Routing Firewall Probleme?!
![](https://seccdn.libravatar.org/avatar/479318ed8078fd390220f4498ad37d71.jpg?s=120&d=mm&r=g)
Hallo, ich habe ein Problem mit der SuSE 9. Das System ist mit "Minimal System" installiert inkl. alle Pachtes und es hängt an einer Standleitung mit fester IP. Es gibt zwei Netzwerkkarten die eine eth1 zeigt ins Internet und die eth0 zeigt mit einer 192.168.xx.xx in die DMZ. eth1 geht dann an einen Cisco-Router 3600 und die eth0 klemmt an einem Switch. Auf dem System ist die SuSEfirewall2 aktiviert. Es wird FW_MASQ_NETS für bestimmt Dienste benutzt, aber auch FW_FORWARD_MASQ wird verwendet, um auf den Mailserver in der DMZ zu kommen. Achja, vorher lief auf der Kiste SuSE 7.2 ebenfalls mit der SuSEfirewall2 ohne Probleme. Nun zu meinem Problem, im Logeintag sehe ich folgende Meldungen: Dec 10 20:42:51 inet kernel: NET: 1 messages suppressed. Dec 10 20:42:51 inet kernel: Neighbour table overflow. OK, diese Fehlermeldung bekomme ich weg, wenn ich folgendes einstelle: echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1 echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3 Soweit so gut, aber dann noch ein Problem, was mir mehr Sorgen macht: Dec 10 08:36:37 inet kernel: martian source <externe-ip> from 127.0.0.1, on dev eth1 Dec 10 08:36:37 inet kernel: ll header: 00:0a:5e:1c:87:a2:00:10:7b:fe:9b:11:08:00 Das kann ich mir hier nicht ganz erklären, wer kann mir hier weiterhelfen? Hier noch die cat /etc/sysconfig/network/routes <internes Netzwerk1> 192.168.xx.xx 255.255.255.0 eth0 <internes Netzwerk2> 192.168.xx.xx 255.255.255.0 eth0 default <externe ip> 0.0.0.0 eth1 192.168.xx.xx ist der interne Router der DMZ ins interne Netzwerk Das Hauptproblem ist einfach, wenn die Kiste eine Weile am laufen ist, kein Rechner im Internet mehr erreicht werden kann, dann hift nur noch ein rcnetwork restart und die Sache läuft wieder für ne Weile. Alles sehr komisch, wer sieht eventl. ein Fehler mit diesen Infos, was ich Übersehen habe? In der Kiste sind zwei gleiche 3Com Karten eingebaut. Wenn mir jemand helfen möchte und mehr Infos benötigt, sagt einfach bescheid, dann gibts diese natürlich :) Gruss Andreas
participants (1)
-
Andreas Schmidt