Re: Problem med IPtables baserad brandvägg.
On Thu, Dec 14, 2000 at 01:16:47PM +0100, Daniel Persson wrote:
> On Thu, 14 Dec 2000, Ola Lundqvist wrote:
>
> > > Maskinen är kopplad mot Globecoms nät(Glocalnet) och har ett internt nät
> > > (192.168.169.0) samt får den yttre adressen tilldelad via DHCP.
> > Hmm dhcp kan kanske ställa till det lite...
>
> jovisst, man kan få riktigt konstiga problem...
>
> > > Problemen som uppstår är att maskinen verkar fungera bra en stund och
> > > sedan (jag antar att detta blir när leasetiden för ipadressen går ut) så
> > > kan jag inte längre nå vissa nät.
> >
> > Fast även om leasetiden går ut så ska den förlängas om du har datorn på.
>
> Givetvis och detta sker också, dock har det en väldigt kort lease tid (ca
> 2h) och frågan är om DHCP server blandar ihop MAC adresser eller någonting
> annat helt otroligt ...
Hmm det låter som om lease-tiden är lite väl låg. Fast blandar den bara
inte ihop saker så ska det väl funka ändå...
> > > Vissa nät routas helt enkelt inte vidare från min
> > > default gw längre.
> >
> > Hmm det är däremot mystiskt. Är route-tabellen rätt?
> Japp, och som sagt Redhat maskinen ser exakt likadan ut dvs DHCP, Intel
> kort kernel 2.4.8, kör iofs Pump och denna fungerar hela tiden.
Så du kommer ut från denna dator, eller?
> > Är det möjligen så att det är sessioner som ligger kvar som inte längre
> > kan användas. Om man stänger dem och öppnar dem igen, fungerar det då?
> Förtydliga.
Jag tänkte att de datorer som den försöker ansluta till minns sin servers
ip-adress och fortsätter att skicka data till den, istället till det nya
ip:t? Det borde vara lätt löst genom att stänga ner det program som kunden
använder och öppna det igen.
Alternativt är det så att när ip-adressen ändras så glöms alla maskningar
av maskiner bakom. Är det det som är felet så är det troligen en bugg.
> Det verkar som det fungerar en stund om kunden startar om maskinen ja.
Tyder på något av ovanstående fel.
Fungerar det för kunden att ansluta till nya "siter" när det börjar
krångla?
Är det bara siter som man har öppnat tidigare som strular?
> > > Nu ringde min kund igen och sa att han återigen har problem med att nå
> > > vissa sajter.
> >
> > Är det bara vissa som inte fungerar? Kommer du åt dem?
>
> Ja. Dessutom, när jag testade häromkvällen så verkade det som om Windows
> traceroute (TCP) inte fungerade medans Linux (UDP) fungerade.
> (Rätta mig om jag har fel vid ovanstående påstående)
Hmm....
> > > Detta trots samma Iptables script och samma kernel.
> > > Jag har även när problemen uppstått testat att stänga ner IPtables och
> > > köra utan brandväggs funktionalitet och får då samma problem.
> >
> > Låter som Glocalnetproblem tycker jag... eller?
> tyckte jag med, inte lika säker längre.
Jo du kan förresten kolla om din maskin byter ip-adress då och då. Gör den
det är det garanterat ett Glocalnet-problem. Så ska det nämligen inte vara!
> > Vad pekar din default gw på? Nät? dator? vilken?
> Hmm, när man kör UT från brandväggen så går den via x.x.81.1 och
> redirectas
> till x.x.81.2 innan den går vidare till x.x.75.42. När jag tracar utifrån
> och in studsar den direkt från x.x.75.42 till slut dest x.x.81.10.
Varför pekar du inte på x.x.81.2 direkt? Det låter som trafiken behöver
gå två ggr över nätet...
> > Jo det låter mycket som leverantörsproblem i mina öron...
>
> Japp, men frågan är varför Redhat 6.2 maskinen fungerar klanderfritt.
Jadu. Har redhat-kärnan någon patch som inte debians har, tro?
// Mvh Ola
--
----------------------- Ola Lundqvist -------------------------
/ opal@lysator.liu.se Björnkärrsgatan 5 A.11 \
| olalu526@student.liu.se 584 36 LINKÖPING |
| ordforande@lysator.liu.se Hem: +46 (0)13-17 69 83 |
| ola.lundqvist@euronetics.se Mobil: +46 (0)70-332 1551 |
| opal@debian.org UIN/icq(hemma): 4912500 |
| http://www.opal.dhs.org UIN/icq(annars): 62515865 |
\ gpg/f.p.: 7090 A92B 18FE 7994 0C36 4FE4 18A1 B1CF 0FE5 3DD9 /
---------------------------------------------------------------
Reply to: