Toon posts:

MSN en IRC diconnects

Pagina: 1
Acties:

Verwijderd

Topicstarter
Inmiddels na heel veel geklooi inmiddels aan het tweede firewall script bezig.
De situatie:
ADSL --> linux router/firewall --> cliënts

De router/firewall staat met RedHat 9 geïnstalleerd op een p3 700 MHz 128 MB ram en inmiddels 256 MB ram.
Deze verzorgt dus de internet verbinding voor ongeveer 50 cliënts, maar MSN valt erg regelmatig uit op de cliënts terwijl bijv Skype actief blijft. Een enkele keer wil ook een http request niet soepel meer. Maar MSN en IRC hebben echte problemen.
MSN valt soms om de 5 minuten weg, maar niet op alle cliënts tegelijkertijd. Telkens gaat iemand anders. VREEMD??? Dat dacht ik ook...

RedHat staat in basis routing, eth0 = internet en eth2 is intern. eth0 ip 10.0.0.100 en eth2 ip 192.168.20.1
De default gateway van de bak is te raden :) 10.0.0.138

Gebruikte firewall:
eerst http://rocky.molphys.leidenuniv.nl/
door problemen overgestapt op een ander script te vinden op http://www.malibyte.net/iptables/scripts/fwscripts.html
Ook met dat laatste script heb ik dezelfde problemen. Het lijkt toch door de RH bak te komen aangezien het na een reboot een tijdje goed gaat. Maar ik krijg geen errors of drops op de nics. De bak is niet out-of-memory en een verhaal dat de cpu niet krachtig genoeg is gaat er bij mij niet in.
Er wordt wel erg veel gelogd door de firewall, maar dat zou ook geen probleem mogen zijn lijkt me.

Ik weet echt niet meer waar ik het probleem moet zoeken. Jullie suggesties?
O ja, ik heb ook nog geprobeerd de routing tabel handmatig te bouwen met iproute2, maar dat helpt ook niet.
grtz, Hans

Verwijderd

Ik heb 2 jaar geleden EXACT hetzelfde gehad met een RH installatie. Na een reboot werkte alles korte tijd perfect en daarna begon het trager en trager en slechter te werken tot het gewoon onbruikbaar was. Ook hetzelfde wat jij schrijft, connecties die wegvielen, surfen dat haperde, requests die verdwenen in het niets, etc...

Ik heb dit probleem hier toen ooit gepost en nooit een zinnig antwoord op gekregen. Ik heb toen op diezelfde hardware Debian geinstalleerd en geconfigureerd en die mailserver/router/firewall/etc werkt tot op de dag van vandaag (dus al 2+ jaar 24/24 7/7) perfect.

Volgens mij lag het probleem dus zuiver bij RH, maar vraag me niet waardoor of waarom. :(

Ik heb 2 jaar geleden daar toen een hele tijd op rond gegoolged en dergelijke en kwam meer meldingen tegen over dit soort problemen met RH, maar er stond noog een uitleg of verklaring bij.

[ Voor 27% gewijzigd door Verwijderd op 19-09-2004 13:53 ]


Verwijderd

Topicstarter
Bedankt voor je reactie, jammer dat er ook niet een oplossing bij zit :9
Ik wilde ook liever debian, maar ik kan best goed overweg met linux en het internet helpt je een eind op weg, maar compileren, modules, make files ed. ben ik bang van :) Nou ja, laat ik het zo zeggen, ik heb het geprobeerd, maar kreeg de nic's niet geïnstalleerd dus ik vreesde dat ik nooit ver zou komen met debian.
RH daarentegen detecteerde alles fijn zelf en was lekker makkelijk. Ik zag het grote bezwaar niet, met allebij kan in principe wat ik wil, maar deze problemen kon ik natuurlijk niet voorzien.

Ik zal me toch meer moeten verdiepen in daadwerkelijk installaties en de daarbij horende aspecten als compileren. Dan zal ik debian toch maar eens proberen.
Bedankt voor de suggestie.
Hans

  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 14:28

Reptile209

- gers -

Meestal heeft de router maar een beperkt aantal entries voor in de NAT-tabel. Als de tabel vol zit, moeten er connecties die al even inactief zijn worden gewist of lukken connecties niet. Je zou eens kunnen gaan zoeken naar en spelen met de tijd dat een connectie in de tabel blijft en met het aantal connecties dat hij kan onderhouden.
Vooral bijvoorbeeld bij MSN heb je snel(ler) last van verbindingen die op de router worden gesloten zonder dat de client er achter komt. Dat zit 'm voor een deel in het MSN-protocol. Hoe dat bij IRC precies zit weet ik niet, maar wellicht ongeveer hetzelfde.

Meestal zitten de instellingen die ik bedoel gewoon ergens in de software (in Winroute 4 was het vrij makkelijk te vinden bijvoorbeeld) en hoef je dus niet opnieuw te compileren.

Zo scherp als een voetbal!


Verwijderd

Reptile209 schreef op 19 september 2004 @ 16:54:
Meestal heeft de router maar een beperkt aantal entries voor in de NAT-tabel. Als de tabel vol zit, moeten er connecties die al even inactief zijn worden gewist of lukken connecties niet. Je zou eens kunnen gaan zoeken naar en spelen met de tijd dat een connectie in de tabel blijft en met het aantal connecties dat hij kan onderhouden.
Vooral bijvoorbeeld bij MSN heb je snel(ler) last van verbindingen die op de router worden gesloten zonder dat de client er achter komt. Dat zit 'm voor een deel in het MSN-protocol. Hoe dat bij IRC precies zit weet ik niet, maar wellicht ongeveer hetzelfde.

Meestal zitten de instellingen die ik bedoel gewoon ergens in de software (in Winroute 4 was het vrij makkelijk te vinden bijvoorbeeld) en hoef je dus niet opnieuw te compileren.
Dat hebben ze mij toen ook ooit gezegd, alleen sloeg ook die opmerking nergens meer op als ik melde dat zelfs het lokaal (dus op de bak zelf) inloggen soms 5 minuten duurde als hij traag ging... Dat had niets meer met mogelijke NAT table problemen te maken ofzo.

Ik raad Hanz ten zeerste aan een andere distro te testen... alles behalve RH.

Hanz : welke NIC's krijg je niet aan de praat onder Debian ?

Verwijderd

Je probleem is waarschijnlijk dubbel natting:

je adsl ding nat, en dan gaat je linux ook nog eens natten.
Dit is meestal geen probleem, maar de meeste adsl routertjes zijn beperkt in hun capaciteit.
Nat tafel van adsl router vol -> drop een verbinding.
Dit verklaart geresette nat verbindingen.

Welk merk/type adsl ding heb je ?

[ Voor 7% gewijzigd door Verwijderd op 19-09-2004 20:02 ]


Verwijderd

Topicstarter
Verwijderd schreef op 19 september 2004 @ 19:58:
Je probleem is waarschijnlijk dubbel natting:

je adsl ding nat, en dan gaat je linux ook nog eens natten.
Dit is meestal geen probleem, maar de meeste adsl routertjes zijn beperkt in hun capaciteit.
Nat tafel van adsl router vol -> drop een verbinding.
Dit verklaart geresette nat verbindingen.

Welk merk/type adsl ding heb je ?
Alcatel Speedtouch 510 Dat standaart KPN geval. Zou die de problemen kunnen veroorzaken?
De default server instelling op de Speedtouch staat naar 10.0.0.100 De externe interface van RH 9

[ Voor 9% gewijzigd door Verwijderd op 19-09-2004 21:36 ]

Pagina: 1