|
| linux som router = PROBLEMER Fra : Klaus Pedersen |
Dato : 25-04-04 23:53 |
|
hej alle
har nu rodet med dette problem i et par måneder og er ved at være rimeligt
træt, vi er en internetforening med cirka 80 medlemmer som gerne skulle køre
på vores 4mbit forbindelse, hvor vi har en del officielle ip-adresser og her
kommer problemet så:
Scenario:
1 4mbit adsl forbindelse fra tdc render direkte ind på eth0 på en linux pc
med redhat 9 og webmin installeret som fungerer udelukkende som router af et
officielt tildelt net
Fra eth1 på denne pc går der et kabel over til eth0 på en anden linux
ligeledes med redhat 9 og webmin, denne fungerer så som NAT router, fra eth1
render trafikken ind til klienterne.
Vi oplever at cirka hver 14 dag, så begynder systemet at halte utroligt
meget, det vil sige, at man får timeouts på en masse hjemmesider, men
refresher man efter 10-20 sekunder så kommer siden med det samme.
Herefter kan vi opleve at systemet så kører fint i et par timer for så af
begynde at lagge igen, vi har nu prøvet at reinstallere disse 2 linux pc´ere
4 gange, og hver gang virker det i cirka 2-3 uger, så kommer problemet igen
Har i nogle gode ideer til dette?
mvh Carsten
| |
Niels Kristian Jense~ (26-04-2004)
| Kommentar Fra : Niels Kristian Jense~ |
Dato : 26-04-04 09:01 |
|
"Klaus Pedersen" <klausp@get2net.dk> wrote in message news:<408c414d$0$186$edfadb0f@dread11.news.tele.dk>...
> træt, vi er en internetforening med cirka 80 medlemmer som gerne skulle køre
> på vores 4mbit forbindelse, hvor vi har en del officielle ip-adresser og her
> kommer problemet så:
>
> Scenario:
>
> 1 4mbit adsl forbindelse fra tdc render direkte ind på eth0 på en linux pc
> med redhat 9 og webmin installeret som fungerer udelukkende som router af et
> officielt tildelt net
>
> Fra eth1 på denne pc går der et kabel over til eth0 på en anden linux
> ligeledes med redhat 9 og webmin, denne fungerer så som NAT router, fra eth1
> render trafikken ind til klienterne.
>
Jeg forstår ikke hvorfor I bruger 2 PC'er til den opgave? Jeg har sat
en PC til det samme med en 2Mbit/s (både up- og down) med Shorewall
opsætning og RedHat 9. Tre netkort: eth0 til den store verden, eth1
til lokale brugere med DHCP-server og eth2 til serverne.
Den har kørt i flere måneder nu.
>
> Vi oplever at cirka hver 14 dag, så begynder systemet at halte utroligt
> meget, det vil sige, at man får timeouts på en masse hjemmesider, men
> refresher man efter 10-20 sekunder så kommer siden med det samme.
>
Hmm - hvilken form for belastning har I ? Hvordan er de to PC'er sat
op - logger de f.eks. tonsvis af data?
> Herefter kan vi opleve at systemet så kører fint i et par timer for så af
> begynde at lagge igen, vi har nu prøvet at reinstallere disse 2 linux pc´ere
> 4 gange, og hver gang virker det i cirka 2-3 uger, så kommer problemet igen
Mere info - hvad ser I i /var/log/messages ? Hvad giver iptables
counters (hvis I overhovedet bruger iptables - du må ud med meget mere
info)
Jeg ville stille den ene PC væk og installere Shorewall på den anden.
Kig på shorewall.net - det virker ganske godt og dokumentationen er
fin. Den skal dog læses, for at du kan få gavn af shorewall.
