Eurotel CDMA: nahla smrt spojeni

Petr Pisar petr.pisar na atlas.cz
Neděle Září 3 22:51:33 CEST 2006


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

websevak na gmail.com wrote:
> Porad to teda pada, ale mnohem mene. Odhaduji tak misto 20 krat za den
> tak 4x. Ke kazdemu pravidlu iptables mam pred nim stejne pravidlo s
> akci "LOG". Jenze v syslog ani v messages se nic neobjevuje?? (overil
> jsem v config, hlasky typu .warn tam maji chodit).

Dej si pozor na to, ze pakety, ktere nemaji stav NEW, _neprochazi_
POSTROUTING retezcem nat tabulky. Takze tam ty spatne nechytnes. Musis
ve FORWARD (tam ale jeste neni zmenena zdrojova adresa) anebo v tabulce
mangle.

A jinak logy netfilteru najdes i v jadernem logu (dmesg). Mozna mas jen
chybne nastaveny syslog.

> 
> Spojeni se prerusuje, kdyz masina WinXP "usne", pak ji manzelka probudi
> a jakmile vleze do Mozilly a zkousi seznam.cz, spadne to. Ale uz pouze
> jednou, po opetovnem nahozeni to jede stabilne. Muj thinkpad s WinXP to
> nezpusobuje, ale ten neni nastavenej na usinani.

Nevim, jak je presne definovan stav paketu, ale pokud spojeni nevypadne
z conntrack tabulky, behem toho, co PC spi, tak je stale soucasti
spojeni. Pokud se ale zmeni "verejna" IP routeru (resp. pri zmene
linky), mel by MASQUERADE modul smazar vsechny spojeni z conntrack
tabulky odchazejici pres maskaradujici rozhrani.

Takze, pokud ve FORWARDU zahodis vsechny INVALID a zaroven MASQ. modul
funguje podle dokumentace, nemel by ven uniknout zadny paket se starou
zdrojovou adresou.

- -- Petr
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFE+0BVuR4f4nEwzHIRAqVzAKCWr4vCIphMAL77rFylQJhzB8fDnwCfXRW5
lhgRO7VukdI9xYGSPakXTUw=
=L/M8
-----END PGP SIGNATURE-----



Další informace o konferenci Linux