[nat][dnat] странные поведения сервера

0

0

Вообщем, есть сервер на нем запущена виртуалка qemu на хостовой системе установлен 1 дополнительный ip-alias

ifconfig eth0:1 78.159.*.*/32

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.5.2 -j SNAT --to-source 78.159.*.*
iptables -t nat -A PREROUTING -d 78.159.*.* -j DNAT --to-destination 192.168.5.2

дык вот, проблема в том что соединение рветься с виртуалкой, также SSH сессия рветься если долго нету активности...

время до разрыва 10-20 мин БЕЗ АКТИВНОСТИ

в чем может быть проблема?

Ссылка

←	странный NAT

[nfs][mac] Пропадает доступ к большим путям.

→

очищается нат таблица?

dimon555 ★★★★★
(13.02.10 09:16:25 MSK)

Ответ на: комментарий от dimon555 13.02.10 09:16:25 MSK

как проверить?...
хотя с самим сервером, который держит эту ВМ связь не рветься

kam ★★
(13.02.10 09:36:20 MSK) автор топика

Ответ на: комментарий от kam 13.02.10 09:36:20 MSK

cat /proc/net/nf_conntrack

где-нибудь в этом районе

dimon555 ★★★★★
(13.02.10 09:48:14 MSK)

ммм, подкрути keepalive в ядре или таймауты в conntrack. Конкретно в sshd есть костыли ClientAliveInterval и TCPKeepAlive

Связь рвётся сама или когда пытаешься нажать на кнопку в терминалке? Если второе то точно твоя хост-система мозги пудрит.

true_admin ★★★★★
(13.02.10 10:20:03 MSK)

Ссылка

Ответ на: комментарий от dimon555 13.02.10 09:48:14 MSK

на хостовой машине
cat /proc/net/nf_conntrack|wc -l
9615

на виртуалке
cat /proc/net/nf_conntrack|wc -l
26

kam ★★
(13.02.10 11:55:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	странный NAT

Admin

[nfs][mac] Пропадает доступ к большим путям.

→

Похожие темы