[sisyphus] Настройки netfilter

Ildar Mulyukov =?iso-8859-1?q?ildar_=CE=C1_altlinux=2Eru?=
Пн Янв 29 13:00:31 MSK 2007


Вообще-то для sisyphus@ это оффтоп. Предлагаю перейти в sysadmins@

Ильдар

On 26.01.2007 14:14:40, Epiphanov Sergei wrote:
>  Прошу помощи. Есть роутер на Сизифе, работает нормально (выпускает   
> людей из  внутренней сети через SNAT). Но есть один адрес, на который  
> если  выходить из  внутренней сети по ssh, то при попытке закачать на  
> этот сервер файл  связь  рвётся, идёт медленное установление  
> соединения, медленно начинает  передавать  пекеты. Если же связь  
> устанавливать с самого роутера к тому серверу,  то  связь  
> устанавливается быстро, быстро перекачивается файл туда и связь  не   
> рвётся. С другими серверами всё в порядке. Я запустил сниффер на оба   
> интерфейса на роутере (внутреннем и внешнем), и увидел, что все   
> пакеты   правильно проходят через интерфейсы, но в какой-то момент  
> сам роутер  отправляет удалённому серверу [RST], в результате тот  
> закрывает  соединение и  клиент из внутренней сети получает  
> "connection reset by peer". Также  в  логе  замечено довольно много  
> пакетов [DUP ACK].
> 
> Из-за чего такая проблема с соединением и как её можно обойти?

-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar на altlinux.ru
Jabber: ildar на jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================



Подробная информация о списке рассылки Sisyphus