forum.opennet.ru - "iptables" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от evil on 26-Май-03, 10:56 (MSK)
Существует такая проблема, пользователей несколько десятков, gate на SlackWare, у этих самых пользователей, проподает инет, периодичности я тут никакой не заметил. Они имеют внешние адреса, когда пускаешь на них trace из другой сети(внешней, которая проходит через gate) то у них появляется инет, в чем проблема, куда копать ? Думаю что ipcontrack, но вот что и как, не понимаю..
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables, iiws, 11:08 , 26-Май-03, (1)
- iptables, evil, 12:25 , 26-Май-03, (2)
  - iptables, Michael, 12:57 , 27-Май-03, (6)
    - iptables, evil, 13:11 , 27-Май-03, (7)
iptables, evil, 12:12 , 27-Май-03, (3)
iptables, Mikhail, 12:24 , 27-Май-03, (4)
- iptables, evil, 12:44 , 27-Май-03, (5)
iptables, evil, 15:08 , 29-Май-03, (8)
- iptables, Dimez, 18:55 , 29-Май-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables"

Сообщение от iiws on 26-Май-03, 11:08  (MSK)

>Существует такая проблема, пользователей несколько десятков, gate на SlackWare, у этих самых
>пользователей, проподает инет, периодичности я тут никакой не заметил.
>
>Они имеют внешние адреса, когда пускаешь на них trace из другой сети(внешней,
>которая проходит через gate) то у них появляется инет, в чем
>проблема, куда копать ?
>
>Думаю что ipcontrack, но вот что и как, не понимаю..
возможно засыпает сетевуха, убери для нее в биосе управление электропитанием если оно есть .
если адреса у юзеров внешние, зачем вообще их пускать через iptables ? рути их напрямую ! забота о firewall в этом случае - это их забота !

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables"

Сообщение от evil on 26-Май-03, 12:25  (MSK)

Не, низя, денег на Циску недали, бум бороться...
слушай, бредовее совета я и не слышал какая нах сетевая карточка, причем тут нах биус ? :) Тут мля вонючий контрэк..мля, тучи работы, пералапачу..

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "iptables"

Сообщение от Michael on 27-Май-03, 12:57  (MSK)

>Не, низя, денег на Циску недали, бум бороться...
зачем циска? очисть iptables-правила и включи рутинг, тогда смотри что получится...
>слушай, бредовее совета я и не слышал какая нах сетевая карточка, причем
>тут нах биус ? :)
есть такая вещь, как энергосбережение. и ради этого энергосбережения биос или сам линукс могут выключать на ней питание или усыплять ее...
> Тут мля вонючий контрэк..мля, тучи работы,
>пералапачу..
откдуа такая уверенность насчет контрэка? проверить просто - см. начало моего поста

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "iptables"

Сообщение от evil on 27-Май-03, 13:11  (MSK)

Точно тебе говорю, ipcontrack, потому как добавляю размер в таблицу, все вроде бы проходит, но на время...потм снова, интервал увеличивается.
Route это конечно хорошо. но не все у меня имеют реальный ip.
Есть которые маскарад, есть которых надо защищать, а это firewall.
А потом есть необходимость в nat`е.
Вообщем посмотрим, я тут покрутил, пока не одного звонка небыло, бум надеятся что все закончилось.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "iptables"

Сообщение от evil on 27-Май-03, 12:12  (MSK)

что, нету спецов ?
Вот ещё несколько сведений, может поможет сориентироваться.
kernel:2.4.20
iptables:1.2.8
Не компилирую в модули.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "iptables"

Сообщение от Mikhail on 27-Май-03, 12:24  (MSK)

>Существует такая проблема, пользователей несколько десятков, gate на SlackWare, у этих самых
>пользователей, проподает инет, периодичности я тут никакой не заметил.
Когда пропадает, в логах что-нибудь появляется?
tcpdump что говорит в это время?
>
>Они имеют внешние адреса, когда пускаешь на них trace из другой сети(внешней,
>которая проходит через gate) то у них появляется инет, в чем
>проблема, куда копать ?
>
>Думаю что ipcontrack, но вот что и как, не понимаю..
Опять же, когда пропадает, lsmod что показывает?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "iptables"

Сообщение от evil on 27-Май-03, 12:44  (MSK)

tcpdump молчит, гад.
я же говорю без модулей собираю, в ядро.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "iptables"

Сообщение от evil on 29-Май-03, 15:08  (MSK)

помоему нашел я решение своей проблеме, вот ссылочка ко всему.
может кому и згодится:
http://marc.theaimsgroup.com/?l=bk-commits-24&m=105217616607144&q=raw

