[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28086] IP masquerade 経由で HTTP GET が凍る
Tietew といいます。
以下のような構成で IP masquerade を組んでいます。
OS: Debian GNU/Linux 2.2r2
NIC: VIA-rhine (eth0 / LAN), VIA-rhine-II (eth1 / ADSL)
ADSL: Flet's ADSL
PPPoE: フレッツ接続ツール (NTT)
ISP: DTI
LAN: [ADSL]---(XXX.XXX.XXX.XXX) [router (Debian)]
(192.168.0.254)
|
===============================[100BASE-TX] (192.168.0.0/24)
| |
(192.168.0.XXX) (192.168.0.XXX)
[Win2000 PC] [Win2000 PC]
ここで,奇妙な現象があります。
LAN 内の PC からいくつかの web site,具体的には *.kcom.ne.jp,
*.goo.ne.jp などへのウェブアクセスが止まってしまうのです。
Perl で簡単な http client を書いて試してみると,
GET request を送った後何も反応がありません。
また,nifty.ne.jp などでは response header が送られてきた後
止まります(body が来ない)
どちらも HEAD request をすると一瞬で結果が返ります。
その他のサイトでは問題なくアクセスができていますし,何よりルータと
なっている Linux マシンから wget/w3m などでアクセスするとちゃんと
データが来るのです。
# その他,DTI の proxy を経由しても正しくデータが来ます
こんなことってあるのでしょうか? kcom や nifty が変なパケットを吐
いているのでしょうか?
そもそも,RTA52i (YAMAHA の ISDN dialup router) をルータにして
IP masquerade をかけていたときは上記現象は一切ありませんでした。
同様の事例や,解決方法,情報へのポインタなどありましたらご教授下さ
い。
なお,/var/log/syslog, /var/log/messages, /var/log/kern.log には関
連するメッセージは見つけられませんでした。
dmesg の関連がありそうなところだけ抜粋
| Linux version 2.2.18pre21 (herbert@arnor) (gcc version 2.7.2.3) #1 Sat Nov 18 18:47:15 EST 2000
| Detected 463917 kHz processor.
| Console: colour VGA+ 80x25
| Calibrating delay loop... 924.05 BogoMIPS
| Memory: 256924k/262144k available (1728k kernel code, 412k reserved, 2932k data, 148k init)
| CPU: Intel Pentium III (Katmai) stepping 02
| PPP: version 2.3.7 (demand dialling)
| PPP line discipline registered.
| via-rhine.c:v1.08 6/24/2000 Written by Donald Becker
| http://www.scyld.com/network/via-rhine.html
| eth0: VIA VT3043 Rhine at 0xe400, XX:XX:XX:XX:XX:XX, IRQ 10.
| eth0: MII PHY found at address 1, status 0x782d advertising 05e1 Link 45e1.
| eth1: VIA VT6102 Rhine-II at 0xe800, XX:XX:XX:XX:XX:XX, IRQ 11.
| eth1: MII PHY found at address 8, status 0x786d advertising 01e1 Link 0021.
ipchains の設定
| ipchains -P forward DENY
| ipchains -A forward -s 192.168.0.0/24 -j MASQ
その他,ppp0/eth1 のパケットフィルタ (ident netbios-ssn etc)
/etc/modules
| ip_masq_autofw
| ip_masq_ftp
| ip_masq_irc
| ip_masq_mfw
| ip_masq_portfw
| ip_masq_user
ifconfig (抜粋)
> eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
> inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:13140 errors:0 dropped:6 overruns:0 frame:6
> TX packets:16650 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
> Interrupt:10 Base address:0xe400
>
> eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
> UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
> RX packets:14664 errors:0 dropped:0 overruns:0 frame:0
> TX packets:11048 errors:0 dropped:0 overruns:0 carrier:0
> collisions:4 txqueuelen:100
> Interrupt:11 Base address:0xe800
>
> ppp0 Link encap:Point-to-Point Protocol
> inet addr:XXX.XXX.XXX.XX P-t-P:XXX.XXX.XX.XX Mask:255.255.255.255
> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
> RX packets:14604 errors:0 dropped:0 overruns:0 frame:0
> TX packets:10782 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:10
これを書いていて気付いたのですが,http://www.kcom.ne.jp/ にリクエ
ストするたびに eth0 の RX の dropped と frame が2ずつ増えてゆきます。
これと何か関連があるのでしょうか?
# eth1 の collisions は増えませんでした
多分,Linux マシンに squid を立てて proxy 経由でアクセスすれば解決
するとは思うのですが,それでは納得行きません。(何のための
IP masquerade なんだか)
=== Tietew ===
Mail: tietew@xxxxxxxxxx / tietew@xxxxxxxx
Web : http://www.tietew.net/ (Tietew Windows Lab.)
PGP fingerprint: 26CB 71BB B595 09C4 0153 81C4 773C 963A D51B 8CAA