SoftwareRouter: Probleme mit Zwangstrennung

Pfeilschwanzkrebs

Neuer User
Mitglied seit
7 Jun 2004
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
moin,
ich nutze VoIP über einen *nix Softwarerouter. Bei mir läuft zZ die m0n0 Firewall Version 1.0 built on Sun Feb 15 11:09:28 CET 2004
Ich habe eine Zwangstrennung nach 24 Std. seitens meines Providers.
Nachdem diese erfolgt ist, kann sich mein Sipura nicht mehr bei Sipgate anmelden. Dies funktioniert reproduzierbar erst wieder wenn ich den m0n0 Server rebooted habe.
Deswegen überlege ich auf eine andere Softwarelösung umzusteigen.
Welche hat mit der Zwangstrennung nicht dieses Problem?
Danke im Voraus!
:)
 
*schieb*
es nutzen ein paar von euch doch diverse Distributionen...
 
Debian 3.1 mit Kernel 2.6 - keine Probleme. Das läuft ja am Ende im Prinzip auch nur auf iptables unter Kernel 2.4.x/2.6.x für Paketfilter, NAT und Portforwarding hinaus, egal welchen Namen die Distribution trägt. pppoe-Treiber nicht der vom Kernel sondern der userspace-"rp-pppoe".
 
öhm... und welche firewall in welcher version empfielt sich nun?
die aktuelle smoothwall, IPCop...?
ich bin leider nicht fähig mir meine eigene zusammenzubasteln ;)
 
habe eben gelesen dass IPCop kein TrafficShaping/QoS implementiert hat :( das is leider für mich unabdingbar.
wie schauts mit smoothwall aus?
 
Ich kenne Deinen SoftwareRouter zwar nicht, doch welches wir in der Firma oft bei Kunden einsetzten und bisher eigentlich nie Probleme hatten, ist "WinRoute".
Auf jeden Fall mal ein Test wert.

MfG, Samariel ;)
 
Aber WinRoute auf einem "*nix"Rechner wird nicht unbedingt so sehr viel Erfolg versprechen :wink:

Bei mir läuft Mandrake 10.0 (vorher 9.1) und als Firewall IPTABLES (konfiguriert über Shorewall) und damit gibt und gab es mit der Zwangstrennung keine Probleme.

Das ganze klingt eher nach einem grundsätzlichen Konfigurationsproblem des Internet-Zuganges, das sich nicht nur auf den pppoe-Treiber beschränken wird.
 
Das Problem unter Linux liegt im Connection-Tracking-Modul. Es merkt nicht, dass sich die IP-Adresse aendert und kann deshalb die eingehenden Antworten nicht richtig zuordnen.

Loesung 1 (nur bis naechster Reboot):
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

Loesung 2 (dauerhaft):
Bei den meisten Linux-Distributionen in /etc/sysctl.conf

# Enable dynamic socket address rewriting on interface address change.
# This is useful for dialup interface with changing IP addresses.
net.ipv4.ip_dynaddr = 1

und mit "sysctl -p" aktivieren.

Loesung 3:
Kann man bei der Wiedereinwahl das connection-tracking modulen entladen und neu laden und damit die fehlerhaften Tabellen ruecksetzen:

rmmod ip_conntrack

was z.B. in /etc/ppp/ip-down geschehen kann.

Loesung 4:
Update auf Linux 2.6.10, wo das Problem nicht mehr auftritt.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.