LINUX.ORG.RU

История изменений

Исправление as_lan, (текущая версия) :

1. Это нужно, чтоб iptables дальше не пускал по правилам трафик с этих адресов. А дальше видно, что 53 и 80 порты заворачиваются на сам сервер (bind и squid соответственно)
2. Это правило скорее всего по ошибке осталось. Первое давно удалил, а это забыл.
3. ipsec не стоит
4. Проблема решилась. По крайней мере 3-4 дня уже нет этих ошибок. настроил сеть по новой, но вот с горяча очистил весь конфиг interface и настроил с нуля. Поэтому что было проблемой сейчас не могу сказать. Правда есть 2х недельный бекап. На досуге вытащу оттуда старый конфиг и буду сверять и искать причину.

В этом конфиге через up ip route/rule добавлялись некоторые правила, которые сейчас в принципе не нужны. Возможно в этом была проблема. Но тогда почему проблема появлялась случайным образом. Ночью например вообще в логах ничего не было. Днем могли бы часами логи чистые, а потом резко сыпаться ошибки.

Исправление as_lan, :

1. Это нужно, чтоб iptables дальше не пускал по правилам трафик с этих адресов. А дальше видно, что 53 и 80 порты заворачиваются на сам сервер (bind и squid соответственно)
2. Это правило скорее всего по ошибке осталось. Первое давно удалил, а это забыл.
3. ipsec не стоит
4. Проблема решилась. По крайней мере 3-4 дня уже нет этих ошибок. настроил сеть по новой, но вот с горяча очистил весь конфиг interface и настроил с нуля. Поэтому что было проблемой сейчас не могу сказать. Правда есть 2х недельный бекап. На досуге вытащу оттуда старый конфиг и буду сверять и искать причину.

В этом конфиги через up ip route/rule добавлялись некоторые правила, которые сейчас в принципе не нужны. Возможно в этом была проблема. Но тогда почему проблема появлялась случайным образом. Ночью например вообще в логах ничего не было. Днем могли бы часами логи чистые, а потом резко сыпаться ошибки.

Исходная версия as_lan, :

1. Это нужно, чтоб iptables дальше не пускал по правилам трафик с этих адресов. А дальше видно, что 53 и 80 порты заворачиваются на сам сервер (bind и squid соответственно)
2. Это правило скорее всего по ошибке осталось. Первое давно удалил, а это забыл.
3. ipsec не стоит
4. Проблема решилась. По крайней мере 3-4 дня уже нет этих ошибок. настроил сеть по новой, но вот с горяча очистил весь конфиг interface и настроил с нуля. Поэтому что было проблемой сейчас не могу сказать. Правда есть 2х недельный бекап. На досуге вытащу оттуда старый конфиг и буду сверять и искать причину.