Toon posts:

ADSL-verbinding met Debian-gateway valt steeds weg

Pagina: 1
Acties:

donderdag 24 februari 2005 14:42

Acties:
  • El Cid
  • Registratie: September 2003
  • Niet online

El Cid

Topicstarter
Op het moment ben ik bezig met het opzetten van een server die gaat functioneren als firewall/gateway/etc, gebaseerd op Debian testing met een 2.6.8-686 kernel.

Sinds gisteren ben ik al bezig met het volgende probleem, maar ik kom er niet uit. Om het half uur - precies bij de DHCP-renewal - valt de verbinding met demon weg. Ik kan dan nog wel vanuit het interne netwerk met de server verbinden, maar ik moet dan rebooten om weer het internet op te kunnen.

Na het doorspitten van de logs kon ik niks vreemds vinden, geen foutmeldingen enzo. Pas na een tijdje kwam ik er achter dat de verbinding wegvalt ongeveer nadat het tijd is voor de DHCP-client om een renewal(om de 1800 seconden) aan te vragen bij de Demon DHCP-server. Nogmaals, in de DHCP-logs kon ik niks geks vinden.

Het vreemde is dat dit fenomeen zich niet altijd op hetzelfde tijdstip na het rebooten voordoet. De ene keer een half uur na rebooten, de andere keer anderhalf uur na rebooten, maar wel altijd na precies een veelvoud van die 1800 seconden. Overigens heb ik het gecheckt met en zonder iptables firewall, maar dat maakt niks uit. En als ik alleen mijn windows 2000 workstation aansluit op het modem, dan gaat het ook goed.

Iemand enig idee wat er mis is, want ik ben ten einde raad?

donderdag 24 februari 2005 14:46

Acties:
  • dajappie
  • Registratie: Januari 2005
  • Laatst online: 15:30

dajappie

Wat staat er in je DHCP-logs dan? Krijg je elke keer hetzelfde IP van Demon of een andere? Heb je misschien per ongeluk een gedeelte van je netwerkconfiguratie statisch (vaste gateway/DNS/..)?

donderdag 24 februari 2005 15:07

Acties:
  • El Cid
  • Registratie: September 2003
  • Niet online

El Cid

Topicstarter
Hier wat meer systeeminfo::

/etc/network/interfaces
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# DMZ interface
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0

# Internal LAN interface
auto eth2
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0


ifconfig

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

eth0      Link encap:Ethernet  HWaddr 00:0A:5E:3B:F7:A7
          inet addr:212.238.236.XXX  Bcast:212.238.236.255  Mask:255.255.255.0
          inet6 addr: fe80::20a:5eff:fe3b:f7a7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:87273 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:100884212 (96.2 MiB)  TX bytes:36917380 (35.2 MiB)
          Interrupt:9 Base address:0xcc00

eth1      Link encap:Ethernet  HWaddr 00:50:BF:5D:5B:C5
          inet addr:10.0.0.1  Bcast:10.255.255.255  Mask:255.255.255.0
          inet6 addr: fe80::250:bfff:fe5d:5bc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
          Interrupt:12 Base address:0xc800

eth2      Link encap:Ethernet  HWaddr 00:50:BF:98:99:C1
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::250:bfff:fe98:99c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:70798 errors:0 dropped:0 overruns:0 frame:0
          TX packets:91496 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:37255082 (35.5 MiB)  TX bytes:101961839 (97.2 MiB)
          Interrupt:9 Base address:0xc400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


netstat -rn

code:
1
2
3
4
5
6

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 eth1
212.238.236.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
0.0.0.0         212.238.236.254 0.0.0.0         UG        0 0          0 eth0


