Linuxburk som router. Droppar connections.. Blir Galen!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2002

Linuxburk som router. Droppar connections.. Blir Galen!

Halloj!

Jag kör Debian och har iptables. Jag kör en Dc-hub bakom den bla och problemet är att den droppar connections/users. Funkar prima utan Linuxen. Detta händer i princip alltid samtidigt vid ca 450-500 users då den droppar mellan 10-60st ca. Vad kan problemet bero på?

Trädvy Permalänk
Medlem
Plats
/root
Registrerad
Jul 2001

Vad har du för nätverkskort? Om du har budgetkort kan de vara problemet, sämre kort brukar ha problem när det är många anslutningar upprättade samtidigt.

"to conquer others is to have power, to conquer yourself is to know the way"
Blogg / Browser/OS-sniffer

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Eftersom du inte ger oss någon information så skulle jag säga: SBS.

Titta i lite loggar, vad kör du för hubmjukvara, några andra tjänster igång som skulle kunna tänkas påverka osv osv. Hur ser dina iptables regler ut?

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

För att du har idle timeout påslaget eller nått... men jag är hyfsat säker på SBS, 999 fall av 1000 brukar vara det.

We live in the age o stupidity || SparcStation 20,384mb RAM,1gb disk,2*125mhz, Solaris8
--------------------------------------------------------------------------------------------
Every suicide is a solution to a problem. -- Jean Baechler

Trädvy Permalänk
Medlem
Registrerad
Jan 2002

Det kan vara så att någon buffer blir full och då droppas några connections, som sagt kolla loggar för att se om något fel rapporteras, utan mer exakt information är det svårt att veta varför. Men gissningsvis går det att lösa bara genom att mecka med inställningarna för IP och IPtables.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2002

Sitter 3Com prylar överallt. (NIC, switch). ISP = BBB
Droppandet sker bara med Linuxburken så hubdatorn kan inte vara fel på. Den har också 3Com och kör YnHub ifall ni verkligen vill veta.

Här kommer iptables

#!/bin/sh
iptables -t nat -F PREROUTING

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth1 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -p tcp --dport 2199 -i eth1 -j DNAT --to-destination 192.168.0.7

iptables -t nat -A PREROUTING -p tcp --dport 27015 -i eth1 -j DNAT --to-destination 192.168.0.5
iptables -t nat -A PREROUTING -p udp --dport 27015 -i eth1 -j DNAT --to-destination 192.168.0.5

iptables -t nat -A PREROUTING -p tcp --dport 1337 -i eth1 -j DNAT --to-destination 192.168.0.5
iptables -t nat -A PREROUTING -p udp --dport 1337 -i eth1 -j DNAT --to-destination 192.168.0.5

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 32000:32100 -j DNAT --to-destination 192.168.0.2

iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth1 -j DNAT --to-destination 192.168.0.5

iptables -A INPUT -p 25 -j DROP

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 137 -j DROP
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 137 -j DROP
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 138 -j DROP
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 138 -j DROP
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 139 -j DROP
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 139 -j DROP

PS: Vad är SBS ?

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2003

SBS = Skit Bakom Spakarna.