Mvh. NKJensen
| |
Carsten Larsen (26-04-2004)
| Kommentar Fra : Carsten Larsen |
Dato : 26-04-04 12:01 |
|
hej niels
grunden til at vi bruger 2 maskiner, er at den første står og deler vores
officielle net, da vi har brug for flere officielle adresser til vpn mm
problemet er at vi er rimeligt nybegyndere med hensyn til linux, og har
stort set kun fundet ud af at installere red hat for derefter at lægge
webmin ind, og så køre alt fra den.
jeg har ikke sat noget til at logge, men jeg er i tvivl om, om webmin som
default logger en masse ting, hvor kan jeg se det?
på den maskine der kører nat har vi kun sat en regel op, som hedder
masquarade og intet andet, ellers står der bare og router mellem de 2
netkort
jeg har nogle screendumps af opsætningen som jeg kan maile til dig, hvis du
er interesseret, det kan jo være at du kan se nogle fejl vi har lavet.
mvh Carsten
"Niels Kristian Jensen" <news2001@e-box.dk> skrev i en meddelelse
news:9df99860.0404252303.4907dfd1@posting.google.com...
> "Klaus Pedersen" <klausp@get2net.dk> wrote in message
news:<408c414d$0$186$edfadb0f@dread11.news.tele.dk>...
>
> > træt, vi er en internetforening med cirka 80 medlemmer som gerne skulle
køre
> > på vores 4mbit forbindelse, hvor vi har en del officielle ip-adresser og
her
> > kommer problemet så:
> >
> > Scenario:
> >
> > 1 4mbit adsl forbindelse fra tdc render direkte ind på eth0 på en linux
pc
> > med redhat 9 og webmin installeret som fungerer udelukkende som router
af et
> > officielt tildelt net
> >
> > Fra eth1 på denne pc går der et kabel over til eth0 på en anden linux
> > ligeledes med redhat 9 og webmin, denne fungerer så som NAT router, fra
eth1
> > render trafikken ind til klienterne.
> >
>
> Jeg forstår ikke hvorfor I bruger 2 PC'er til den opgave? Jeg har sat
> en PC til det samme med en 2Mbit/s (både up- og down) med Shorewall
> opsætning og RedHat 9. Tre netkort: eth0 til den store verden, eth1
> til lokale brugere med DHCP-server og eth2 til serverne.
>
> Den har kørt i flere måneder nu.
>
> >
> > Vi oplever at cirka hver 14 dag, så begynder systemet at halte utroligt
> > meget, det vil sige, at man får timeouts på en masse hjemmesider, men
> > refresher man efter 10-20 sekunder så kommer siden med det samme.
> >
>
> Hmm - hvilken form for belastning har I ? Hvordan er de to PC'er sat
> op - logger de f.eks. tonsvis af data?
>
>
> > Herefter kan vi opleve at systemet så kører fint i et par timer for så
af
> > begynde at lagge igen, vi har nu prøvet at reinstallere disse 2 linux
pc´ere
> > 4 gange, og hver gang virker det i cirka 2-3 uger, så kommer problemet
igen
>
> Mere info - hvad ser I i /var/log/messages ? Hvad giver iptables
> counters (hvis I overhovedet bruger iptables - du må ud med meget mere
> info)
>
> Jeg ville stille den ene PC væk og installere Shorewall på den anden.
> Kig på shorewall.net - det virker ganske godt og dokumentationen er
> fin. Den skal dog læses, for at du kan få gavn af shorewall.
>
> Mvh. NKJensen
| |
Thomas S. Iversen (26-04-2004)
| Kommentar Fra : Thomas S. Iversen |
Dato : 26-04-04 11:08 |
|
On 2004-04-25, Klaus Pedersen <klausp@get2net.dk> wrote:
> Har i nogle gode ideer til dette?
Ikke uden mere information!
* Hvad siger logfilerne? dmesg?
* Hvilke netkort?
* Hvilken kerne?
* Hvilken konfiguration af router systemet?
