Olá! Espero que, ainda que não seja assinante, possa postar para a d-u-p.
On Wed, Oct 03, 2001 at 10:13:21AM -0300, Rodrigo Gruppelli wrote: > > gente, voces sabe de alguma coisa sobre o protocolo SMB/CIFS se portar mal > sobre Ip Masquerade? > > Digo isso pq tem um servidor NT squi na UnC de Canoinhas, cujo cliente > perde a conexao com o servidor. O Cliente acessa uma base de dados cobol, > atravez de mapeamento de rede windows etc.. Detalhe: entre o servidor e o > cliente tem 3 roteadores Debian GNU/Linux :) sendo que 2 desses fazem > mascaramento... Se ficar muito tempo sem mexer no programa ou fazer alguma > coisa, a conexao com o servidfor NT cai.. Aih eh preciso fechar o > programa, abrir de novo e se logar... Se demorar muito... isto está com cara de firewall com masquerading baseado nos kernels 2.2. Ele tem um timeout muito mais baixo que o timeout (e portanto o keepalive) do TCP, sendo assim quando uam conexão fica um pouco inativa ele cai direto. O masquerade abandona a conexão, e aí os pacotes não passam mais. Se não me engano o default é 20 minutos. Existem soluções em todos os lados: - diminuir o tcp keepalive no /proc/sys/net/ipv4/tcp_keepalive_time (pode atrapalhar o uso normal do protocolo, mas não deve); - aumentar o tempo de timeout no masquerade (pode ficar ingerenciável se o masquerade não faz connection tracking de verdade); - diminuir o tcp keepalive no servidor, mas aí vai afetar todo mundo (mas não deve, novamente, pois fará apenas com que alguns pacotes inúteis trafeguem com mais freqüência); e a melhor opção de todas: - trocar os firewalls com masquerade por firewalls baseados no kernel 2.4 e o Netfilter/iptables, usando connection tracking. iptables rege! Abraço! Fábio -- Fábio Olivé Leite http://www.conectiva.com.br/~olive I drowned in the universal pool of entropy Eris has saved me, and she has set me free A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B
pgpofGz0PtoiE.pgp
Description: PGP signature