ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey Skvortsov                     2:5020/400     07 Mar 2002  14:41:32
 To : All
 Subject : ipfwadm, ipchains и keepalive
 -------------------------------------------------------------------------------- 
 

 Hello, All!
 
   Жил-был роутер. Стоял на нем довольно старый линух с ipfwadm.
 За ним стояла замаскараденая сетка с рабочими местами, откуда
 операторы обычным виндовым telnet клиентом на всякие железки во
 внешний мир. И было всем счастье.
   Потом роутер поменяли. Hовая железяка, новый линух (RedHat 7.2),
 новый firewall ipchains. Поставили. Оказалось, что некоторые
 железки через минуту простоя рвут telnet сессии. Что неприемлемо.
 Таймауты на маскарадные сессии в самом линухе стоят "от пуза",
 дело не в них.
   Стали разбираться. И с помощью tcpdump выяснили, что на старом
 роутере (благо его не разобрали, не переустановили, можно было взять
 и разобраться) при telnet сессии через маскарад, генерятся keepalive
 пакеты. Причем генерятся они не telnet-клиентом, а именно роутером,
 видимо, маскарадной его частью. ipchains же их не генерит, и через
 минуту управляемый по телнету приборчик рвет сессию.
   Заменить приборчики на более умные, не рвущие сессию через минуту
 молчания невозможно.
   Заменить телнет-клиенты у всех операторов на более умные, генерящие
 keepalive пакеты самостоятельно - возможно, но сложно.
   Лучшим решением было бы заставить ipchains генерить keepalive, как
 это делал ipfwadm. Если ipchains is superset of ipfwadm, как сказано
 в доке, это должно быть возможно. Как - я пока не нашел.
   Может, кто подскажет?
 
 /sps
 --- ifmail v.2.15dev5
  * Origin: Settler (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор