[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problem med IPtables baserad brandvägg.

> Hmm det låter som om lease-tiden är lite väl låg. Fast blandar den bara
> inte ihop saker så ska det väl funka ändå...

Precis, men både pump och dhclient verkar göra sitt jobb.
> 
> > Japp, och som sagt Redhat maskinen ser exakt likadan ut dvs DHCP, Intel
> > kort kernel 2.4.8, kör iofs Pump och denna fungerar hela tiden.
> 
> Så du kommer ut från denna dator, eller?
Ja.

> 
> Jag tänkte att de datorer som den försöker ansluta till minns sin servers
> ip-adress och fortsätter att skicka data till den, istället till det nya
> ip:t? Det borde vara lätt löst genom att stänga ner det program som kunden
> använder och öppna det igen.
> 
> Alternativt är det så att när ip-adressen ändras så glöms alla maskningar
> av maskiner bakom. Är det det som är felet så är det troligen en bugg.
Detta borde i såfall betyda att det är en bugg i netfilter vilket inte
känns troligt eftersom den borde ha uppkommit i Redhat maskinen också.


> 
> > Det verkar som det fungerar en stund om kunden startar om maskinen ja.
> 
> Tyder på något av ovanstående fel.
> 
> Fungerar det för kunden att ansluta till nya "siter" när det börjar
> krångla?
Nej - tror inte det.

> Jo du kan förresten kolla om din maskin byter ip-adress då och då. Gör den
> det är det garanterat ett Glocalnet-problem. Så ska det nämligen inte vara!
Det var ju min tanke från början dvs att när den förnyar lånet så får den
en annan ipadress från scopet men att denna ligger kvar i arp-cachen
mappad mot en annan
ipadress och att det är det som strular.(skall inte kunna hända men man
vet aldrig)

> Varför pekar du inte på x.x.81.2 direkt? Det låter som trafiken behöver
> gå två ggr över nätet...
Som sagt, tilldelad adress inte jag som ställer gw.

> > > Jo det låter mycket som leverantörsproblem i mina öron...
> > 
> > Japp, men frågan är varför Redhat 6.2 maskinen fungerar klanderfritt. 
> 
> Jadu. Har redhat-kärnan någon patch som inte debians har, tro?

När du säger det, den har bridge och framdiverter pactharna har jag för
mig.
(lekt med transparent proxy)

Mvh

-- 
Daniel Persson 	

Westbo Linux User Group 	---> http://wlug.westbo.se
A swedish site about Gnome 	---> http://wlug.westbo.se/gnome
My personal pages 		---> http://wlug.westbo.se/~myrridin

Dagens kommentar : 

"Pseudocode can be used to some extent to aid the maintenance
process.  However, pseudocode that is highly detailed -
approaching the level of detail of the code itself - is not of
much use as maintenance documentation.  Such detailed
documentation has to be maintained almost as much as the code,
thus doubling the maintenance burden.  Furthermore, since such
voluminous pseudocode is too distracting to be kept in the
listing itself, it must be kept in a separate folder.  The
result: Since pseudocode - unlike real code - doesn't have to be
maintained, no one will maintain it.  It will soon become out of
date and everyone will ignore it.  (Once, I did an informal
survey of 42 shops that used pseudocode.  Of those 42, 0 [zero!],
found that it had any value as maintenance documentation."
         --Meilir Page-Jones, "The Practical Guide to Structured
           Design", Yourdon Press (c) 1988
Reply to: