.titleBar { margin-bottom: 5px!important; }

SoftwareRouter: Probleme mit Zwangstrennung

Dieses Thema im Forum "Linux Software-Router" wurde erstellt von Pfeilschwanzkrebs, 3 Juli 2004.

  1. Pfeilschwanzkrebs

    Pfeilschwanzkrebs Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    40
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    moin,
    ich nutze VoIP über einen *nix Softwarerouter. Bei mir läuft zZ die m0n0 Firewall Version 1.0 built on Sun Feb 15 11:09:28 CET 2004
    Ich habe eine Zwangstrennung nach 24 Std. seitens meines Providers.
    Nachdem diese erfolgt ist, kann sich mein Sipura nicht mehr bei Sipgate anmelden. Dies funktioniert reproduzierbar erst wieder wenn ich den m0n0 Server rebooted habe.
    Deswegen überlege ich auf eine andere Softwarelösung umzusteigen.
    Welche hat mit der Zwangstrennung nicht dieses Problem?
    Danke im Voraus!
    :)
     
  2. Pfeilschwanzkrebs

    Pfeilschwanzkrebs Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    40
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    *schieb*
    es nutzen ein paar von euch doch diverse Distributionen...
     
  3. exim

    exim Admin a.D.

    Registriert seit:
    27 Apr. 2004
    Beiträge:
    1,013
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Debian 3.1 mit Kernel 2.6 - keine Probleme. Das läuft ja am Ende im Prinzip auch nur auf iptables unter Kernel 2.4.x/2.6.x für Paketfilter, NAT und Portforwarding hinaus, egal welchen Namen die Distribution trägt. pppoe-Treiber nicht der vom Kernel sondern der userspace-"rp-pppoe".
     
  4. Pfeilschwanzkrebs

    Pfeilschwanzkrebs Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    40
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    öhm... und welche firewall in welcher version empfielt sich nun?
    die aktuelle smoothwall, IPCop...?
    ich bin leider nicht fähig mir meine eigene zusammenzubasteln ;)
     
  5. Pfeilschwanzkrebs

    Pfeilschwanzkrebs Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    40
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    habe eben gelesen dass IPCop kein TrafficShaping/QoS implementiert hat :( das is leider für mich unabdingbar.
    wie schauts mit smoothwall aus?
     
  6. Samariel

    Samariel Neuer User

    Registriert seit:
    10 Juli 2004
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich kenne Deinen SoftwareRouter zwar nicht, doch welches wir in der Firma oft bei Kunden einsetzten und bisher eigentlich nie Probleme hatten, ist "WinRoute".
    Auf jeden Fall mal ein Test wert.

    MfG, Samariel ;)
     
  7. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Aber WinRoute auf einem "*nix"Rechner wird nicht unbedingt so sehr viel Erfolg versprechen :wink:

    Bei mir läuft Mandrake 10.0 (vorher 9.1) und als Firewall IPTABLES (konfiguriert über Shorewall) und damit gibt und gab es mit der Zwangstrennung keine Probleme.

    Das ganze klingt eher nach einem grundsätzlichen Konfigurationsproblem des Internet-Zuganges, das sich nicht nur auf den pppoe-Treiber beschränken wird.
     
  8. bubeck

    bubeck Neuer User

    Registriert seit:
    28 Jan. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Problem unter Linux liegt im Connection-Tracking-Modul. Es merkt nicht, dass sich die IP-Adresse aendert und kann deshalb die eingehenden Antworten nicht richtig zuordnen.

    Loesung 1 (nur bis naechster Reboot):
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr

    Loesung 2 (dauerhaft):
    Bei den meisten Linux-Distributionen in /etc/sysctl.conf

    # Enable dynamic socket address rewriting on interface address change.
    # This is useful for dialup interface with changing IP addresses.
    net.ipv4.ip_dynaddr = 1

    und mit "sysctl -p" aktivieren.

    Loesung 3:
    Kann man bei der Wiedereinwahl das connection-tracking modulen entladen und neu laden und damit die fehlerhaften Tabellen ruecksetzen:

    rmmod ip_conntrack

    was z.B. in /etc/ppp/ip-down geschehen kann.

    Loesung 4:
    Update auf Linux 2.6.10, wo das Problem nicht mehr auftritt.