[Berlin-wireless] Zappdizapp
Sven-Ola Tuecke
sven-ola
Sa Mai 25 13:08:21 CEST 2013
Nachtrag. Ich würde übrigens tippen, dass das gar nicht so selten ist.
Auch DSL-Router (gerade alte) verwenden Linux. Bei alten Kerneln (2.4er
und olle 2.6er) wird man Conntrack-Einträge gar nicht so einfach los.
"iptables -t nat -D..." hilft da nur bedingt. Ich hatte da mal ein
spezielles Kernelmodule "flushnat.o" für die uralte FreifunkFW gebastelt.
Jedenfalls speziell nicht bei UDP. Fällt normalerweise nicht so auf,
weil beim Surfen ja laufend neue TCP-Connects frisch angelegt werden.
UDP ist anders, speziell wenn OpenVPN durch hartnäckige
Reconnect-Versuche den Conntrack-Eintrag auf dem DSL-Router "am leben"
erhält. Dann bringt es ein /etc/init.d/openvpn restart, weil der neu
gestartete OpenVPN eine andere lokale UDP-Portnummer hat und der alte
Conntrack-Eintrag auf dem DSL-Router nun friedlich einschlafen kann.
Dass Torrents und Skype-Sessions nach einen DSL-Reconnect schon mal
wackeln, daran haben sich alle gewöhnt ;-)
// Sven-Ola
Am 25.05.2013 12:58, schrieb Sven-Ola Tuecke:
> dass dein DSL-Router nach dem DSL-Reconnect seine lokale Conntrack
> nicht flushed
Mehr Informationen über die Mailingliste Berlin