Witam
W moim routerze pojawił sie dziwny problem. Chodzi o publiczne ip, które przekierowuję kompom w sieci lokalnej za pomocą iptables. w sumie jest to ok. 10 ipków i nie wiadomo dlaczego od czasu do czasu na którymś z nich znika dostęp do sieci. - nie chodzą nawet pingi.
Po przeładowaniu konfiguracji wszystko wraca do normy , albo zablokowany jest inny ip.
Konfiguracja to trzy skrypty:
1. routing - tu podnoszone sa interfejsy i przypisywane do nich adresy ip + kierowanie do odpowiednich tabel (są dwa łącza na routerze+ podział po userach)
2. Maskarada- cała siec jest przekierowywana na jednego publika za pomocą SNAT , tu są też znakowane pakiety do klasyfikacji i lstata , przekierowania wybranych ip na publiki .
3. Konfiguracja HTB, czyli klasy i filtry.
Takie zachowanie jest incydentalne, nie ma reguł ani innych punktów zaczepienia
Zauważyłem też, że problem nie występuje na moim ip - jest jednym z tej 10-tki publików i prawdopodobnie jedynym,gdzie nie ma p2p , choć zapuściłem torrenty na tydzień na max i też problem nie pojawił się.
iptables i publiczne ip - dziwne zachowanie
Moderatorzy: Moderatorzy, Administratorzy
-
- Użytkownik
- Posty: 4
- Rejestracja: 2007-03-13, 11:54
- Lokalizacja: ppp0
Re: iptables i publiczne ip - dziwne zachowanie
pinguj co 2 min każde ip , np. poprzez crona
ew. przypisz każdy ip (nie wiem o co w sumie chodzi z tym przypisywaniem ale tak pisało na grupach dyskusyjnych)
ew. przypisz każdy ip (nie wiem o co w sumie chodzi z tym przypisywaniem ale tak pisało na grupach dyskusyjnych)
-
- Użytkownik
- Posty: 98
- Rejestracja: 2007-03-15, 09:40
Re: iptables i publiczne ip - dziwne zachowanie
Kiedyś tak się działo u mnie kiedy mialem DHCP postawione dodatkowo czasem cos sie kaszaniło..
Re: iptables i publiczne ip - dziwne zachowanie
Chyba znalazłem przyczynę - to wina connlimitów , zrezygnowałem z ograniczania ilości połączeń i problem zniknął. Pytanie tylko dlaczego tak się zaczęło dziać, skoro wcześniej działało - i to bez różnicy czy dawałem limit 50 połączeń czy 500