Problem gelöst

To: debian-user-german@lists.debian.org
Subject: Problem gelöst
From: Georg Mainik <h.strohsack@web.de>
Date: Fri, 09 Feb 2007 14:44:09 +0100
Message-id: <[🔎] eqhtra$ddu$1@news.BelWue.DE>
In-reply-to: <7Legy-663-15@gated-at.bofh.it>
References: <[🔎] eq7hlk$sda$1@news.BelWue.DE> <[🔎] 62aa25220702050744q3cc94cbepfa055b9bcc87ea3e@mail.gmail.com>

Es war interessanterweise die Firewall -- aber nicht irgendeine Regel,sondern das connection tracking als solches. NFS-Pakete wurdenverworfen, weil sie eine zu große sequence number hatten. Dazu nochwurde in der dropInvalid-Chain bei der Shorewall nicht geloggt. Werdeeinen bug report schreiben.


Der Workaround ist:

echo "1" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal

Diese Zeile habe ich /etc/shorewall/start eingetragen. Nicht in/etc/sysctl.conf, weil netfilter erst beim Firewall-Start geladen wird.


Grüße

Georg

Reply to:

References:
- Etch: NFS bremst das Anmelden um ca. 15 Min.
  - From: Georg Mainik <h.strohsack@web.de>
- Re: Etch: NFS bremst das Anmelden um ca. 15 Min.
  - From: "Juergen Kirschbaum" <juergen.kirschbaum@gmail.com>

Prev by Date: Re: etch: Monitor wird schwarz - NVidia GeForce4 440 Go
Next by Date: Re: etch: Monitor wird schwarz - NVidia GeForce4 440 Go
Previous by thread: Re: Etch: NFS bremst das Anmelden um ca. 15 Min.
Next by thread: Re: Etch: NFS bremst das Anmelden um ca. 15 Min.
Index(es):
- Date
- Thread