rede roteada, os clientes da sub-rede quebraram a conexão tcp

1

Eu gerencio um servidor linux que funciona também como roteador e rota entre as seguintes redes:

  • PPPoE (para se conectar ao ISP) (padrão gw)
  • rede com fio
  • 2x redes VPN (PPTP e openVPN)
  • AP sem fio (DHCP)

Todos os hosts podem ser acessados pelo servidor linux, pelos clientes WAN, Wifi, VPN e LAN. Mas algumas vezes da LAN e AP, não consigo acessar algumas páginas, aqui está um exemplo: Agora o 8tracks.com é inacessível (23.23.196.130).

primeiro eu tento alcançar a partir do AP (mesmo resultado se eu tentar da LAN) solicitação de conexão estabelecida enviada, mas sem resposta.

fechou a conexão após 7 segundos.

então eu conectei do servidor e a página foi carregada com sucesso.

o outro estranho: se eu tentar conectar através da VPN, a conexão será bem sucedida.

Eu tenho a mesma configuração de roteamento para todas as redes, as regras de firewall são unificadas para todas as interfaces.

Não sei por que funciona a conexão com outra interface com a mesma configuração.

    
por Dankó Dávid 02.12.2013 / 13:16

1 resposta

1

Você provavelmente tem uma legião de conexões masquaraded / NAT-ted também. O Linux os manipula em uma tabela hash estática, que pode estourar. Depois disso, você terá exatamente esse problema místico.

Um comando

cat /proc/sys/net/netfilter/nf_conntrack_max

diz qual é o limite superior deste mapa hash. Múltiplo isso com 13 e configurá-lo com o comando

echo #muchbiggernumber# >/proc/sys/net/netfilter/nf_conntrack_max

Se foi a causa do seu problema, você pode tornar esta alteração permanente editando o /etc/sysctl.conf intuitivamente.

    
por 02.12.2013 / 21:26

Tags