nepravidelne tuhnuti route
Lubos Kolouch
lubos.kolouch na gmail.com
Sobota Červen 11 09:13:51 CEST 2005
Dobry den
mam na jednom firewallu (bezi to na serverovem zeleze od HP) takovy
zvlastni problem.
Bezi tam kazdy den aktualizovany Mandrake (mozna to je ta chyba, posledni server
kde nemam gentoo),
dale tam jsou:
- eth0 ven do internetu
- eth1 do vnitrni site
- tap0 pro VPN
- shorewall jako fw/maskarada (s nekterymi porty protahlymi dovnitr,
napr. 25 a 110 a 995)
a stava se mi nasledujici :
Obcas se stane, ze lidi z vnitrni site se nedostanou ven a z vnejsi dovnitr.
v logu shorewallu je videt FORWARD:REJECT na tu vnitrni adresu na
portu treba 995
(tj ze se venkovni masina pripojila, ale firewall uz nedokazal
protahnout ten port dovnitr).
Jinak se ten firewall celkem nudi, top neukazal zadne zvlastni
zatizeni. Primo z firewallu
si pingnu kamkoliv jak dovnitr tak ven.
Dalsi zvlastni vec v tomto pripade je vypis route, kdy mezi
jednotlivymi polozkami v
route je tak 5 sekund prodleva a jeste delsi kdyz se dostane na default route.
Experimentalne jsem zjistil, ze pomaha shodit oba sitove interfacy
(eth0 a 1), chvili pockat
a nahodit je znova.
Jsem uz z toho celkem zoufaly, protoze nemuzu prijit na pricinu, a tak
se vas dovoluji
pozadat o radu (po hodinach googlovani - doufam ze se opet nedozvim ze
jsem googloval
hodne spatne ;). Setkal jste se nekdo s podobnym problemem?
Diky
Lubos Kolouch
Další informace o konferenci Linux