Firewall/NAT TCP timeouts (Debian Kernel 2.4.26)

To: debian-user-german@lists.debian.org
Subject: Firewall/NAT TCP timeouts (Debian Kernel 2.4.26)
From: Tim Ruehsen <tim.ruehsen@gmx.de>
Date: Thu, 8 Jul 2004 13:19:17 +0200
Message-id: <[🔎] 200407081319.17592.tim.ruehsen@gmx.de>

Hallo,

ich habe hier Probleme mit NATed TCP/IP Verbindungen von 'draussen'.
Allerdings nur, wenn die Verbindung längere Zeit stehen bleibt und kein 
Traffic für ca. 1-2 Minuten erfolgt. Wenn dann der 'interne' Server ein 
Packet schickt, kommt sofort ein Antwortpacket mit 'RST' Flag gesetzt - die 
Verbindung wird dann geschlossen. Der Client bekommt überhaupt nichts mit - 
das Packet kommt also nicht von ihm sondern von der Firewall/NAT Modul.

Das Problem läßt sich umgehen, wenn ich z.B. alle 10s ein Dummypacket schicke. 
Ist also sehr wahrscheinlich ein Timeout Problem, evtl. in der NAT Tabelle.

Ich setze SID mit 2.4.26 Kernel ein - alles auf dem letzten Stand.

Es muß noch gesagt werden, daß vor meiner Firewall noch ein Router mit NAT 
sitzt (SpeedTouch 600series). Das Problem könnte also auch dort liegen. 
Hansenet hat angeblich heute Nacht die Firmware updated - hat aber für dieses 
Problem nichts gebracht (die irrtümliche Abschaltungen einzelner Ports 
aufgrund von fehlerhafter Portscan 'Erkennung' scheint nun gefixt zu sein).

Jetzt meine Fragen:
- Ist dieses Problem jemandem bekannt? Falls ja, ist es Router oder 
Linux-Firewall? Und wie läßt es sich 'richtig' beheben?
- Wie lasse ich mir die diesbezüglichen Timeouts von iptables (NAT) anzeigen? 
(Setzen geht angeblich nicht - früher mit ipchains ging es).

Ich danke für Eure Geduld und im Vorraus jedem potentiellem Helfer.

Mfg, Tim

Reply to:

Follow-Ups:
- Re: Firewall/NAT TCP timeouts (Debian Kernel 2.4.26)
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Kleine Shell-Frage
Next by Date: kde 3.2.3
Previous by thread: Re: Kleine Shell-Frage
Next by thread: Re: Firewall/NAT TCP timeouts (Debian Kernel 2.4.26)
Index(es):
- Date
- Thread