← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #36391

Problemer med disconnect (ipchains)

  Thread PreviousDate PreviousThread Next 
Hi sslug-teknik,

  Jeg har mig en ADSL fra WOL og har opsat en firewall (RedHat 7.0 -
  kernel 2.2.19) som også masq'er. Jeg har en Win2k maskine stående på
  mit LAN som jeg port forwarder til da jeg kører en Ultima Online
  server. Problemet er bare at folk som connecter ude fra bliver
  disconnected efter et lille stykke tid. Der er ingen problemer når
  man logger på fra lan'et så det er ikke Win2k maskinen som driller
  her.
  Vi har lavet nogen tests og er kommet frem til at hver anden gang
  kan man være connected i 4 minutter og 45 sekunder og hver anden
  gang i 7 minutter og 15 sekunder.
  Alle som er online (ude fra) bliver disconnected på samme tid.
  Jeg er nu simpelthen gået på bar bund over hvad det kan være der er
  galt.
  Min opsætning er med en Cisco 677 router som er forbundet direkte
  til det ene netkort på min firewall.

  Her er mit firewall script strippet for de fleste kommentar linier:

  #!/bin/sh
  /sbin/depmod -a
  /sbin/modprobe ip_masq_ftp
  /sbin/modprobe ip_masq_irc
  /sbin/modprobe ip_masq_icq
  echo "1" > /proc/sys/net/ipv4/ip_forward
  echo "1" > /proc/sys/net/ipv4/ip_always_defrag
  /sbin/ipchains -M -S 7200 10 160
  /sbin/ipchains -P forward DENY
  /sbin/ipchains -A forward -i eth1 -j MASQ
  # Forward PCAnywhere ports
  ipmasqadm portfw -a -P udp -L 192.168.1.2 5632 -R 192.168.0.11 5632
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 5631 -R 192.168.0.11 5631
  # Forward ICQ direct connection ports
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41555 -R 192.168.0.12 41555
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41556 -R 192.168.0.12 41556
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41557 -R 192.168.0.12 41557
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41558 -R 192.168.0.12 41558
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41559 -R 192.168.0.12 41559
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41560 -R 192.168.0.12 41560
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41561 -R 192.168.0.12 41561
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41562 -R 192.168.0.12 41562
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41563 -R 192.168.0.12 41563
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41564 -R 192.168.0.12 41564
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41565 -R 192.168.0.12 41565
  # Forward Napster port
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 41566 -R 192.168.0.12 41566
  # Forward Sphereserver ports
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 2593 -R 192.168.0.11 2593
  ipmasqadm portfw -a -P udp -L 192.168.1.2 2593 -R 192.168.0.11 2593
  # Forward MetaFrame ports
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 1494 -R 192.168.0.11 1494
  ipmasqadm portfw -a -P udp -L 192.168.1.2 1494 -R 192.168.0.11 1494
  # Forward axissrv ports
  ipmasqadm portfw -a -P tcp -L 192.168.1.2 4006 -R 192.168.0.11 4006

  Hjælp?
  
-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GO d--@ s:+ a-- C++ $UL++ P+ L++ E- W+ N(+) o K? w !O M-- V?
PS+ PE@ Y+ PGP t 5? X R+ tv+ b+ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------

Follow ups

  Thread PreviousDate PreviousThread Next