Toon posts:

[IPTABLES] MSN Disconnect

Pagina: 1
Acties:

woensdag 29 juni 2005 20:47

Acties:
  • NetXtreme
  • Registratie: Mei 2003
  • Laatst online: 10-02 21:34

NetXtreme

Topicstarter
Ik heb een Debian 3.1 router met eigen kerenl en webmin, webmin-firewall en iptables. Daaraan hangen 3 pc's, alle 3 met msn en soms om de 5 min disconnect msn, maar soms is het ook de hele dag goed. Ik krijg het idee dat het ligt aan m'n router, omdat het zonder die router geen probleem geeft.

/etc/sysctl.conf
code:
1

net/ipv4/ip_forward=1


/etc/webmin/firewall/iptables.save
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

# Generated by iptables-save v1.2.11 on Fri Jun 17 12:23:50 2005
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -s 192.168.10.0/24 --dport 80 -j DNAT --to-destination 192.168.10.1:3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A PREROUTING -p tcp -m tcp -d 10.0.0.150 --dport 27960 -j DNAT --to-destination 192.168.10.10:27960
-A PREROUTING -p udp -m udp -d 10.0.0.150 --dport 27960 -j DNAT --to-destination 192.168.10.10:27960
-A PREROUTING -p udp -m udp -d 80.126.245.12 --dport 27960 -j DNAT --to-destination 192.168.10.10:27960
-A PREROUTING -p tcp -m tcp -d 80.126.245.12 --dport 27960 -j DNAT --to-destination 192.168.10.10:27960
-A PREROUTING -p tcp -m tcp -d 10.0.0.150 --dport 4675 -j DNAT --to-destination 192.168.10.100:4675
-A PREROUTING -p tcp -m tcp -d 80.126.245.12 --dport 4675 -j DNAT --to-destination 192.168.10.100:4675
-A PREROUTING -p tcp -m tcp -d 10.0.0.150 --dport 80 -j DNAT --to-destination 192.168.10.10:80
-A PREROUTING -p tcp -m tcp -d 80.126.245.12 --dport 80 -j DNAT --to-destination 192.168.10.10:80
COMMIT
# Completed on Fri Jun 17 12:23:50 2005
# Generated by iptables-save v1.2.11 on Fri Jun 17 12:23:50 2005
*mangle
:PREROUTING ACCEPT [17647:11904767]
:INPUT ACCEPT [17641:11903339]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [15738:2525634]
:POSTROUTING ACCEPT [15738:2525634]
COMMIT
# Completed on Fri Jun 17 12:23:50 2005
# Generated by iptables-save v1.2.11 on Fri Jun 17 12:23:50 2005
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Fri Jun 17 12:23:50 2005


Hopelijk kunnen jullie mij verder helpen?!

donderdag 30 juni 2005 11:12

Acties:
  • Arnout
  • Registratie: December 2000
  • Laatst online: 10-02 17:38

Arnout

Je startpost is wel erg summier, ik moet uit je (webmin?) firewall script opmaken dat je gebruikt maakt van een proxy, lijkt me toch wel belangrijke info...

Daarnaast zou je misschien wat meer kunnen vertellen over de indeling van je netwerk en waarom je een proxy gebruikt. Eventueel zou je zelf onderzoek kunnen gaan doen door te kijken hoe de verbinding gemaakt wordt en als het fout gaat te meten wat er wat fout gaat...

donderdag 30 juni 2005 13:03

Acties:
  • Trax_Digitizer
  • Registratie: Januari 2002
  • Laatst online: 31-12-2025

Trax_Digitizer

are we there yet?

Zover ik weet hoef je voor MSN geen bijzondere dingen in je firewall aan te passen. Zolang je NAT hebt werkt het prima.
Verder zou ik eens kijken of het aantal entries in je connection table niet overschreden wordt. Dat zou namelijk wel eens verklaren dat ie het maar soms doet........

donderdag 30 juni 2005 16:16

Acties:
  • NetXtreme
  • Registratie: Mei 2003
  • Laatst online: 10-02 21:34

NetXtreme

Topicstarter
Proxy is transparant, router route poort 80 naar 3128 maar msn maakt hier geen gebruik van.

MSN werkte eerst, een paar herinstalls geleden, wel goed, en sinds deze install erop staat werkt msn niet echt goed.

Zou je meer informatie kunnen geven over connection table?

Netwerk:

Internet verbinding (ADSL Basic) met een Speedtouch 510 router, deze heeft DMZ naar m'n Debian Stable 3.1 router, hier route ik alles. Daarachter hangen 3 werkpc's en 1 fileserver (ook debian stable 3.1).

donderdag 30 juni 2005 16:43

Acties:
  • Trax_Digitizer
  • Registratie: Januari 2002
  • Laatst online: 31-12-2025

Trax_Digitizer

are we there yet?

connection table = ip_conntrack (/proc/net/ip_conntrack)........ zie ook http://www.faqs.org/docs/iptables/theconntrackentries.html
Dan even het aantal regels tellen in die file, met bijvoorbeeld 'cat'.
En dan uiteraard ook even het maximaal toegestane aantal connecties controleren in /proc/sys/net/ipv4/ip_conntrack_max

vrijdag 1 juli 2005 14:35

Acties:
  • titan_pi8
  • Registratie: Januari 2004
  • Laatst online: 07-02 20:14

titan_pi8

NetXtreme schreef op donderdag 30 juni 2005 @ 16:16:
Proxy is transparant, router route poort 80 naar 3128 maar msn maakt hier geen gebruik van.

MSN werkte eerst, een paar herinstalls geleden, wel goed, en sinds deze install erop staat werkt msn niet echt goed.

Zou je meer informatie kunnen geven over connection table?

Netwerk:

Internet verbinding (ADSL Basic) met een Speedtouch 510 router, deze heeft DMZ naar m'n Debian Stable 3.1 router, hier route ik alles. Daarachter hangen 3 werkpc's en 1 fileserver (ook debian stable 3.1).
Ik heb exact dezelfde netwerkconfig, en ik heb ook het probleem dat msn soms uitvalt. Maar volgens mij ligt dat niet aan mij maar aan mijn provider. 9 van de 10 dagen werkt het wel perfect...

vrijdag 1 juli 2005 16:50

Acties:
  • NetXtreme
  • Registratie: Mei 2003
  • Laatst online: 10-02 21:34

NetXtreme

Topicstarter
Ik heb /proc/net/ip_conntrack nagekeken... deze komt bij lange naar niet bij die ip_conntrack_max. Dit is dus niet het probleem..

Ik heb dit elke dat en denk dus niet dat het aan m'n provider ligt.

zaterdag 2 juli 2005 16:58

Acties:
  • NetXtreme
  • Registratie: Mei 2003
  • Laatst online: 10-02 21:34

NetXtreme

Topicstarter
Ik weet zeker dat het aan m'n router-bak ligt, want als ik direct via m'n speedtouch modem ga, is er geen enkel probleem.

Just wild guessing, maar kan het liggen aan rp_filter ofzo?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq