У меня для работы с GRE туннелями добавляются правила для NAT через стандартные хуки. И при этом пишется сообщение в лог. Все было хорошо до момента пока не начали работать wi-if клиенты.
И тут полетело.
[I] Jul 15 01:33:27 iptables: Add GRE rules to table nat
[I] Jul 15 04:01:21 iptables: Core::Syslog: last message repeated 100 times.
Думал может сислог глючит. Добавил в скрипт таймштамп. Все начало забиваться
Jul 15 06:40:46iptablesdebug Sat Jul 15 06:40:46 MSK 2017
Jul 15 06:41:03iptablesAdd GRE rules to table nat
Jul 15 06:41:03iptablesdebug Sat Jul 15 06:41:03 MSK 2017
Jul 15 06:41:46iptablesAdd GRE rules to table nat
Jul 15 06:41:46iptablesdebug Sat Jul 15 06:41:46 MSK 2017
Jul 15 06:42:21iptablesAdd GRE rules to table nat
Jul 15 06:42:21iptablesdebug Sat Jul 15 06:42:21 MSK 2017
Поясните пожалуйста зачем дергать правила раз несколько раз в минуту и как это отключить?! Ну не нужно же перестраивать цепочку NAT если ничего в конфигурации не поменялось, wan интерфейс не дергался и тд.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
gaaronk
У меня для работы с GRE туннелями добавляются правила для NAT через стандартные хуки. И при этом пишется сообщение в лог. Все было хорошо до момента пока не начали работать wi-if клиенты.
И тут полетело.
[I] Jul 15 01:33:27 iptables: Add GRE rules to table nat [I] Jul 15 04:01:21 iptables: Core::Syslog: last message repeated 100 times.
Думал может сислог глючит. Добавил в скрипт таймштамп. Все начало забиваться
Jul 15 06:40:46iptablesdebug Sat Jul 15 06:40:46 MSK 2017 Jul 15 06:41:03iptablesAdd GRE rules to table nat Jul 15 06:41:03iptablesdebug Sat Jul 15 06:41:03 MSK 2017 Jul 15 06:41:46iptablesAdd GRE rules to table nat Jul 15 06:41:46iptablesdebug Sat Jul 15 06:41:46 MSK 2017 Jul 15 06:42:21iptablesAdd GRE rules to table nat Jul 15 06:42:21iptablesdebug Sat Jul 15 06:42:21 MSK 2017
Поясните пожалуйста зачем дергать правила раз несколько раз в минуту и как это отключить?! Ну не нужно же перестраивать цепочку NAT если ничего в конфигурации не поменялось, wan интерфейс не дергался и тд.
Link to comment
Share on other sites
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.