Hallo, Tim Ruehsen <[EMAIL PROTECTED]>:
>ich habe hier Probleme mit NATed TCP/IP Verbindungen von 'draussen'. >Allerdings nur, wenn die Verbindung l�ngere Zeit stehen bleibt und kein >Traffic f�r ca. 1-2 Minuten erfolgt. Wenn dann der 'interne' Server ein >Packet schickt, kommt sofort ein Antwortpacket mit 'RST' Flag gesetzt - die >Verbindung wird dann geschlossen. Der Client bekommt �berhaupt nichts mit - >das Packet kommt also nicht von ihm sondern von der Firewall/NAT Modul. Das ist kein �bliches Verhalten des Linux NAT Codes. Hier liegt irgend ein Problem vor. >Es mu� noch gesagt werden, da� vor meiner Firewall noch ein Router mit NAT >sitzt (SpeedTouch 600series). Das Problem k�nnte also auch dort liegen. Ich w�rde als erstes vermuten, dass nicht der Linux-Kernel, sondern der Router die RST Pakete erzeugt. Hast Du das schon verifiziert? Kann es sein, dass der Router Dial-on-Demand macht und nach zweimin�tiger Inaktivit�t eine neue IP-Nummer erh�lt? In diesem Fall w�ren die Verbindungen �ber die alte IP-Nummer hinf�llig. >- Ist dieses Problem jemandem bekannt? Falls ja, ist es Router oder >Linux-Firewall? Und wie l��t es sich 'richtig' beheben? Wie gesagt, es ist kein normales Verhalten. Im Gegenteil, wenn Du es nicht explizit verhinderst, dann �berleben TCP-Verbindungen durch eine iptables-basierte Firewall hindurch sogar einen Reboot des Firewall-Rechners. Wenn Du sicher bist, dass der Linux-Firewall schuld ist, dann solltest Du mal die iptables-Regel schicken, dann kann man vielleicht mehr dazu sagen. >- Wie lasse ich mir die diesbez�glichen Timeouts von iptables (NAT) anzeigen? >(Setzen geht angeblich nicht - fr�her mit ipchains ging es). Du kannst mit "cat /proc/net/ip_conntrack" alle aktiven TCP Verbindungen anzeigen lassen. Ein fixes Timeout gibt es nicht; das wird dynamisch in Abh�ngigkeit von der Gr��e der Verbindungstabelle geregelt. Gru�, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
