sslug-teknik team mailing list archive

Thread
Date

Re: Auto nedlukning eller hvad?

To: sslug-teknik@xxxxxxxx
From: Peter Hallberg <peter@xxxxxxxxxxx>
Date: Thu, 28 Jun 2001 00:42:20 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej sslug-teknikkere

Efter at have fået et par råd fra MONZ har jeg fået det til at virke
perfekt! Problemet var at jeg ikke havde læst ordentligt på min ICMP
protokol lektie. Jeg tillod kun echo-reply gennem firewallen. Det betød
at hvis jeg mistede pakker eller at der var fejl et eller andet sted på
routen fik webserveren det ikke at vide. Derfor retransmiterede jeg
ikke pakkerne og min forbindelse døde/hang med jævne mellemrum.

Dette har også løst mit problem med at det tog lang tid at logge på
webserveren bag firewallen. Nu får jeg en prompt øjeblikkeligt!

Jeg takker mange gange :)

Peter Hallberg wrote:

> Hej sslug-teknikkere
>
> Jeg har et mærkeligt problem.
>
> Mit system består af en firewall op bygget på en RedHat 7.0 med kerne
> 2.4.5 Bag den står indtil videre kun en webserver (også RedHat 7.0 med
> kerne 2.2.16) og nogle almindelige workstations (win2k). Win2k
> maskinerne benytter DHCP som hidtil har kørt problemfrit.
>
> Efter jeg har sat firewallen op er der pludselig opstået problemer:
>
> Systemet kører fint så længe firewallen og webserveren (*) har kontakt
> med hinanden med jævne mellenrum. Så kan kontormaskinerne gå på nettet
> gennem firewallen.
>
> Nå de ikke har haft forbindelse i et stykke tid virker det som om
> firewallen "falder i søvn" og vil intet lukke ud. Når jeg så udefra
> SSH'er mig ind "vågner" hele netværket op igen og systemet kører
> problemfrit. Jeg har slået _alt_ hvad der har det mindste med power save
>
> fra (måske har jeg misstet noget).
>
> Den rigtig _dårlige_ midlertidige løsning jeg bruger er at webserveren
> og firewall står og pinger hinanden. Det holder liv i nettet og
> firewallen.
>
> (*) måske er det ikke et spørgsmål om forbindelsen mellem firewallen og
> webserveren, men en af de to maskiner og min workstation der står
> udenfor firewallen. For at se om maskinerne er i lige inde bag ved
> firewallen har jeg to SSH clienter åbne til maskinerne hjemmefra.
>
> Ligeledes er jeg ret sikker på at der er en sammenhæng mellem dette
> problem og det problem jeg tidligere spurgte om med titlen "Langsom
> connect til server bag firewall", da jeg nu (mens jeg pinger) kan får
> login prompt øjeblikkeligt når jeg forsøger at connecte.
>
> Det har jo nok noget med initialisering af en forbindelse at gøre.
>
> Jeg vil blive meget glad hvis der var nogen af Jer som havde et par bud
> på hvad der kan skyldes nettes/firewallens opførsel.

--
Med Venlig Hilsen

Peter Hallberg

E-mail : peter@xxxxxxxxxxx
Web : www.hallberg.dk

References

Auto nedlukning eller hvad?
From: Peter Hallberg, 2001-06-26