Sziasztok!
Adott egy GNU/Linux debian 3.1 tüzfal átjáró rendszer. 2 hálókárgya, eth0 az internet fix
ip cimmel(rádióhullámos kügyüből jön az UTP), eth1 a belső hálóza fele megy.
A NAT-olást 2.4.26(más verziókkal is próbálkoztam)+ iptables 1.2.9 végzi(próbálkoztam ujabbakkal is)+patchOmatic frissítések.
Belső hálozatra van átirányitva az RDP protokol, de elég hamar leszakad.
Mi lehet a gon ezzel?
Van valami timeout valahol amit be kell állítani?(már állítgattam sokmindent,de nem)
Az iptables állapottere(kapcsolatok száma) nem bírja a sok kapcsolódást?(patchOmatic-oltam hátha jó lesz, de nem).
Az érdekes hogy FTP-vel is hasonló problémám van, megszakad.
Megjegyzés:
Végűl win alatt kerio tüzfalt használok, mert ott nem csinálja ezt. De jó volna váltani mert a reakcióideje a Linuxnak sokkal jobb.
- 969 megtekintés
Hozzászólások
Nálam debian sarge, 2.6.15 és "gyári" iptables-el nincs gond...
Mennyi memória van a gépben?
Esetleg körül lehet nézni a /proc/sys/net/ipv4/netfilter/ környékén.
Egyébként, ha időközben megoldottad, érdekelne hogy sikerült :)
- A hozzászóláshoz be kell jelentkezni
Ez engem is érdekelne, habár egyéb okokból váltottam a tűzfalon (OpenBSD lett) és a váltás óta semmi gondom (Előtte olvasni kellett, de ez már így megy).
A gép, amin fut(ott) a rendszer: Scenic Mobile310 Pentium proci, 40 MB RAM, 1 GB winchester 2 db 3com PCMCIA.
- A hozzászóláshoz be kell jelentkezni
És most is ugyanannyi RAM van a gépben?
Csak azért kérdem, mert guglizva valami olyasmit olvastam, hogy a conntrack táblában meghatározott mennyiségű kapcsolat lehet, és ez erősen memóriafüggő.
- A hozzászóláshoz be kell jelentkezni
Igen, most ez a tűzfalam és mennek a nagy (DVD típusu, tudom free) letöltések is szakadás nélkül.
- A hozzászóláshoz be kell jelentkezni
Hi!
Köszi a válaszokat!
Na újraépítettem a debián szerveremet 2.6.15 és a legújabb iptablessel!, Ramom 128mega+3XXmega swap +meg gép csere is történt, nehogy a gép szivason le.
Találtam infókat a Wlan-os kügyük latency+csomagvesztési dolgairól,
állítgattam azon is!
Tesztelgettem meg minden.
Eredményeim:
Állapottér probléma valószinű nem lehet, mert egy reboot után is nemsokkal utánna megáll,megszakad pl egy a szerveren keresztűl menő
ftp kapcsolatom, vagy egy RDP komonikáció.
Más ötletem nem nagyon van csak a WLAN-os rendszer késleltetési idejei
és ebből fakadó csomagvesztések.
Az ipv4 tcp tuningolás(latency) kellene, de a próbálgatásaim sikertelenek voltak
van ötletek hogy pontosan hogy menne ez frankón WLAN-os internettel?
Gondolom valami defragolási funkció is kell+latency elleni is kell valami+csomagvesztéshez is(defraghoz kapcsolódóan).
A lényeg szerintem az hogy a szerver várja meg amig a csamogok megérkeznek, ne kapkodja el gyorsan a dolgokat, ne legyen türelmetlen.:)
Várom az építő segítségeteket!
Üdv Mindenkinek!
Ja a winXet a támadások kinyírták:(, LINUX:)
- A hozzászóláshoz be kell jelentkezni
Nézd meg a path-mtu-t, hátha az segít.
- A hozzászóláshoz be kell jelentkezni
Ez volt beállítva:
-t nat -A POSTROUTING -o külső interface -p tcp -tcp-flags SYN,RST SYN
-m tcpmss 1453: -j TCPMSS --set-mms 1452
Akkor inkább legyen a --clamp-mss-to-pmtu :)
Köszi sandokan69
Tesztelek,majd tájékoztatok a fejleményekről!
- A hozzászóláshoz be kell jelentkezni