Mvh Thomas, 2720 Vanløse
| |
Rasmus Riber (26-04-2004)
| Kommentar Fra : Rasmus Riber |
Dato : 26-04-04 11:32 |
|
"Klaus Pedersen" <klausp@get2net.dk> wrote in message
news:408c414d$0$186$edfadb0f@dread11.news.tele.dk...
> hej alle
>
> har nu rodet med dette problem i et par måneder og er ved at være rimeligt
> træt, vi er en internetforening med cirka 80 medlemmer som gerne skulle
køre
> på vores 4mbit forbindelse, hvor vi har en del officielle ip-adresser og
her
> kommer problemet så:
>
> Scenario:
>
>
>
> 1 4mbit adsl forbindelse fra tdc render direkte ind på eth0 på en linux pc
> med redhat 9 og webmin installeret som fungerer udelukkende som router af
et
> officielt tildelt net
>
>
>
> Fra eth1 på denne pc går der et kabel over til eth0 på en anden linux
> ligeledes med redhat 9 og webmin, denne fungerer så som NAT router, fra
eth1
> render trafikken ind til klienterne.
>
>
>
> Vi oplever at cirka hver 14 dag, så begynder systemet at halte utroligt
> meget, det vil sige, at man får timeouts på en masse hjemmesider, men
> refresher man efter 10-20 sekunder så kommer siden med det samme.
>
>
>
> Herefter kan vi opleve at systemet så kører fint i et par timer for så af
> begynde at lagge igen, vi har nu prøvet at reinstallere disse 2 linux
pc´ere
> 4 gange, og hver gang virker det i cirka 2-3 uger, så kommer problemet
igen
>
>
>
> Har i nogle gode ideer til dette?
>
>
>
> mvh Carsten
>
>
Hej
hvis jeg var dig ville jeg læse godt om linux (hvis du ikke allerede har
det) og derefter nøjes med en spand som folk siger
derefter ville jeg nok skippe redhat og installere en debian/FreeBSD maskine
især FreeBSD har gode egenskaber som router (scaleringen er god)
Du kan eventuelt joine en IRC kanal, ved navn #linux.dk på Undernet der er
en del kvalificeret folk derinde, men sørg for at du har læst ordenlig på
lektien :).
Mvh
Rasmus
OZ1TUX
| |
Jesper Dybdal (26-04-2004)
| Kommentar Fra : Jesper Dybdal |
Dato : 26-04-04 17:49 |
|
"Rasmus Riber" <dytbot_snot@yahoo.com> wrote:
>hvis jeg var dig ville jeg læse godt om linux (hvis du ikke allerede har
>det) og derefter nøjes med en spand som folk siger
>
>derefter ville jeg nok skippe redhat og installere en debian/FreeBSD maskine
>især FreeBSD har gode egenskaber som router (scaleringen er god)
Hvis man har tænkt sig at installere FreeBSD, så er det nok smartere
at bruge tiden forud på at læse om FreeBSD end på at læse om Linux.
Hvis man beholder Linux (og det er der næppe nogen grund til ikke at
gøre - jeg kører fx en Linuxboks der forbinder en internetforbindelse,
en DMZ med eksterne adresser, og to forskellige adskilte interne net
med hinanden helt uden problemer), så er det en god idé at læse om
specielt netfilter/iptables. Jeg kender slet ikke webmin, men det
lyder ikke umiddelbart som noget jeg ville overlade konfigurationen af
min firewallfunktionalitet til.
Om det egentlige problem: jeg synes det ikke det er spor oplagt hvad
der er galt, men jeg ville indledningsvis tjekke at klienternes
navneserveradresser er sat rigtigt op. Hvis I selv kører
navneservere, så overvej om problemet er at en af dem sommetider er
nede.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Carsten Larsen (26-04-2004)
| Kommentar Fra : Carsten Larsen |
Dato : 26-04-04 19:08 |
|
hej jesper, vi kører ingen navneserverere men bruger tdc´s dns
og det virker fint i et par uger, og så stopper tingene med at virke, jeg
har lagt mærke til at vi så heller ikke kan pinge officielle ip-adresser når
problemet er der, men sjovt nok kan vi godt hente post, selvom vi ikke kan
browse nogle sider
vores post ligger ude i byen hos www.dht.dk
mvh Carsten
"Jesper Dybdal" <jdunetnospam@u10.dybdal.dk> skrev i en meddelelse
news:bveq80d4votbb3b17r0tduuhl1h5hmlg0f@dtext.news.tele.dk...
