sslug-teknik team mailing list archive

[Peter Hallberg <peter@xxxxxxxxxxx>]

Hej sslug-teknikkere

Jeg har et mærkeligt problem.

Mit system består af en firewall op bygget på en RedHat 7.0 med kerne
2.4.5 Bag den står indtil videre kun en webserver (også RedHat 7.0 med
kerne 2.2.16) og nogle almindelige workstations (win2k). Win2k
maskinerne benytter DHCP som hidtil har kørt problemfrit.

Efter jeg har sat firewallen op er der pludselig opstået problemer:

Systemet kører fint så længe firewallen og webserveren (*) har kontakt
med hinanden med jævne mellenrum. Så kan kontormaskinerne gå på nettet
gennem firewallen.

Nå de ikke har haft forbindelse i et stykke tid virker det som om
firewallen "falder i søvn" og vil intet lukke ud. Når jeg så udefra
SSH'er mig ind "vågner" hele netværket op igen og systemet kører
problemfrit. Jeg har slået _alt_ hvad der har det mindste med power save

fra (måske har jeg misstet noget).

Den rigtig _dårlige_ midlertidige løsning jeg bruger er at webserveren
og firewall står og pinger hinanden. Det holder liv i nettet og
firewallen.

(*) måske er det ikke et spørgsmål om forbindelsen mellem firewallen og
webserveren, men en af de to maskiner og min workstation der står
udenfor firewallen. For at se om maskinerne er i lige inde bag ved
firewallen har jeg to SSH clienter åbne til maskinerne hjemmefra.

Ligeledes er jeg ret sikker på at der er en sammenhæng mellem dette
problem og det problem jeg tidligere spurgte om med titlen "Langsom
connect til server bag firewall", da jeg nu (mens jeg pinger) kan får
login prompt øjeblikkeligt når jeg forsøger at connecte.

Det har jo nok noget med initialisering af en forbindelse at gøre.

Jeg vil blive meget glad hvis der var nogen af Jer som havde et par bud
på hvad der kan skyldes nettes/firewallens opførsel.
--
Med Venlig Hilsen

Peter Hallberg

E-mail : peter@xxxxxxxxxxx
Web    : www.hallberg.dk