Tocmai in seara asta minunata cind imi pregateam si eu ca tot omu dupa o zi de work un hamburgher, m-am trezit cu o chestie f. frumoasa si binevenita de altfel din partea mult stimatilor useri de M$ Geamuri!
Problema e in felul urmator: 2 rutere in configuratia urmatoare: LAN->RuterA->RuterB->internet ruterA face snat pt. o retea si ruter B pt. o alta retea. Acu problema e cam asa: un iptraf arata ditamai cirnatu de syn-uri de diverse marimi, dupa gustul fiecaruia: 48, 92,96,144 bytes. Am facut ce mi s-a parut corect la momentul respectiv si anume blocat in tabela mangle in prerouting toate pachetele de marimile respective + cite un drop pe porturile:135,137,139,445,666,765,1434 si 4444 din orice directie, asta pe ambele routere. Acu ca si efect secundar se intimpla urmatoarele: de pe nici o masina de windoze nu mai merge decit ping pe routerele respective, in schimb de pe orice masina linux intru frumos si cu ssh si pe orice altceva mai ruleaza pe masinile respective. Ce-i drept se conecteaza si merge total in reluare, pina si ps -ax sta ceva vreme pina afiseaza tot, asta ca sa nu mai zic ca de NAT nici nu poate fi vorba. Routerele respective sunt in urm config: ruterA p2-350 klamath cu 128ram si ruterB p1-200mmx cu 64ram Vreo idee ceva? Dupa cite mi-am dat seama nu prea vad sa fie din cauza ca /proc/sys/net/ipv4/ip_conntrack_max are o valoare prea mica, mai ales cind netstat-nat arata o sinigura conexiune: Proto NATed Address Foreign Address State tcp 64.12.26.192:5190 192.168.254.28:3645 ESTABLISHED Multumesc anticipat! Alex Iruc --- Detalii despre listele noastre de mail: http://www.lug.ro/