> "Rasmus Riber" <dytbot_snot@yahoo.com> wrote:
>
> >hvis jeg var dig ville jeg læse godt om linux (hvis du ikke allerede har
> >det) og derefter nøjes med en spand som folk siger
> >
> >derefter ville jeg nok skippe redhat og installere en debian/FreeBSD
maskine
> >især FreeBSD har gode egenskaber som router (scaleringen er god)
>
> Hvis man har tænkt sig at installere FreeBSD, så er det nok smartere
> at bruge tiden forud på at læse om FreeBSD end på at læse om Linux.
>
> Hvis man beholder Linux (og det er der næppe nogen grund til ikke at
> gøre - jeg kører fx en Linuxboks der forbinder en internetforbindelse,
> en DMZ med eksterne adresser, og to forskellige adskilte interne net
> med hinanden helt uden problemer), så er det en god idé at læse om
> specielt netfilter/iptables. Jeg kender slet ikke webmin, men det
> lyder ikke umiddelbart som noget jeg ville overlade konfigurationen af
> min firewallfunktionalitet til.
>
> Om det egentlige problem: jeg synes det ikke det er spor oplagt hvad
> der er galt, men jeg ville indledningsvis tjekke at klienternes
> navneserveradresser er sat rigtigt op. Hvis I selv kører
> navneservere, så overvej om problemet er at en af dem sommetider er
> nede.
>
> --
> Jesper Dybdal, Denmark.
> http://www.dybdal.dk (in Danish).
| |
Jesper Dybdal (26-04-2004)
| Kommentar Fra : Jesper Dybdal |
Dato : 26-04-04 22:53 |
|
"Carsten Larsen" <info@jeghaderspamblackboxdata.dk> wrote:
>og det virker fint i et par uger, og så stopper tingene med at virke, jeg
>har lagt mærke til at vi så heller ikke kan pinge officielle ip-adresser når
>problemet er der,
Det er ping på ip-adresse (ping 123.456.123.456) vi snakker om her,
ikke? Hvis I ikke kan det, så er problemet jo i hvert fald ikke noget
med navneopslag.
Jeg har ikke rigtig nogen gode ideer.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Carsten Larsen (28-04-2004)
| Kommentar Fra : Carsten Larsen |
Dato : 28-04-04 00:07 |
|
ok, men ellers tak for forsøget
har nu skoddet den ene maskine, og kører nu det hele på den anden maskine,
og umiddelbart kører tingene ingen, så nu håber jeg bare at det holder i
længden
mvh Carsten
"Jesper Dybdal" <jdunetnospam@u10.dybdal.dk> skrev i en meddelelse
news:g31r80po83ka0dnjtjukll1fjrn8dib2p4@dtext.news.tele.dk...
> "Carsten Larsen" <info@jeghaderspamblackboxdata.dk> wrote:
>
> >og det virker fint i et par uger, og så stopper tingene med at virke, jeg
> >har lagt mærke til at vi så heller ikke kan pinge officielle ip-adresser
når
> >problemet er der,
>
> Det er ping på ip-adresse (ping 123.456.123.456) vi snakker om her,
> ikke? Hvis I ikke kan det, så er problemet jo i hvert fald ikke noget
> med navneopslag.
>
> Jeg har ikke rigtig nogen gode ideer.
> --
> Jesper Dybdal, Denmark.
> http://www.dybdal.dk (in Danish).
| |
|
|