Toon posts:

[Netfilter?] Closing connections

Pagina: 1
Acties:

Verwijderd

Topicstarter
L.S.

Ik zit met het volgende vreemde probleem waarop ik nog geen antwoord heb kunnen vinden.

Er draait hier een server met o.a.:
- 2xAMD MP,
- 1x3com Gbit nic: Broadcom Corporation NetXtreme BCM5701 Gigabit Ethernet (rev 15) (driver),
- 1x 3c905C-tx kaart.
- Filesystem op de server is grotendeels XFS.
- Draaiende Linux

De server draait als Firewall met kernel 2.4.22-ac4 en is verbonden met het Internet via een ADSL-router.
In de prerouting rules staat het een en ander om wat verkeer door te routeren naar een IBM-iSeries machine. Ook staat er een prerouting entry om verkeer naar onze TS te forwarden (win2003).

Nu treedt het volgende probleem op:
Zeer onregelmatig komt het voor dat een sessie naar bijv. de iSeries machine plotseling wordt beeindigd. Vaak kan je een uur gewoon goed werken zonder problemen, even later klap je er om de havenklap af. Het gaat hier dus om verkeer van het WAN naar het LAN.

Het is niet zo dat de iServer de verbinding beeindigd, want het probleem hebben we ook met Terminal Server.

Ik heb vervolgens een kernel-upgrade gedaan naar 2.4.23 met XFS-patch van oss.sgi.com.

Nu blijkt het probleem er nog steeds te zijn, weliswaar minder lijkt het, maar het is er nog steeds.

Wat is nu het geval, mijn collega thuis, ook met een server met kernel 2.4.22-ac4 (Intel P4), heeft hetzelfde probleem, alleen dan andersom.
Die is vanaf het lan remote op een Citrix server ingelogd. Vanaf zijn LAN naar het WAN. Hij gaat hier over een ADSL lijn. Bij hem worden de sessies ook steeds afgebroken. En het is beslist willekeurig.

Wat kan het hier zijn? Het lijkt erop dat kernel 2.4.21-ac4 er geen last van heeft, aangezien we deze kernel al maanden goed op een machine hebben draaien.

Het blijkt dat het bij m'n collega ook met normale SSH-sessies naar de linux-bak gebeurt. De server(s) zijn verder niet echt belast. Ik heb geen collisions op de netwerkkaarten.

Wat kan hier het probleem zijn?

[edit]
Dit probleem heb ik op een andere pc met linux-2.4.22 ook gehad. Een SSH sessie bijv. loopt 'vast'

[ Voor 7% gewijzigd door Verwijderd op 20-01-2004 10:32 ]


Verwijderd

Zodra je de kernel downgraded naar de 2.4.21-ac4 versie zijn de disconnects dan direct voorbij?

Misschien denk ik nu te kort door de bocht: Uit je verhaal kan ik opmaken dat de verbindingen de laatste maanden wegvallen op de hooflokatie (immers je collega zet een citrix sessie naar de hooflokatie op). Toevallig heb je ook je kernel geupgraded maar dat terzijde.

Nu beheer ik zelf een 25tal ADSL verbindingen die over een vpn verbinding gebruik maken van Terminal server. Wat ik ervaar is dat sinds de upgrades van kpn/bbned de lijnen af en toe wel eens even weg vallen. Het kan uren goed werken en op eens valt de verbinding een paar seconden uit met als gevolg een disconnect.

Heb jij niet last van het zelfde syndroom? :)
Het enigste wat je echt kunt testen is zoals ik hierboven zei: Downgraden naar de 2.4.21 kernel en kijken of dat het probleem blijft!

Verwijderd

Topicstarter
Het probleem is nog steeds niet opgelost en het wordt hoe langer hoe vreemder.
Teruggegaan naar kernel 2.4.21 en dit lost het probleem ook niet op.

Het probleem is iets duidelijker: het gaat niet alleen om telnet sessies naar de iSeries, maar ook SSH verbindingen naar de firewall zelf struikelen.

Dus:
- Sessie gaat lang goed
- Sessie loopt vast (telnet meldt TCP Retransmissions)
- Voor ongeveer een kwartier lang is het onmogelijk om verbinding met de machine te maken, terwijl:
- De terminalserver sessie gewoon werkt en je kan ook nieuwe sessies starten, echter nieuwe SSH sessies of Telnet sessies naar iSeries gaat niet (connection timeout)

Zojuist is mijn ssh sessie vastgelopen, en evenlater gaan een voor een ook de telnet sessies van mijn collega's:

Tethereal gaf op de LAN-kaart de volgende output (192.1.1.1 = iSeries)

code:
1
2
3
4
5
6
7
8
9
620.469147    192.1.1.1 -> 80.127.x.x TCP telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
620.742213    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
621.278268    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
622.342064    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
624.454468    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
628.671750    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
637.096828    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
653.935199    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0
687.608991    192.1.1.1 -> 80.127.x.x TCP [TCP Retransmission] telnet > 1106 [FIN, PSH, ACK] Seq=1 Ack=0 Win=8192 Len=0


Misschien ben ik niet wijs, maar als ik nu opnieuw connect naar de klant op poort 22, zou ik in mijn firewall log een binnenkomende connectie moeten zien. Dit is echter niet het geval.

Tussen KPN en de linuxrouter zit nog een SpeedTouch 510 routertje. Daarin staat een 'default server' ingesteld op '10.0.0.150' wat de buitenkant van de linux router is. Het _lijkt_ er dus op dat dat routertje overstuur is??????