[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28086] IP masquerade 経由で HTTP GET が凍る



Tietew といいます。

以下のような構成で IP masquerade を組んでいます。

OS:    Debian GNU/Linux 2.2r2
NIC:   VIA-rhine (eth0 / LAN), VIA-rhine-II (eth1 / ADSL)
ADSL:  Flet's ADSL
PPPoE: フレッツ接続ツール (NTT)
ISP:   DTI

LAN:   [ADSL]---(XXX.XXX.XXX.XXX) [router (Debian)]
                                   (192.168.0.254)
                                          |
       ===============================[100BASE-TX] (192.168.0.0/24)
              |                 |
       (192.168.0.XXX)        (192.168.0.XXX)
        [Win2000 PC]         [Win2000 PC]

ここで,奇妙な現象があります。
LAN 内の PC からいくつかの web site,具体的には *.kcom.ne.jp,
*.goo.ne.jp などへのウェブアクセスが止まってしまうのです。

Perl で簡単な http client を書いて試してみると,
GET request を送った後何も反応がありません。
また,nifty.ne.jp などでは response header が送られてきた後
止まります(body が来ない)

どちらも HEAD request をすると一瞬で結果が返ります。

その他のサイトでは問題なくアクセスができていますし,何よりルータと
なっている Linux マシンから wget/w3m などでアクセスするとちゃんと
データが来るのです。
# その他,DTI の proxy を経由しても正しくデータが来ます

こんなことってあるのでしょうか? kcom や nifty が変なパケットを吐
いているのでしょうか?
そもそも,RTA52i (YAMAHA の ISDN dialup router) をルータにして
IP masquerade をかけていたときは上記現象は一切ありませんでした。

同様の事例や,解決方法,情報へのポインタなどありましたらご教授下さ
い。

なお,/var/log/syslog, /var/log/messages, /var/log/kern.log には関
連するメッセージは見つけられませんでした。

dmesg の関連がありそうなところだけ抜粋
| Linux version 2.2.18pre21 (herbert@arnor) (gcc version 2.7.2.3) #1 Sat Nov 18 18:47:15 EST 2000
| Detected 463917 kHz processor.
| Console: colour VGA+ 80x25
| Calibrating delay loop... 924.05 BogoMIPS
| Memory: 256924k/262144k available (1728k kernel code, 412k reserved, 2932k data, 148k init)
| CPU: Intel Pentium III (Katmai) stepping 02
| PPP: version 2.3.7 (demand dialling)
| PPP line discipline registered.
| via-rhine.c:v1.08 6/24/2000  Written by Donald Becker
|   http://www.scyld.com/network/via-rhine.html
| eth0: VIA VT3043 Rhine at 0xe400, XX:XX:XX:XX:XX:XX, IRQ 10.
| eth0: MII PHY found at address 1, status 0x782d advertising 05e1 Link 45e1.
| eth1: VIA VT6102 Rhine-II at 0xe800, XX:XX:XX:XX:XX:XX, IRQ 11.
| eth1: MII PHY found at address 8, status 0x786d advertising 01e1 Link 0021.

ipchains の設定
| ipchains -P forward DENY
| ipchains -A forward -s 192.168.0.0/24 -j MASQ
その他,ppp0/eth1 のパケットフィルタ (ident netbios-ssn etc)

/etc/modules
| ip_masq_autofw
| ip_masq_ftp
| ip_masq_irc
| ip_masq_mfw
| ip_masq_portfw
| ip_masq_user

ifconfig (抜粋)
> eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
>           inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:13140 errors:0 dropped:6 overruns:0 frame:6
>           TX packets:16650 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:100
>           Interrupt:10 Base address:0xe400
> 
> eth1      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
>           UP BROADCAST RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>           RX packets:14664 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:11048 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:4 txqueuelen:100
>           Interrupt:11 Base address:0xe800
> 
> ppp0      Link encap:Point-to-Point Protocol
>           inet addr:XXX.XXX.XXX.XX  P-t-P:XXX.XXX.XX.XX  Mask:255.255.255.255
>           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1
>           RX packets:14604 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:10782 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:10

これを書いていて気付いたのですが,http://www.kcom.ne.jp/ にリクエ
ストするたびに eth0 の RX の dropped と frame が2ずつ増えてゆきます。
これと何か関連があるのでしょうか?
# eth1 の collisions は増えませんでした

多分,Linux マシンに squid を立てて proxy 経由でアクセスすれば解決
するとは思うのですが,それでは納得行きません。(何のための 
IP masquerade なんだか)



=== Tietew ===
Mail: tietew@xxxxxxxxxx / tietew@xxxxxxxx
Web : http://www.tietew.net/  (Tietew Windows Lab.)
PGP fingerprint: 26CB 71BB B595 09C4 0153  81C4 773C 963A D51B 8CAA