Re: Problem med IPtables baserad brandvägg.

To: Ola Lundqvist <olalu526@student.liu.se>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: Problem med IPtables baserad brandvägg.
From: Daniel Persson <myrridin@wlug.westbo.se>
Date: Thu, 14 Dec 2000 13:16:47 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.21.0012141306230.2484-100000@wlug.westbo.se>
In-reply-to: <[🔎] 20001214125355.A25538@diamond.opal.dhs.org>

On Thu, 14 Dec 2000, Ola Lundqvist wrote:

> > Maskinen är kopplad mot Globecoms nät(Glocalnet) och har ett internt nät
> > (192.168.169.0) samt får den yttre adressen tilldelad via DHCP. 
> Hmm dhcp kan kanske ställa till det lite...

jovisst, man kan få riktigt konstiga problem...

> > Problemen som uppstår är att maskinen verkar fungera bra en stund och
> > sedan (jag antar att detta blir när leasetiden för ipadressen går ut) så
> > kan jag inte längre nå vissa nät.
> 
> Fast även om leasetiden går ut så ska den förlängas om du har datorn på.

Givetvis och detta sker också, dock har det en väldigt kort lease tid (ca
2h) och frågan är om DHCP server blandar ihop MAC adresser eller någonting
annat helt otroligt ...

> 
> > Vissa nät routas helt enkelt inte vidare från min
> > default gw längre. 
> 
> Hmm det är däremot mystiskt. Är route-tabellen rätt?
Japp, och som sagt Redhat maskinen ser exakt likadan ut dvs DHCP, Intel
kort kernel 2.4.8, kör iofs Pump och denna fungerar hela tiden.


> 
> Är det möjligen så att det är sessioner som ligger kvar som inte längre
> kan användas. Om man stänger dem och öppnar dem igen, fungerar det då?
Förtydliga.
Det verkar som det fungerar en stund om kunden startar om maskinen ja.



> > Nu ringde min kund igen och sa att han återigen har problem med att nå
> > vissa sajter.
> 
> Är det bara vissa som inte fungerar? Kommer du åt dem?

Ja. Dessutom, när jag testade häromkvällen så verkade det som om Windows
traceroute (TCP) inte fungerade medans Linux (UDP) fungerade.
(Rätta mig om jag har fel vid ovanstående påstående)

> 
> > Detta trots samma Iptables script och samma kernel.
> > Jag har även när problemen uppstått testat att stänga ner IPtables och
> > köra utan brandväggs funktionalitet och får då samma problem.
> 
> Låter som Glocalnetproblem tycker jag... eller?
tyckte jag med, inte lika säker längre.
 


> 
> Vad pekar din default gw på? Nät? dator? vilken?
Hmm, när man kör UT från brandväggen så går den via x.x.81.1 och
redirectas
till x.x.81.2 innan den går vidare till x.x.75.42. När jag tracar utifrån
och in studsar den direkt från x.x.75.42 till slut dest x.x.81.10.


> 
> > En annan sak som gjorde att jag ansåg att det var leverantörens
> > utrustning som spökade var att jag plockade hem brandväggen och körde den
> > hemma i en vecka(annan leverantör) och har skyfflat ca 20-30GB igenom den
> > samt testat lite allt möjligt UTAN några problem. 
> 
> Jo det låter mycket som leverantörsproblem i mina öron...

Japp, men frågan är varför Redhat 6.2 maskinen fungerar klanderfritt. 

Mvh
Daniel
-- 
Daniel Persson 	

Westbo Linux User Group 	---> http://wlug.westbo.se
A swedish site about Gnome 	---> http://wlug.westbo.se/gnome
My personal pages 		---> http://wlug.westbo.se/~myrridin

Reply to:

Follow-Ups:
- Re: Problem med IPtables baserad brandvägg.
  - From: Ola Lundqvist <olalu526@student.liu.se>

References:
- Re: Problem med IPtables baserad brandvägg.
  - From: Ola Lundqvist <olalu526@student.liu.se>

Prev by Date: Re: kbd
Next by Date: Re: Problem med IPtables baserad brandvägg.
Previous by thread: Re: Problem med IPtables baserad brandvägg.
Next by thread: Re: Problem med IPtables baserad brandvägg.
Index(es):
- Date
- Thread