Hallo SuSE-Mailing-List, Ich habe einen Router mit iptables-Skript aufgesetzt. Die Maschine steht zischen einem LAN und einer DMZ. Beide Netze haben private IP-Adressen. Im Router-PC selbst sind also 2 Netzwerkkarten. Mein Skript funktioniert soweit einwandfrei. Nur hin und wieder passiert es, dass plötzlich die Firewall ALLES blockt, d.h. es wird nichts mehr durchgeroutet, bzw. SSH-Zugriff ist auch nicht möglich. In /var/log/firewall steht dann sowas drin: ... fw kernel: eth0: Transmit timed out, status 00, resetting... ... fw kernel: Rx ring c071a000: 00000000 00000000 00000000 00000000 ... ... fw kernel: Tx ring c071b000: 80008001 80008005 80008009 8000800d ... ... fw kernel: PACKET DROPPED: ... Diese Meldung wird ständig in zyklischen Zeitabständen (alle paar Sekunden) wiederholt. Und ständig: "PACKET DROPPED" - sämtliche Pakete werden also verworfen. Nun bin ich über diverse Foren darauf aufmerksam gemacht worden, dass es an einer defekten Netzwerkkarte liegen könnte. Die eingebauten Karten sind identisch - D-Link DFE-550TX. Daher habe ich die beiden Karten einmal vertauscht. Doch nach einiger Zeit kam es wieder zu dem gleichen Problem. Ebenfalls mit eth0. Sind derartige Probleme bereits bekannt? Mit freundlichen Grüßen Steffen Trenkler - SysAdmin - =================================== syncon gmbh Ober-Eschbacher Str. 109 D-61352 Bad Homburg v. d. Höhe Phone: +49 6172 764970 Fax: +49 6172 74465 E-Mail: mailto:trenkler@syn-con.de PGP-Key-ID: 7AAC8D3B Fingerprint: CFEC 7E82 FB66 B0A7 5B93 46A3 43B7 17A1 7AAC 8D3B WWW: http://www.syn-con.de
Hallo, * Steffen Trenkler schrieb am 17. March 2003: [...]
In /var/log/firewall steht dann sowas drin:
... fw kernel: eth0: Transmit timed out, status 00, resetting... ... fw kernel: Rx ring c071a000: 00000000 00000000 00000000 00000000 ... ... fw kernel: Tx ring c071b000: 80008001 80008005 80008009 8000800d ... ... fw kernel: PACKET DROPPED: ...
Diese Meldung wird ständig in zyklischen Zeitabständen (alle paar Sekunden) wiederholt. Und ständig: "PACKET DROPPED" - sämtliche Pakete werden also verworfen.
Nun bin ich über diverse Foren darauf aufmerksam gemacht worden, dass es an einer defekten Netzwerkkarte liegen könnte. Die eingebauten Karten sind identisch - D-Link DFE-550TX. Daher habe ich die beiden Karten einmal vertauscht. Doch nach einiger Zeit kam es wieder zu dem gleichen Problem. Ebenfalls mit eth0.
Sind derartige Probleme bereits bekannt?
Ach Gott, bitte keine D-Link, die sind wirklich das Letzte. Ich habe mal einen Performance-Vergleich D-Link DFE-550TX und Intel eepro100 gemacht. Letztgeannte waren fast um 300% besser. Und die D-Link DFE-530TX hatte damals sogar die MAC-Adresse beim Booten verloren. Da sind sogar RealTek besser :-/ Aber: Der Support ist eigentlich ganz gut bei D-Link. Der Techniker konnte allerdings damals meine Probleme auch nicht lösen :-/, er war aber sehr hilfsbereit. Grüße, Thomas
participants (2)
-
Steffen Trenkler
-
Thomas Preissler