Probleme mit Connection-Tracking?
Hallo Liste,
früher stöpselte ich meinen Arbeitsplatz-Rechner direkt an mein DSL-Modem und
verwendete zur Paketfilterung iptables mit Connection-Tracking. Ich ließ von
ppp0 alles rein, was ESTABLISHED oder RELATED war. NEW-Pakete an den SSH-Port
wurden zugelassen, NEW-Pakete an den auth-Port wurden REJECTet. Alles andere
wurde geDROPt.
Ab und an hatte ich mit dieser Konfiguration Schwierigkeiten mit MP3-basiertem
Internetradio (namentlich von live365.com). (Ohne Paketfilterung habe ich es
nie getestet.) Ich verwendete XMMS und hatte mitunter das Problem, dass XMMS
ein Buffering durchführte, einen Titel anzeigte, aber keine Musik spielte.
Die Zeitanzeige stand auf 00:00. Ein Drücken der Playtaste führte zu einem
Festhängen des Programms.
Nun habe ich zwischen meinen Arbeitsplatz-Rechner und das DSL-Modem ein
Gateway gehängt, welches Masquerading betreibt. Paketfilterung führt es nur
für sich selbst durch (Einträge nur in INPUT-Chain), mein
Arbeitsplatz-Rechner filtert weiterhin die für ihn bestimmten Pakete selbst
(natürlich mit eth0 statt ppp0 als Interface), nach den gleichen Regeln wie
bisher. Irgendwo habe ich gelesen, dass NAT Connection-Tracking impliziert
und das Connection-Tracking Paketverluste, Verzögerungen o.ä. zur Folge haben
kann. Den Grund habe ich leider nicht verstanden.
Mit der neuen Konfiguration ist es nun so, dass z.B. die Zeiten zum
Konnektieren eines Webservers vom Arbeitsplatz-Rechner aus rapide in die Höhe
geschnellt sind. Außerdem taucht das besagte Problem mit XMMS und dem
Internetradio nicht mehr nur gelegentlich sondern grundsätzlich auf.
Ich kann mir darauf nun keinen richtigen Reim machen. Hat vielleicht jemand
Ideen, woran die geschilderten Sachen liegen könnten? Ich würde mich sehr
über entsprechende Hinweise freuen, auch wenn das Thema vielleicht OT ist.
:-(
Viele Grüße
Wolfgang
Reply to: