Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Логика iptables

gaaronk

Ответ от gaaronk,

 Поделиться

Вопрос

gaaronk Поставщик контента

gaaronk

Опубликовано
Опубликовано

У меня для работы с GRE туннелями добавляются правила для NAT через стандартные хуки. И при этом пишется сообщение в лог. Все было хорошо до момента пока не начали работать wi-if клиенты. 

 

И тут полетело. 

  

[I] Jul 15 01:33:27 iptables: Add GRE rules to table nat
[I] Jul 15 04:01:21 iptables: Core::Syslog: last message repeated 100 times.

Думал может сислог глючит. Добавил в скрипт таймштамп. Все начало забиваться

  

Jul 15 06:40:46iptablesdebug Sat Jul 15 06:40:46 MSK 2017
Jul 15 06:41:03iptablesAdd GRE rules to table nat
Jul 15 06:41:03iptablesdebug Sat Jul 15 06:41:03 MSK 2017
Jul 15 06:41:46iptablesAdd GRE rules to table nat
Jul 15 06:41:46iptablesdebug Sat Jul 15 06:41:46 MSK 2017
Jul 15 06:42:21iptablesAdd GRE rules to table nat
Jul 15 06:42:21iptablesdebug Sat Jul 15 06:42:21 MSK 2017

 

Поясните пожалуйста зачем дергать правила раз несколько раз в минуту и как это отключить?! Ну не нужно же перестраивать цепочку NAT если ничего в конфигурации не поменялось, wan интерфейс не дергался и тд. 

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано

This is by design

@Le ecureuil уже неоднократно писал что такова реализация и ничего с этим в обозримом будущем поделать нельзя. 

 

  • 0
sergeyk Старожил

sergeyk

Опубликовано
Опубликовано
7 часов назад, gaaronk сказал:

У меня для работы с GRE туннелями добавляются правила для NAT через стандартные хуки. И при этом пишется сообщение в лог. Все было хорошо до момента пока не начали работать wi-if клиенты. 

 

И тут полетело. 

  


[I] Jul 15 01:33:27 iptables: Add GRE rules to table nat
[I] Jul 15 04:01:21 iptables: Core::Syslog: last message repeated 100 times.

Думал может сислог глючит. Добавил в скрипт таймштамп. Все начало забиваться

  


Jul 15 06:40:46iptablesdebug Sat Jul 15 06:40:46 MSK 2017
Jul 15 06:41:03iptablesAdd GRE rules to table nat
Jul 15 06:41:03iptablesdebug Sat Jul 15 06:41:03 MSK 2017
Jul 15 06:41:46iptablesAdd GRE rules to table nat
Jul 15 06:41:46iptablesdebug Sat Jul 15 06:41:46 MSK 2017
Jul 15 06:42:21iptablesAdd GRE rules to table nat
Jul 15 06:42:21iptablesdebug Sat Jul 15 06:42:21 MSK 2017

 

Поясните пожалуйста зачем дергать правила раз несколько раз в минуту и как это отключить?! Ну не нужно же перестраивать цепочку NAT если ничего в конфигурации не поменялось, wan интерфейс не дергался и тд. 

В вашем случае, скорее всего, виноваты не клиенты Wi-Fi, а включенный ping-check, который меняет правила раз в 15 сек.

  • 0
gaaronk Поставщик контента

gaaronk

Опубликовано
  • Автор
Опубликовано
19 hours ago, r13 said:

This is by design

@Le ecureuil уже неоднократно писал что такова реализация и ничего с этим в обозримом будущем поделать нельзя. 

 

Вот мне и интересно by design для чего?

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю