Добрый день всем.
Прошу помочь с вопросом о работе через шлюз, который работает на AL SE 1.6 (smolensk). С Линуксом, впринципе, знаком очень плохо.
На шлюзе имеется 2 сетевых интерфейса eth2 и eth3 (их всего 4, но задействованы только эти два).
Между ними проброшены несколько TCP портов, со всей сети eth2 на конкретный адрес в eth3 используя iptables.
eth2 сконфигурирован так:
eth3 так:
Сами правила прикрепил во вложение.
В общем то, проблем в работе сети поначалу нет. Работают и RDP и файлы перекинуть можно и сервер Oracle доступен, но время от времени начинаются какие-то затупы по этим портам: соединение устанавливается только через несколько минут, а бывает и так, что вообще не устанавливается (timeout), причем это происходит сразу по всем проброшенным портам. Если спамить команду tnsping для проверки связи с прослушивателем СУБД Oracle (к которому проброшен один из портов), то из 10 раз, 1 или 2 раза приходит ответ ОК (0 мс), раз 5-6 приходит ОК (от 300 до 3000 мс), и остальные разы вообще не приходит ответа.
Происходит такое 1-2 раза в неделю, но может и по несколько раз в день встречаться, а может и за 2 месяца ни разу. Лечится перезагрузкой всего шлюза и до нового "затупа" (снова может пройти от 1 дня до нескольких недель). Последнее время уж очень зачастилось такое и уже надоело, хочется вылечить проблему, но не могу определить ее.
Такое ощущение, что какая-то сетевая служба на Астре начинает подвисать и из-за нее теряются пакеты. Не исключаю и проблемы со стороны самой сети WAN, но после их исчезновения (если дело вообще в них) шлюз продолжает тупить с пробросанными портами до перезагрузки. В этот момент сам шлюз доступен по SSH со стороны обоих сетей и соединение стабильное, со шлюза в обе сети пинг идет хороший, ровный, пакеты не теряются.
Может есть у кого какие мысли, где и что можно посмотреть/подшаманить ?
Прошу помочь с вопросом о работе через шлюз, который работает на AL SE 1.6 (smolensk). С Линуксом, впринципе, знаком очень плохо.
На шлюзе имеется 2 сетевых интерфейса eth2 и eth3 (их всего 4, но задействованы только эти два).
Между ними проброшены несколько TCP портов, со всей сети eth2 на конкретный адрес в eth3 используя iptables.
eth2 сконфигурирован так:
Код:
IP4.ADDRESS[1]: 10.107.131.19/26
IP4.GATEWAY: --
IP4.ROUTE[1]: dst = 10.107.131.0/26, nh = 0.0.0.0, mt = 101
IP4.ROUTE[2]: dst = 10.107.0.0/16, nh = 10.107.131.62, mt = 1
Код:
IP4.ADDRESS[1]: 192.168.1.111/24
IP4.GATEWAY: --
IP4.ROUTE[1]: dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 100В общем то, проблем в работе сети поначалу нет. Работают и RDP и файлы перекинуть можно и сервер Oracle доступен, но время от времени начинаются какие-то затупы по этим портам: соединение устанавливается только через несколько минут, а бывает и так, что вообще не устанавливается (timeout), причем это происходит сразу по всем проброшенным портам. Если спамить команду tnsping для проверки связи с прослушивателем СУБД Oracle (к которому проброшен один из портов), то из 10 раз, 1 или 2 раза приходит ответ ОК (0 мс), раз 5-6 приходит ОК (от 300 до 3000 мс), и остальные разы вообще не приходит ответа.
Происходит такое 1-2 раза в неделю, но может и по несколько раз в день встречаться, а может и за 2 месяца ни разу. Лечится перезагрузкой всего шлюза и до нового "затупа" (снова может пройти от 1 дня до нескольких недель). Последнее время уж очень зачастилось такое и уже надоело, хочется вылечить проблему, но не могу определить ее.
Такое ощущение, что какая-то сетевая служба на Астре начинает подвисать и из-за нее теряются пакеты. Не исключаю и проблемы со стороны самой сети WAN, но после их исчезновения (если дело вообще в них) шлюз продолжает тупить с пробросанными портами до перезагрузки. В этот момент сам шлюз доступен по SSH со стороны обоих сетей и соединение стабильное, со шлюза в обе сети пинг идет хороший, ровный, пакеты не теряются.
Может есть у кого какие мысли, где и что можно посмотреть/подшаманить ?
