Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
On 04.02.2010 09:35, Boris Höffgen wrote:
> Hallo,
>
> ich weiß, es ist ein komplexes Thema und lokalisieren lässt es sich
> auch kaum, deshalb erwarte ich auch nur Vermutungen und Anregung. Hat
> jemand vielleicht eine Idee, warum sowohl von innen wie auch von außen
> Server teilweise nicht zu erreichen sind. Die nicht Erreichbarkeit geht
> von ca. 1s bis hin zu ca. 60s. Es wird ein SDSL mit Fest-IPs benutzt und
> das Netzgateway vor dem SDSL-Router läuft unter Lenny mit einer
> IPTABLES-Firewall. Laut Carrier ist die Leitung bis zum Router stabil
> und ohne größere Auffälligkeiten. Wenn wir aber diverse Ping-Tests (von
> innen nach aussen und umgekehrt) laufen lassen, sieht man eben in
> Abständen eine hohe Zahl von "Paket Losts". Das Gateway haben wir auch
> schon gegen einen neuen testweise getauscht, ohne Änderungen (NICs sind
> jedoch annähernd gleich geblieben). Der SDSL-Router ist auch getauscht
> worden, sowie der Switch im Netz.
>
> Scenario:
> <Server im LAN>-----<Lenny
> Gateway>------<SDSL-Router>-----Internet--------<Server im Internet>
>
> Woran könnte es noch liegen?
Boris,
ich würde mir mal die iptables-Regeln auf eurem Lenny-Gateway
ansehen. Ich hab da so Sachen wie NAT/Masquerading und falsche
Routen im Verdacht.
Stefan
--
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------
Reply to: