Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
Boris Höffgen schrieb:
>
> ich weiß, es ist ein komplexes Thema und lokalisieren lässt es sich
> auch kaum, deshalb erwarte ich auch nur Vermutungen und Anregung. Hat
> jemand vielleicht eine Idee, warum sowohl von innen wie auch von außen
> Server teilweise nicht zu erreichen sind. Die nicht Erreichbarkeit geht
> von ca. 1s bis hin zu ca. 60s. Es wird ein SDSL mit Fest-IPs benutzt und
> das Netzgateway vor dem SDSL-Router läuft unter Lenny mit einer
> IPTABLES-Firewall. Laut Carrier ist die Leitung bis zum Router stabil
> und ohne größere Auffälligkeiten. Wenn wir aber diverse Ping-Tests (von
> innen nach aussen und umgekehrt) laufen lassen, sieht man eben in
> Abständen eine hohe Zahl von "Paket Losts". Das Gateway haben wir auch
> schon gegen einen neuen testweise getauscht, ohne Änderungen (NICs sind
> jedoch annähernd gleich geblieben). Der SDSL-Router ist auch getauscht
> worden, sowie der Switch im Netz.
>
Mit ping kann man keine Paketverluste analysieren, nimm lieber mtr.
Siehe auch http://wiki.hetzner.de/index.php/Pingplotter
Um mit iptables sporadische Paketverluste hinzukriegen muss man sich
groessere Muehe geben, eine halb defekte Netzwerkkarte oder Verkabelung
halte ich da schon fuer etwas (aber nicht viel) wahrscheinlicher.
Und wech,
Manne
Reply to: