Hallo,
Ik heb een vreemd probleem met onze Linux router/firewall waarbij mijn connectie met internet steeds na min. of 5 wegvalt.
Ik heb een Debian 4 distro geinstalleerd op een desktop pc met 2 nics om als router/firewall dienst te doen.
Op nic-1 is het ADSL modem aangesloten en op nic-2 even een testlaptop.
Wat we nodig hebben is een DMZ met public IP's die vanaf buiten (via de router/firewall) bereikbaar is.
Schematische voorstelling:
We hebben in totaal 16 public IP's toegewezen gekregen door onze ISP op ons ADSL modem (ZyXEL P-660H-D3) en deze staat in routering mode. Helaas wordt bridge mode niet ondersteund, onze vorige provider had dit wel en toen werkte alles prima maar helaas is deze gestopt en waren we verplicht een andere provider te zoeken op zeer korte termijn
eth1 en et2 hebben allebei een public IP binnen de range van de 16 die we hebben gekregen en deze IP's zijn hardcoded in de /etc/network/interfaces op de linux pc en testlaptop in DMZ (server-1) ingesteld.
IPforwarding staat ook aan op de Linux pc en voor het testen heb ik even voor het gemak de firewall op alles toelaten gezet (om zeker te zijn dat er niets geblokkeerd word).
Wanneer ik nu de testlaptop probeer te pingen binnen DMZ vanaf een remote machine (ergens in datacenter buiten kantoor) dan krijg ik geen reply. Als ik dan vervolgens het IP vd. testlaptop als alias toevoeg aan de eth1 card op de Linux pc (dmv. ip addr add xx.xx.xx.xx dev eth1) en het opnieuw probeer dan werkt het nog niet, maar (en nu komt het meest bizarre) als ik daarna de alias weer verwijder vd. eth1 (dmv. ip addr del xx.xx.xx.xx. dev eth1) en het daarna weer opnieuw probeer dan werkt het ineens ... alleen als ik daarna niets meer doe dan valt opeens de connectie weer weg na min. of 5 ??!!
Als ik dan weer opnieuw alias toevoeg, vanaf remote pingen, alias verwijderen dan werkt het weer voor even.
Het lijkt er dus op dat zodra er geen verkeer meer van of naar de testlaptop gaat dat dan de connectie wegvalt.
Ik snap er niets van en het begint erg frustrerend te worden, dus ik hoop dat iemand nog suggesties of nog beter een oplossing heeft.
Thx,
Rogier
Ik heb een vreemd probleem met onze Linux router/firewall waarbij mijn connectie met internet steeds na min. of 5 wegvalt.
Ik heb een Debian 4 distro geinstalleerd op een desktop pc met 2 nics om als router/firewall dienst te doen.
Op nic-1 is het ADSL modem aangesloten en op nic-2 even een testlaptop.
Wat we nodig hebben is een DMZ met public IP's die vanaf buiten (via de router/firewall) bereikbaar is.
Schematische voorstelling:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| ADSL-modem
|
|
eth1
|
Linux Router/Firewall PC
|
eth2
|
|
|
|
----------|DMZ|----------
| | |
| | |
server-1 server-2 server-3
public IP public IP public IP |
We hebben in totaal 16 public IP's toegewezen gekregen door onze ISP op ons ADSL modem (ZyXEL P-660H-D3) en deze staat in routering mode. Helaas wordt bridge mode niet ondersteund, onze vorige provider had dit wel en toen werkte alles prima maar helaas is deze gestopt en waren we verplicht een andere provider te zoeken op zeer korte termijn
eth1 en et2 hebben allebei een public IP binnen de range van de 16 die we hebben gekregen en deze IP's zijn hardcoded in de /etc/network/interfaces op de linux pc en testlaptop in DMZ (server-1) ingesteld.
IPforwarding staat ook aan op de Linux pc en voor het testen heb ik even voor het gemak de firewall op alles toelaten gezet (om zeker te zijn dat er niets geblokkeerd word).
Wanneer ik nu de testlaptop probeer te pingen binnen DMZ vanaf een remote machine (ergens in datacenter buiten kantoor) dan krijg ik geen reply. Als ik dan vervolgens het IP vd. testlaptop als alias toevoeg aan de eth1 card op de Linux pc (dmv. ip addr add xx.xx.xx.xx dev eth1) en het opnieuw probeer dan werkt het nog niet, maar (en nu komt het meest bizarre) als ik daarna de alias weer verwijder vd. eth1 (dmv. ip addr del xx.xx.xx.xx. dev eth1) en het daarna weer opnieuw probeer dan werkt het ineens ... alleen als ik daarna niets meer doe dan valt opeens de connectie weer weg na min. of 5 ??!!
Als ik dan weer opnieuw alias toevoeg, vanaf remote pingen, alias verwijderen dan werkt het weer voor even.
Het lijkt er dus op dat zodra er geen verkeer meer van of naar de testlaptop gaat dat dan de connectie wegvalt.
Ik snap er niets van en het begint erg frustrerend te worden, dus ik hoop dat iemand nog suggesties of nog beter een oplossing heeft.
Thx,
Rogier