[sisyphus] Настройки netfilter

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] Настройки netfilter
@ 2007-01-26  8:14 Epiphanov Sergei
  2007-01-26  8:25 ` Ildar Mulyukov
  2007-01-29 10:00 ` Ildar Mulyukov
  0 siblings, 2 replies; 4+ messages in thread
From: Epiphanov Sergei @ 2007-01-26  8:14 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Прошу помощи. Есть роутер на Сизифе, работает нормально (выпускает людей из 
внутренней сети через SNAT). Но есть один адрес, на который если выходить из 
внутренней сети по ssh, то при попытке закачать на этот сервер файл связь 
рвётся, идёт медленное установление соединения, медленно начинает передавать 
пекеты. Если же связь устанавливать с самого роутера к тому серверу, то 
связь устанавливается быстро, быстро перекачивается файл туда и связь не 
рвётся. С другими серверами всё в порядке. Я запустил сниффер на оба 
интерфейса на роутере (внутреннем и внешнем), и увидел, что все пакеты 
правильно проходят через интерфейсы, но в какой-то момент сам роутер 
отправляет удалённому серверу [RST], в результате тот закрывает соединение и 
клиент из внутренней сети получает "connection reset by peer". Также в логе 
замечено довольно много пакетов [DUP ACK].

Из-за чего такая проблема с соединением и как её можно обойти?

-- 
С уважением, Епифанов Сергей

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] Настройки netfilter
  2007-01-26  8:14 [sisyphus] Настройки netfilter Epiphanov Sergei
@ 2007-01-26  8:25 ` Ildar Mulyukov
  2007-01-26  8:44   ` Epiphanov Sergei
  2007-01-29 10:00 ` Ildar Mulyukov
  1 sibling, 1 reply; 4+ messages in thread
From: Ildar Mulyukov @ 2007-01-26  8:25 UTC (permalink / raw)
  To: sisyphus

On 26.01.2007 14:14:40, Epiphanov Sergei wrote:
>  Прошу помощи. Есть роутер на Сизифе, работает нормально (выпускает   
> людей из  внутренней сети через SNAT). Но есть один адрес, на который  
> если  выходить из  внутренней сети по ssh, то при попытке закачать на  
> этот сервер файл  связь  рвётся, идёт медленное установление  
> соединения, медленно начинает  передавать  пекеты. Если же связь  
> устанавливать с самого роутера к тому серверу,  то  связь  
> устанавливается быстро, быстро перекачивается файл туда и связь  не   
> рвётся. С другими серверами всё в порядке. Я запустил сниффер на оба   
> интерфейса на роутере (внутреннем и внешнем), и увидел, что все   
> пакеты   правильно проходят через интерфейсы, но в какой-то момент  
> сам роутер  отправляет удалённому серверу [RST], в результате тот  
> закрывает  соединение и  клиент из внутренней сети получает  
> "connection reset by peer". Также  в  логе  замечено довольно много  
> пакетов [DUP ACK].   Из-за чего такая проблема с соединением и как её  
> можно обойти?
напоминает MTU
-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] Настройки netfilter
  2007-01-26  8:25 ` Ildar Mulyukov
@ 2007-01-26  8:44   ` Epiphanov Sergei
  0 siblings, 0 replies; 4+ messages in thread
From: Epiphanov Sergei @ 2007-01-26  8:44 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от Friday 26 January 2007 11:25 Ildar Mulyukov написал(a):
> напоминает MTU

То есть попробовать уменьшить MTU? Кстати, логи у меня есть с собой, оба 
вместе занимают 10кб. Вся цепочка связи такая:

<провайдер> - <модем ADSL-Ethernet> - <роутер> - <сеть>

В роутере обычные сетевые Ethernet-карточки на обоих интерфейсах, модем в 
сторону провайдера как ADSL, в сторону роутера как Ethernet.

-- 
С уважением, Епифанов Сергей

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] Настройки netfilter
  2007-01-26  8:14 [sisyphus] Настройки netfilter Epiphanov Sergei
  2007-01-26  8:25 ` Ildar Mulyukov
@ 2007-01-29 10:00 ` Ildar Mulyukov
  1 sibling, 0 replies; 4+ messages in thread
From: Ildar Mulyukov @ 2007-01-29 10:00 UTC (permalink / raw)
  To: sisyphus; +Cc: ALT Linux sysadmin discuss

Вообще-то для sisyphus@ это оффтоп. Предлагаю перейти в sysadmins@

Ильдар

On 26.01.2007 14:14:40, Epiphanov Sergei wrote:
>  Прошу помощи. Есть роутер на Сизифе, работает нормально (выпускает   
> людей из  внутренней сети через SNAT). Но есть один адрес, на который  
> если  выходить из  внутренней сети по ssh, то при попытке закачать на  
> этот сервер файл  связь  рвётся, идёт медленное установление  
> соединения, медленно начинает  передавать  пекеты. Если же связь  
> устанавливать с самого роутера к тому серверу,  то  связь  
> устанавливается быстро, быстро перекачивается файл туда и связь  не   
> рвётся. С другими серверами всё в порядке. Я запустил сниффер на оба   
> интерфейса на роутере (внутреннем и внешнем), и увидел, что все   
> пакеты   правильно проходят через интерфейсы, но в какой-то момент  
> сам роутер  отправляет удалённому серверу [RST], в результате тот  
> закрывает  соединение и  клиент из внутренней сети получает  
> "connection reset by peer". Также  в  логе  замечено довольно много  
> пакетов [DUP ACK].
> 
> Из-за чего такая проблема с соединением и как её можно обойти?

-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================


^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2007-01-29 10:00 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-26  8:14 [sisyphus] Настройки netfilter Epiphanov Sergei
2007-01-26  8:25 ` Ildar Mulyukov
2007-01-26  8:44   ` Epiphanov Sergei
2007-01-29 10:00 ` Ildar Mulyukov

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git