firewall "zasekava" spojeni
Petr Stehlik
pstehlik na sophics.cz
Středa Říjen 8 12:13:58 CEST 2003
V St, 08. 10. 2003 v 11:20, Pavel Janoušek píše:
> > kabelu ani vymena portu na hubu v DMZ nepomohla.
>
> Half/full duplex?
eth2 bezi zrejme na half duplex.
The autonegotiated capability is 00a0.
The autonegotiated media type is 100baseTx.
Basic mode control register 0x1000: Auto-negotiation enabled.
You have link beat, and everything is working OK.
Your link partner advertised 40a1: 100baseTx 10baseT.
> > Problem nastava zda se jen pri komunikaci _skrz_ cely firewall (provoz
> > jdouci pres eth0 a eth2 zaroven), protoze pokud provoz zacina
> > nebo konci
> > na firewallu, tak jede bez zasekavani.
>
> Co třeba blokace ICMP (někteří chytráci si myslí, že zvyšuje bezpečnost, ale ony ty řídící zprávy jsou potřebné), nastvení MTU, chybovost linky, ToS bity atd?
imcp mam povolene 0, 3, 8 a 11. Chybovost linky ven by nemela mit vliv,
doufam, a chybovost kabelu je snad blizka nule. MTU jsem nemenil, takze
je vsude 1500.
Ovsem ted me neco zaujalo:
ifconfig eth2:
RX packets:2775933
TX packets:2067031
collisions:317502
Znamenaji ty kolize, ze uz nemusim stourat v nastaveni shorewallu a muzu
se zacit venovat kritizovani dodaneho hardware?
Jeste pro zajimavost:
ifconfig eth1:
RX packets:208052
TX packets:164427
collisions:69003
eth0 ma kolizi 0.
Petr
Další informace o konferenci Linux