nepravidelne tuhnuti route

Neděle Červen 12 14:14:22 CEST 2005

On 6/11/05, Slavek Banko <slavek.banko na axis.cz> wrote:
> Když v logu vidíte zamítnutí předání paketu, tak o tom zamítnutí musel
> někdo rozhodnout - pravděpodobně v iptables. Jak v té době vypadají
> pravidla iptables?

diky za tip, az se to stane, podivam se

> 
> Pomalé vypisování tabulky směrování je obvykle způsobeno problémem s DNS.
> Vypíše se pomalu i při "route -n"? Že by chybné nastavení iptables
> nepovolovalo přístup k DNS server?

to zni logicky

> Jak jedno, tak druhé nasvědčuje tomu, že jste něco (asi v iptables) chybně
> nastavil. 

no jo ale proc se to stava nahodne? (tj cca 2x do tydne)... to mi
prave neleze do
hlavy, preci chyba v iptables by se projevovala porad ne?

>Ale jak píšete, určitě to bude tím, že na tom serveru nemáte
> gentoo - to určitě všechno nastaví správně za vás :-/
>

Muzete mi rict, kde jsem rekl, ze chci aby mi mandrake/gentoo nastavovalo
neco samo? Myslel jsem to tak, ze na serverech s gentoo tento problem nemam,
takze jedna z veci co me napadla je jestli to neni nejakou
mandrake-only customizaci.

> Slávek.
> 
> Dne so 11. června 2005 9:13 Lubos Kolouch napsal(a):
> > Dobry den
> >
> > mam na jednom firewallu (bezi to na serverovem zeleze od HP) takovy
> > zvlastni problem.
> > Bezi tam kazdy den aktualizovany Mandrake (mozna to je ta chyba,
> > posledni server kde nemam gentoo),
> > dale tam jsou:
> > - eth0 ven do internetu
> > - eth1 do vnitrni site
> > - tap0 pro VPN
> > - shorewall jako fw/maskarada (s nekterymi porty protahlymi dovnitr,
> > napr. 25 a 110 a 995)
> >
> > a stava se mi nasledujici :
> >
> > Obcas se stane, ze lidi z vnitrni site se nedostanou ven a z vnejsi
> > dovnitr. v logu shorewallu je videt FORWARD:REJECT na tu vnitrni adresu
> > na portu treba 995
> > (tj ze se venkovni masina pripojila, ale firewall uz nedokazal
> > protahnout ten port dovnitr).
> >
> > Jinak se ten firewall celkem nudi, top neukazal zadne zvlastni
> > zatizeni. Primo z firewallu
> > si pingnu kamkoliv jak dovnitr tak ven.
> >
> > Dalsi zvlastni vec v tomto pripade je vypis route, kdy mezi
> > jednotlivymi polozkami v
> > route je tak 5 sekund prodleva a jeste delsi kdyz se dostane na default
> > route.
> >
> > Experimentalne jsem zjistil, ze pomaha shodit oba sitove interfacy
> > (eth0 a 1), chvili pockat
> > a nahodit je znova.
> >
> > Jsem uz z toho celkem zoufaly, protoze nemuzu prijit na pricinu, a tak
> > se vas dovoluji
> > pozadat o radu (po hodinach googlovani - doufam ze se opet nedozvim ze
> > jsem googloval
> > hodne spatne ;). Setkal jste se nekdo s podobnym problemem?
> >
> > Diky
> >
> > Lubos Kolouch
> >
> 
> ---------------------------------------------------------------------------
> Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
> TIP: Tato konference je dostupna i jako cz.comp.linux
> 
>