Neues zum Nat-Problem auf Unimatrixzero:
-
scheint eine Race Condition zu sein, je nachdem, ob das erste Paket von außen oder von innen kommt. Darauf können wir keinen Einfluss nehmen (Details siehe Mailingliste lartc@vger.kernel.org zum Thema „GRE-NAT broken - SOLVED“)
-
Man kann die Verbindungen wiederherstellen, indem man den Conntrack-Eintrag entfernt:
conntrack -D -s 185.66.193.0
-
der Tunnel zu ffrl_dus1 will einfach überhaupt nicht. Könnte ein Problem bei denen sein. Die anderen laufen aber soweit.
-
Die Verbindungen brechen trotzdem nach einiger Zeit wieder weg
-
Ich teste jetzt auf den Vorschlag von der Mailingliste hin, ob man die Verbindung mit einem Ping alle 10 Sekunden offen halten kann.