/var/log/daemon.log

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Feb 23 23:20:13 localhost dhclient: Internet Software Consortium DHCP Client 2.0pl5
Feb 23 23:20:13 localhost dhclient: Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
Feb 23 23:20:13 localhost dhclient: All rights reserved.
Feb 23 23:20:13 localhost dhclient:
Feb 23 23:20:13 localhost dhclient: Please contribute if you find this software useful.
Feb 23 23:20:13 localhost dhclient: For info, please visit http://www.isc.org/dhcp-contrib.html
Feb 23 23:20:13 localhost dhclient:
Feb 23 23:20:13 localhost dhclient: sit0: unknown hardware address type 776
Feb 23 23:20:14 localhost dhclient: sit0: unknown hardware address type 776
Feb 23 23:20:14 localhost dhclient: Listening on LPF/eth0/00:0a:5e:3b:f7:a7
Feb 23 23:20:14 localhost dhclient: Sending on   LPF/eth0/00:0a:5e:3b:f7:a7
Feb 23 23:20:14 localhost dhclient: Sending on   Socket/fallback/fallback-net
Feb 23 23:20:14 localhost dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Feb 23 23:20:22 localhost dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Feb 23 23:20:39 localhost dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
Feb 23 23:20:39 localhost dhclient: DHCPOFFER from 212.238.194.254
Feb 23 23:20:41 localhost dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Feb 23 23:20:42 localhost dhclient: DHCPACK from 212.238.194.254
Feb 23 23:20:42 localhost dhclient: bound to 212.238.236.123 -- renewal in 1800 seconds.
Feb 23 23:50:42 localhost dhclient: DHCPREQUEST on eth0 to 212.238.194.254 port 67
Feb 23 23:50:42 localhost dhclient: DHCPACK from 212.238.194.254
Feb 23 23:50:42 localhost dhclient: bound to 212.238.236.123 -- renewal in 1800 seconds.
Feb 24 00:20:42 localhost dhclient: DHCPREQUEST on eth0 to 212.238.194.254 port 67
Feb 24 00:20:42 localhost dhclient: DHCPACK from 212.238.194.254
Feb 24 00:20:42 localhost dhclient: bound to 212.238.236.123 -- renewal in 1800 seconds.
Feb 24 00:50:42 localhost dhclient: DHCPREQUEST on eth0 to 212.238.194.254 port 67
Feb 24 00:50:42 localhost dhclient: DHCPACK from 212.238.194.254
Feb 24 00:50:42 localhost dhclient: bound to 212.238.236.123 -- renewal in 1800 seconds.
Feb 24 01:20:42 localhost dhclient: DHCPREQUEST on eth0 to 212.238.194.254 port 67
Feb 24 01:20:42 localhost dhclient: DHCPACK from 212.238.194.254
Feb 24 01:20:42 localhost dhclient: bound to 212.238.236.123 -- renewal in 1800 seconds.

donderdag 24 februari 2005 20:12

Acties:
  • dajappie
  • Registratie: Januari 2005
  • Laatst online: 15:30

dajappie

Dat ziet er idd heel normaal uit, je oude IP-adres wordt in elk geval netjes bevestigt door de DHCP-server van Demon. Je zegt dat je van buiten niet op je server kan komen, kan je ook niet vanaf de werkstations op je lokale netwerk via NAT/MASQ het internet op? En in dat laatste geval, kan dat wel vanaf de server zelf?

donderdag 24 februari 2005 20:25

Acties:
  • El Cid
  • Registratie: September 2003
  • Niet online

El Cid

Topicstarter
Het is alleen de verbinding met het internet op eth0 die wegvalt.Ik kan na het wegvallen nog steeds op m'n server komen via het interne LAN. Maar het internet op lukt niet meer, niet vanaf de server zelf, en niet meer vanaf de werkstations.

vrijdag 25 februari 2005 00:13

Acties:
  • dajappie
  • Registratie: Januari 2005
  • Laatst online: 15:30

dajappie

Zijn de getoonde logs van een moment dat het niet meer werkt of als alles up-and-running is? Ik ben vooral benieuwd of je eth0 uberhaupt wel up is (via ifconfig) en dat op dat moment ook alle routes incl. gateway bestaan. Kan je wel je eigen externe IP pingen op dat moment?

En heb je al eens een restart van alleen je firewall geprobeerd als het eruit ligt? Zeker als deze denkt dat er een aanpassing is geweest in je netwerkconfig wil bv. die van mij (gShield) nog wel eens dichtslaan, ook al is je IP feitelijk niet veranderd.

vrijdag 25 februari 2005 00:16

Acties:
  • El Cid
  • Registratie: September 2003
  • Niet online

El Cid

Topicstarter
dajappie schreef op vrijdag 25 februari 2005 @ 00:13:
Zijn de getoonde logs van een moment dat het niet meer werkt of als alles up-and-running is? Ik ben vooral benieuwd of je eth0 uberhaupt wel up is (via ifconfig) en dat op dat moment ook alle routes incl. gateway bestaan. Kan je wel je eigen externe IP pingen op dat moment?

En heb je al eens een restart van alleen je firewall geprobeerd als het eruit ligt? Zeker als deze denkt dat er een aanpassing is geweest in je netwerkconfig wil bv. die van mij (gShield) nog wel eens dichtslaan, ook al is je IP feitelijk niet veranderd.
Ben inmiddels weer terug naar m'n oude vertrouwde Slackware.

Maar toch bedankt.
Pagina: 1
Reageer