отваливается маскарадинг FTP! Как вылечить?

0

0

Итак, стоит роутер на FC2. Кроме обычного маскарадинга пользователей в ИНЕТ ничего нету в том числе и правило для FTP iptables -t nat -A POSTROUTING -o eth0 -p TCP --dport 21 -j MASQUERADE естественно подгружены модули iptable_nat, ip_conntrack_ftp, ip_nat_ftp все замечательно работает. но вот иногда эти модули просто вываливаются. И соответственно ftp перестает работать. Зависимость выпадения никак уловить не могу (то работает пол года, то в день по 3-4 раза падает. Трафик +- равномерный). В логах ни слова - ни пол слова. Кто сталкивался? Что за грабли? как побороть?

Ссылка

←	Возможные уязвимости

SSH по некоторым IP

→

Пересобери ядро и не парься с модулями :)

In2Dark
(05.07.05 18:34:06 MSD)

Ссылка

Еще в доках по iptables пишут что MASQUERADE пользовать не рекомедуется, рекомендуется делать SNAT.

anonymous
(06.07.05 07:19:07 MSD)

Ответ на: комментарий от anonymous 06.07.05 07:19:07 MSD

мало ли что они там пишут... На обычном мопеде например snat ты точно не сделаешь. Делай masquerade я им постоянно пользуюсь и ничё не валится. Стоит slackware 9.1 c 2.6.12 ядром и без модулей и всё работает на ура

In2Dark
(06.07.05 11:01:36 MSD)

Ответ на: комментарий от anonymous 06.07.05 07:19:07 MSD

>Еще в доках по iptables пишут что MASQUERADE пользовать не рекомедуется

Если у тебя статический IP. Так как маскарадинг более ресурсоемкий, хотя для твоих задач может и без разницы.

fagot ★★★★★
(06.07.05 13:03:12 MSD)

Ссылка

Ответ на: комментарий от In2Dark 06.07.05 11:01:36 MSD

>мало ли что они там пишут

головой думать пробовал, умник?

>На обычном мопеде например snat ты точно не сделаешь

это еще почему?

>Стоит slackware 9.1 c 2.6.12 ядром и без модулей

И не надоело во всех менюшках Y щелкать, не понятно ради чего?

fagot ★★★★★
(06.07.05 13:06:12 MSD)

Ответ на: комментарий от fagot 06.07.05 13:06:12 MSD

>головой думать пробовал, умник?

под конкретную задачу - конкретное решение snat хорош тогда, когда надо разделить сетки на разных интерфейсах и ты имеешь статические адреса

на себя посмотри!

>это еще почему?

покажи мне провайдера у которого модемный пул расчитан на статические адреса

>И не надоело во всех менюшках Y щелкать, не понятно ради чего?

нет не надоело, а не надоело вам складировать на винте лишние модули? и иметь глюки с их загрузкой - выгрузкой

In2Dark
(07.07.05 00:42:12 MSD)

Ответ на: комментарий от In2Dark 07.07.05 00:42:12 MSD

>snat хорош тогда, когда надо разделить сетки на разных интерфейсах

что значит "разделить", уважаемый?

>покажи мне провайдера у которого модемный пул расчитан на статические адреса

Вот я, например. И никаких проблем с маскарадингом.

>а не надоело вам складировать на винте лишние модули? и иметь глюки с их загрузкой - выгрузкой

ты просто не умеешь ими пользоваться.

fagot ★★★★★
(07.07.05 10:31:09 MSD)

Ответ на: комментарий от fagot 07.07.05 10:31:09 MSD

у меня как раз глюков нету и с модулями я работать умею - а вот у человека есть отсюда и ответ.

>Вот я, например. И никаких проблем с маскарадингом. И скока вас таких наберётся?

In2Dark
(07.07.05 21:16:13 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Возможные уязвимости

Admin

SSH по некоторым IP

→

Похожие темы