Olá!
Espero que, ainda que não seja assinante, possa postar para a d-u-p.
On Wed, Oct 03, 2001 at 10:13:21AM -0300, Rodrigo Gruppelli wrote:
>
> gente, voces sabe de alguma coisa sobre o protocolo SMB/CIFS se portar mal
> sobre Ip Masquerade?
>
> Digo isso pq tem um servidor NT squi na UnC de Canoinhas, cujo cliente
> perde a conexao com o servidor. O Cliente acessa uma base de dados cobol,
> atravez de mapeamento de rede windows etc.. Detalhe: entre o servidor e o
> cliente tem 3 roteadores Debian GNU/Linux :) sendo que 2 desses fazem
> mascaramento... Se ficar muito tempo sem mexer no programa ou fazer alguma
> coisa, a conexao com o servidfor NT cai.. Aih eh preciso fechar o
> programa, abrir de novo e se logar...
Se demorar muito... isto está com cara de firewall com masquerading baseado
nos kernels 2.2. Ele tem um timeout muito mais baixo que o timeout (e
portanto o keepalive) do TCP, sendo assim quando uam conexão fica um pouco
inativa ele cai direto. O masquerade abandona a conexão, e aí os pacotes
não passam mais. Se não me engano o default é 20 minutos.
Existem soluções em todos os lados:
- diminuir o tcp keepalive no /proc/sys/net/ipv4/tcp_keepalive_time (pode
atrapalhar o uso normal do protocolo, mas não deve);
- aumentar o tempo de timeout no masquerade (pode ficar ingerenciável se o
masquerade não faz connection tracking de verdade);
- diminuir o tcp keepalive no servidor, mas aí vai afetar todo mundo (mas
não deve, novamente, pois fará apenas com que alguns pacotes inúteis
trafeguem com mais freqüência);
e a melhor opção de todas:
- trocar os firewalls com masquerade por firewalls baseados no kernel 2.4 e
o Netfilter/iptables, usando connection tracking. iptables rege!
Abraço!
Fábio
--
Fábio Olivé Leite http://www.conectiva.com.br/~olive
I drowned in the universal pool of entropy
Eris has saved me, and she has set me free
A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B
Attachment:
pgpHyVjdb9qcB.pgp
Description: PGP signature