TheDodger
05.12.01, 13:03
Hi!
Ich habe hier ein sehr, sehr seltsames Problem im moment.
In-house setzten wir einen squid als proxy ein, in dem via acl die IPs vergeben sind, die auch im netz surfen dürfen.
parallel dazu eine firewall, die ipchains bassiert ist und einen 2.2.16er Kernel (geht nicht anders ... leider, da wir ein kommerz. Tool einsetzen müssen, welches nur für diesen existiert :( )
das ganze läuft (oder besser lief) seit 5 monaten stabil.
So weit, so gut ...
Allerdings treten seit ein paar Tagen Probleme auf, wenn wir über den proxy in's netz wollen.
Folgende Meldung kriege ich dann:
[/var/spool/messages]
Dec 5 15:26:38 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35760 F=0x007A T=240 (#43)
Dec 5 15:26:38 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35761 F=0x007A T=240 (#43)
Dec 5 15:26:38 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35762 F=0x007A T=240 (#43)
Dec 5 15:26:42 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35763 F=0x007A T=240 (#43)
Dec 5 15:26:50 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35764 F=0x007A T=240 (#43)
Dec 5 15:27:07 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35765 F=0x007A T=240 (#43)
Dec 5 15:27:15 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35766 F=0x007A T=240 (#43)
Dec 5 15:27:32 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=29226 F=0x007A T=47 (#43)
Dec 5 15:27:32 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=29317 F=0x007A T=47 (#43)
Dec 5 15:27:33 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=30446 F=0x007A T=47 (#43)
Dec 5 15:27:34 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=31826 F=0x007A T=47 (#43)
Dec 5 15:27:36 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=33922 F=0x007A T=47 (#43)
Dec 5 15:27:38 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=36340 F=0x007A T=47 (#43)
Dec 5 15:27:43 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=42187 F=0x007A T=47 (#43)
Dec 5 15:27:48 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.9:65535 62.16.193.130:65535 L=524 S=0x00 I=35768 F=0x007A T=240 (#43)
Dec 5 15:27:53 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=52441 F=0x007A T=47 (#43)
die 62.16.193.130 ist die öffentlich IP unseres Netzes.
wenn ich parallel dazu die squid.logs anschaue, sehe ich, das die anforderungen zwar raus gehen, aber von aussen kommt einfach nicht's mehr rein! :(
Wenn's helfen sollte, dann packe ich auch mal die FW zusammen und häng sie mit drann ...
Ich habe hier ein sehr, sehr seltsames Problem im moment.
In-house setzten wir einen squid als proxy ein, in dem via acl die IPs vergeben sind, die auch im netz surfen dürfen.
parallel dazu eine firewall, die ipchains bassiert ist und einen 2.2.16er Kernel (geht nicht anders ... leider, da wir ein kommerz. Tool einsetzen müssen, welches nur für diesen existiert :( )
das ganze läuft (oder besser lief) seit 5 monaten stabil.
So weit, so gut ...
Allerdings treten seit ein paar Tagen Probleme auf, wenn wir über den proxy in's netz wollen.
Folgende Meldung kriege ich dann:
[/var/spool/messages]
Dec 5 15:26:38 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35760 F=0x007A T=240 (#43)
Dec 5 15:26:38 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35761 F=0x007A T=240 (#43)
Dec 5 15:26:38 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35762 F=0x007A T=240 (#43)
Dec 5 15:26:42 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35763 F=0x007A T=240 (#43)
Dec 5 15:26:50 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35764 F=0x007A T=240 (#43)
Dec 5 15:27:07 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35765 F=0x007A T=240 (#43)
Dec 5 15:27:15 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.22:65535 62.16.193.130:65535 L=524 S=0x00 I=35766 F=0x007A T=240 (#43)
Dec 5 15:27:32 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=29226 F=0x007A T=47 (#43)
Dec 5 15:27:32 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=29317 F=0x007A T=47 (#43)
Dec 5 15:27:33 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=30446 F=0x007A T=47 (#43)
Dec 5 15:27:34 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=31826 F=0x007A T=47 (#43)
Dec 5 15:27:36 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=33922 F=0x007A T=47 (#43)
Dec 5 15:27:38 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=36340 F=0x007A T=47 (#43)
Dec 5 15:27:43 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=42187 F=0x007A T=47 (#43)
Dec 5 15:27:48 heino kernel: Packet log: input DENY eth0 PROTO=6 205.188.138.9:65535 62.16.193.130:65535 L=524 S=0x00 I=35768 F=0x007A T=240 (#43)
Dec 5 15:27:53 heino kernel: Packet log: input DENY eth0 PROTO=6 216.239.39.100:65535 62.16.193.130:65535 L=524 S=0x00 I=52441 F=0x007A T=47 (#43)
die 62.16.193.130 ist die öffentlich IP unseres Netzes.
wenn ich parallel dazu die squid.logs anschaue, sehe ich, das die anforderungen zwar raus gehen, aber von aussen kommt einfach nicht's mehr rein! :(
Wenn's helfen sollte, dann packe ich auch mal die FW zusammen und häng sie mit drann ...