iptables i publiczne ip - dziwne zachowanie

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

mancin
Użytkownik
Posty: 61
Rejestracja: 2006-03-29, 18:02

iptables i publiczne ip - dziwne zachowanie

Post autor: mancin »

Witam
W moim routerze pojawił sie dziwny problem. Chodzi o publiczne ip, które przekierowuję kompom w sieci lokalnej za pomocą iptables. w sumie jest to ok. 10 ipków i nie wiadomo dlaczego od czasu do czasu na którymś z nich znika dostęp do sieci. - nie chodzą nawet pingi.
Po przeładowaniu konfiguracji wszystko wraca do normy , albo zablokowany jest inny ip.
Konfiguracja to trzy skrypty:
1. routing - tu podnoszone sa interfejsy i przypisywane do nich adresy ip + kierowanie do odpowiednich tabel (są dwa łącza na routerze+ podział po userach)
2. Maskarada- cała siec jest przekierowywana na jednego publika za pomocą SNAT , tu są też znakowane pakiety do klasyfikacji i lstata , przekierowania wybranych ip na publiki .
3. Konfiguracja HTB, czyli klasy i filtry.

Takie zachowanie jest incydentalne, nie ma reguł ani innych punktów zaczepienia
Zauważyłem też, że problem nie występuje na moim ip - jest jednym z tej 10-tki publików i prawdopodobnie jedynym,gdzie nie ma p2p , choć zapuściłem torrenty na tydzień na max i też problem nie pojawił się.

slackfan000
Użytkownik
Posty: 4
Rejestracja: 2007-03-13, 11:54
Lokalizacja: ppp0

Re: iptables i publiczne ip - dziwne zachowanie

Post autor: slackfan000 »

pinguj co 2 min każde ip , np. poprzez crona
ew. przypisz każdy ip (nie wiem o co w sumie chodzi z tym przypisywaniem ale tak pisało na grupach dyskusyjnych)

wrocmisiek
Użytkownik
Posty: 98
Rejestracja: 2007-03-15, 09:40

Re: iptables i publiczne ip - dziwne zachowanie

Post autor: wrocmisiek »

Kiedyś tak się działo u mnie kiedy mialem DHCP postawione dodatkowo czasem cos sie kaszaniło..

mancin
Użytkownik
Posty: 61
Rejestracja: 2006-03-29, 18:02

Re: iptables i publiczne ip - dziwne zachowanie

Post autor: mancin »

Chyba znalazłem przyczynę - to wina connlimitów , zrezygnowałem z ograniczania ilości połączeń i problem zniknął. Pytanie tylko dlaczego tak się zaczęło dziać, skoro wcześniej działało - i to bez różnicy czy dawałem limit 50 połączeń czy 500

ODPOWIEDZ