Divne chovanie 6.1

Peter Rosa prosa at pro.sk
Fri Jul 21 11:19:27 CEST 2006


Zdravim vsetkych,

a prosim o radu.

Konecne som sa odhodlal a na jeden produkcny router som nainstaloval
FreeBSD 6.1-RELEASE.
Prekompiloval som si vlastny kernel, spojazdnil ipfw a potrebne sluzby
(squid, dns, postfix).
Teraz vsetko bezi ako hodinky, okrem nasledovneho:
- pripojim sa na router cez SSH
- router je za ADSL linkou, takze z casu na cas ho ISP odpoji a zmeni IP
- ked toto nastane, tak mi samozrejme spadne pripojenie cez SSH
- po par minutach sa pripojim opat (uz na novu IP-cku) a v ps -ax stale
   visi predosle (spadnute) SSH, shell...
- takisto v ipfw -d show je predosla konexia z SSH, ktorej postupne
   klesa pocet zostavajucich sekund do vyprsania platnosti.
   Ked klesne na 0 s, opat sa obnovi na 300 s a takto donekonecna.

Takto isto sa spravaju aj ostatne konexie (squid), ktore spadnu, ked
mi ISP zmeni IP-cku router-a.

Ipfw pouziva iba niekolko rules (aspon pre priblizenie):
   allow localhost
   stop spoofing
   natd
   check-state
   allow [intranet] -> [out] keep-state
   allow postfix from [out] setup keep-state
   allow ssh from [out] setup keep-state
   deny from all


Otazka je, preco to robi, a co mam urobit, aby to nerobil :-) prosim?

4.11 ani 5.4 sa mi (v podobnych konfiguraciach) nikdy takto nespravaju -
oni jednoducho zahodia spadnutu konexiu po vyprsani tych 300 s a ssh, 
shell a pod. sa zlikviduju okamzite.


Vdaka za kazdu radu,

Peter Rosa



More information about the Users-l mailing list