sslug-teknik team mailing list archive

["Mogens Melander" <mogens@xxxxxxxxxxxxx>]

On Fri, August 8, 2008 09:32, Frank Vestergaard Pedersen wrote:
> Mogens Melander wrote:
>> Hejsa
>>
>> Min firewall/router fungerede uden problemer indtil for et par dage
>> siden, hvor bla. port-forward stoppede med at virke.
>>
>> Jeg har forsøgt all mulige/umulige kombinationer uden resultat.
>>
>> Er der en iptables haj, der kan få øje på hvad der er problemet
>> med nedenstående regler.
>>
>> # Generated by iptables-save v1.2.10 on Thu Aug  7 22:35:27 2008
<cut>
>> COMMIT
>>
>
> Hej Mogens
>
> Hvad giver denne:
>
> cat /proc/sys/net/ipv4/ip_forward
>
> den skulle give et "1" tal ellers virker det ikke med ip_forward ej
> heller om du i iptables har gjort det rigtigt!

Nix, det er ikke den. Den bliver sat ved hver boot (ZenWalk/Slackware).

Et regelset der virker er:

iptables -A FORWARD -p tcp -d 10.0.0.47 --dport 35758 -i $EXTIF -j ACCEPT
iptables -A FORWARD -p udp -d 10.0.0.47 --dport 35758 -i $EXTIF -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport 35758 -j DNAT --to 10.0.0.47:35758
iptables -A PREROUTING -t nat -p udp -d $EXTIP --dport 35758 -j DNAT --to 10.0.0.47:35758

Af en eller anden grund falder indgående båndbredde til ca. 20 KBytes/sek. efter ca. 10 min.

Jeg har en mistanke om at det er bugle buffere eller lign. der løber fulde. Ind imellem stiger
indgående båndbredde til normal (350KB-1MB)/sek. men falder hurtigt igen.

Jeg spekulerer på om der er noget jeg kan skrue på i /proc/sys/net ???

Udgående båndbredde er ikke påvirket.


-- 
Later

Mogens Melander
+45 40 85 71 38
+66 870 133 224



-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.