Firewall, masq - prijem ano, odesilani ne?
Jan Panoch
jap na globe.cz
Sobota Prosinec 11 20:58:26 CET 1999
"Vladimír Fux" wrote:
>
> Dobry vecer vespolek
>
> Uz dlouho se sukuju s jednim problemem, a nikde nenachazim reseni.
> Mozna jste se s necim takovym uz setkali....
>
> Instalace : Firewall RH 6.0, kernel 2.2.12, ipchains 1.3.8,
> pripojeni pevnou linkou pres mikrovlnne spojeni ERIDAN,
tedy pres BreezeNet..
> pres den 64 kbit, v noci 128 kbit
>
> soubor /etc/rc.d/init.d/masq zacina:
>
> #!/bin/sh
> /sbin/modprobe ip_masq_ftp
> ....
>
> Pokud to bude treba, poslu cely obsah souboru masq....
>
> Problem spociva v tom, ze mi na pocitacich za firewallem jede prenos
> jaksi jednosmerne, tedy smerem z internetu do vnitrni site mohu prenaset
> soubory pomoci FTP (aktiv i pasiv) normalne, postu muzu prijimat taky uplne
> normalne, bez ohledu na velikost souboru.
>
> Prenos "ven" nefunguje, zasekava se a pada. Presneji - male soubory
> (4-8 kB) vetsinou stihnou projit drive, nez se to zasekne, prenos velkych je
> takrka beznadejny. Nepomaha ani pouzit u FTP pasiv mod.
> Pokud se to zasekne, nekdy se za dlouhou dobu (minutu - dve) zase
> probudi a kousek posune, jindy beznadejne spadne.
Zkusil bych nastavit nizsi MTU. Osvedcilo se to prave na mikrovlnnych
spojich
BreezeNet - zkusit 1000, 500, 250.. Resp. nejvic, pri kolika to bude
fungovat..
Standardne je nastaveno 1500
/sbin/ifconfig ethX mtu XXX
Jan Panoch
jap na globe.cz
Další informace o konferenci Linux