nepravidelne tuhnuti route

[Slavek Banko]

Když v logu vidíte zamítnutí předání paketu, tak o tom zamítnutí musel 
někdo rozhodnout - pravděpodobně v iptables. Jak v té době vypadají 
pravidla iptables?

Pomalé vypisování tabulky směrování je obvykle způsobeno problémem s DNS. 
Vypíše se pomalu i při "route -n"? Že by chybné nastavení iptables 
nepovolovalo přístup k DNS server?

Jak jedno, tak druhé nasvědčuje tomu, že jste něco (asi v iptables) chybně 
nastavil. Ale jak píšete, určitě to bude tím, že na tom serveru nemáte 
gentoo - to určitě všechno nastaví správně za vás :-/

Slávek.

Dne so 11. června 2005 9:13 Lubos Kolouch napsal(a):
> Dobry den
>
> mam na jednom firewallu (bezi to na serverovem zeleze od HP) takovy
> zvlastni problem.
> Bezi tam kazdy den aktualizovany Mandrake (mozna to je ta chyba,
> posledni server kde nemam gentoo),
> dale tam jsou:
> - eth0 ven do internetu
> - eth1 do vnitrni site
> - tap0 pro VPN
> - shorewall jako fw/maskarada (s nekterymi porty protahlymi dovnitr,
> napr. 25 a 110 a 995)
>
> a stava se mi nasledujici :
>
> Obcas se stane, ze lidi z vnitrni site se nedostanou ven a z vnejsi
> dovnitr. v logu shorewallu je videt FORWARD:REJECT na tu vnitrni adresu
> na portu treba 995
> (tj ze se venkovni masina pripojila, ale firewall uz nedokazal
> protahnout ten port dovnitr).
>
> Jinak se ten firewall celkem nudi, top neukazal zadne zvlastni
> zatizeni. Primo z firewallu
> si pingnu kamkoliv jak dovnitr tak ven.
>
> Dalsi zvlastni vec v tomto pripade je vypis route, kdy mezi
> jednotlivymi polozkami v
> route je tak 5 sekund prodleva a jeste delsi kdyz se dostane na default
> route.
>
> Experimentalne jsem zjistil, ze pomaha shodit oba sitove interfacy
> (eth0 a 1), chvili pockat
> a nahodit je znova.
>
> Jsem uz z toho celkem zoufaly, protoze nemuzu prijit na pricinu, a tak
> se vas dovoluji
> pozadat o radu (po hodinach googlovani - doufam ze se opet nedozvim ze
> jsem googloval
> hodne spatne ;). Setkal jste se nekdo s podobnym problemem?
>
> Diky
>
> Lubos Kolouch
>