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "iptables"

Сообщение от Dimez on 29-Май-03, 18:55  (MSK)

>помоему нашел я решение своей проблеме, вот ссылочка ко всему.
>может кому и згодится:
>http://marc.theaimsgroup.com/?l=bk-commits-24&m=105217616607144&q=raw
ИМХО можно было ещё -rc2 патч положить на ядро(сейчас актуальный -rc6), вроде начиная с -rc2 исправили этот баг, хотя я могу и ошибаться...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables"
Сообщение от iiws on 26-Май-03, 11:08 (MSK)
>Существует такая проблема, пользователей несколько десятков, gate на SlackWare, у этих самых >пользователей, проподает инет, периодичности я тут никакой не заметил. > >Они имеют внешние адреса, когда пускаешь на них trace из другой сети(внешней, >которая проходит через gate) то у них появляется инет, в чем >проблема, куда копать ? > >Думаю что ipcontrack, но вот что и как, не понимаю.. возможно засыпает сетевуха, убери для нее в биосе управление электропитанием если оно есть . если адреса у юзеров внешние, зачем вообще их пускать через iptables ? рути их напрямую ! забота о firewall в этом случае - это их забота !
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "iptables"
	Сообщение от evil on 26-Май-03, 12:25 (MSK)
	Не, низя, денег на Циску недали, бум бороться... слушай, бредовее совета я и не слышал какая нах сетевая карточка, причем тут нах биус ? :) Тут мля вонючий контрэк..мля, тучи работы, пералапачу..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "iptables"
	Сообщение от Michael on 27-Май-03, 12:57 (MSK)
	>Не, низя, денег на Циску недали, бум бороться... зачем циска? очисть iptables-правила и включи рутинг, тогда смотри что получится... >слушай, бредовее совета я и не слышал какая нах сетевая карточка, причем >тут нах биус ? :) есть такая вещь, как энергосбережение. и ради этого энергосбережения биос или сам линукс могут выключать на ней питание или усыплять ее... > Тут мля вонючий контрэк..мля, тучи работы, >пералапачу.. откдуа такая уверенность насчет контрэка? проверить просто - см. начало моего поста
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "iptables"
	Сообщение от evil on 27-Май-03, 13:11 (MSK)
	Точно тебе говорю, ipcontrack, потому как добавляю размер в таблицу, все вроде бы проходит, но на время...потм снова, интервал увеличивается. Route это конечно хорошо. но не все у меня имеют реальный ip. Есть которые маскарад, есть которых надо защищать, а это firewall. А потом есть необходимость в nat`е. Вообщем посмотрим, я тут покрутил, пока не одного звонка небыло, бум надеятся что все закончилось.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "iptables"
Сообщение от evil on 27-Май-03, 12:12 (MSK)
что, нету спецов ? Вот ещё несколько сведений, может поможет сориентироваться. kernel:2.4.20 iptables:1.2.8 Не компилирую в модули.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "iptables"
Сообщение от Mikhail on 27-Май-03, 12:24 (MSK)
>Существует такая проблема, пользователей несколько десятков, gate на SlackWare, у этих самых >пользователей, проподает инет, периодичности я тут никакой не заметил. Когда пропадает, в логах что-нибудь появляется? tcpdump что говорит в это время? > >Они имеют внешние адреса, когда пускаешь на них trace из другой сети(внешней, >которая проходит через gate) то у них появляется инет, в чем >проблема, куда копать ? > >Думаю что ipcontrack, но вот что и как, не понимаю.. Опять же, когда пропадает, lsmod что показывает?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "iptables"
	Сообщение от evil on 27-Май-03, 12:44 (MSK)
	tcpdump молчит, гад. я же говорю без модулей собираю, в ядро.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "iptables"
Сообщение от evil on 29-Май-03, 15:08 (MSK)
помоему нашел я решение своей проблеме, вот ссылочка ко всему. может кому и згодится: http://marc.theaimsgroup.com/?l=bk-commits-24&m=105217616607144&q=raw
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "iptables"
	Сообщение от Dimez on 29-Май-03, 18:55 (MSK)
	>помоему нашел я решение своей проблеме, вот ссылочка ко всему. >может кому и згодится: >http://marc.theaimsgroup.com/?l=bk-commits-24&m=105217616607144&q=raw ИМХО можно было ещё -rc2 патч положить на ядро(сейчас актуальный -rc6), вроде начиная с -rc2 исправили этот баг, хотя я могу и ошибаться...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх