Firewall/NAT TCP timeouts (Debian Kernel 2.4.26)
Hallo,
ich habe hier Probleme mit NATed TCP/IP Verbindungen von 'draussen'.
Allerdings nur, wenn die Verbindung längere Zeit stehen bleibt und kein
Traffic für ca. 1-2 Minuten erfolgt. Wenn dann der 'interne' Server ein
Packet schickt, kommt sofort ein Antwortpacket mit 'RST' Flag gesetzt - die
Verbindung wird dann geschlossen. Der Client bekommt überhaupt nichts mit -
das Packet kommt also nicht von ihm sondern von der Firewall/NAT Modul.
Das Problem läßt sich umgehen, wenn ich z.B. alle 10s ein Dummypacket schicke.
Ist also sehr wahrscheinlich ein Timeout Problem, evtl. in der NAT Tabelle.
Ich setze SID mit 2.4.26 Kernel ein - alles auf dem letzten Stand.
Es muß noch gesagt werden, daß vor meiner Firewall noch ein Router mit NAT
sitzt (SpeedTouch 600series). Das Problem könnte also auch dort liegen.
Hansenet hat angeblich heute Nacht die Firmware updated - hat aber für dieses
Problem nichts gebracht (die irrtümliche Abschaltungen einzelner Ports
aufgrund von fehlerhafter Portscan 'Erkennung' scheint nun gefixt zu sein).
Jetzt meine Fragen:
- Ist dieses Problem jemandem bekannt? Falls ja, ist es Router oder
Linux-Firewall? Und wie läßt es sich 'richtig' beheben?
- Wie lasse ich mir die diesbezüglichen Timeouts von iptables (NAT) anzeigen?
(Setzen geht angeblich nicht - früher mit ipchains ging es).
Ich danke für Eure Geduld und im Vorraus jedem potentiellem Helfer.
Mfg, Tim
Reply to: