Nahodile vypadky SNATovani behem spojeni (was: Re: Problem nekterych lokaci se stahovanim obrazku z webu)

Neděle Duben 25 23:44:12 CEST 2010

On Sun, 25 Apr 2010, Vladimir Macek wrote:

> Wireshark jsem na to pustil, ale protože jsem laik, nic tam nevidím.

Taky tam nic nevidím.

> Tcpdump na vnějším rozhraní neukazuje žádný ICMP provoz když se to
> stane. Takže tím to ovlivněno není.

Hm. A co ten ping?

> K odstřelení z conntracku podle mě nedojde, protože v případě TCP
> spojení dojde k jednomu výpadku natování a zas se jede v předchozím
> spojení. Takže záznam tam pořád bude.

Tím bych si nebyl tak jistý. Conntrackový záznam mohly oživit 
acknowledgementy z klienta (i když samozřejmě záleží na nastavení 
iptables, zda to dovolí). Zkuste to zkontrolovat. Nebo ještě lépe 
monitorovat v reálném čase pomocí conntrack -E.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /