Hallo Liste!
Stefan Bauer schrieb:
On 04.02.2010 09:35, Boris Höffgen wrote:
Hallo,
ich weiß, es ist ein komplexes Thema und lokalisieren lässt es sich
auch kaum, deshalb erwarte ich auch nur Vermutungen und Anregung. Hat
jemand vielleicht eine Idee, warum sowohl von innen wie auch von außen
Server teilweise nicht zu erreichen sind. Die nicht Erreichbarkeit geht
von ca. 1s bis hin zu ca. 60s. Es wird ein SDSL mit Fest-IPs benutzt und
das Netzgateway vor dem SDSL-Router läuft unter Lenny mit einer
IPTABLES-Firewall. Laut Carrier ist die Leitung bis zum Router stabil
und ohne größere Auffälligkeiten. Wenn wir aber diverse Ping-Tests (von
innen nach aussen und umgekehrt) laufen lassen, sieht man eben in
Abständen eine hohe Zahl von "Paket Losts". Das Gateway haben wir auch
schon gegen einen neuen testweise getauscht, ohne Änderungen (NICs sind
jedoch annähernd gleich geblieben). Der SDSL-Router ist auch getauscht
worden, sowie der Switch im Netz.
Scenario:
<Server im LAN>-----<Lenny
Gateway>------<SDSL-Router>-----Internet--------<Server im Internet>
Woran könnte es noch liegen?
Boris,
ich würde mir mal die iptables-Regeln auf eurem Lenny-Gateway
ansehen. Ich hab da so Sachen wie NAT/Masquerading und falsche
Routen im Verdacht.
Um dieses Thema nochmal aufzugreifen. Mittlerweile habe ich die
Firewall einige Tage abgeschaltet und laut Aussauge diverser User waren
die Probleme fast verschwunden. Zufall?! Gibt es bei IPTABLES irgendein
Parameter (Stateless Rules o.ä.), welches so ein Phänomen verursacht?
Masquerade und NAT wird nicht verwendet. Das Routing sieht auch ok aus,
ich meine es ist komisch, dass es mal geht und mal nicht. Könnte es am
Logging der Firewall liegen?
Gruß
Boris
|