Das kann viele Gruende haben.
Sich dauern wiederholende Cronjobs, defekte Netzwerkkarte, hohe Load auf der Maschine,
falsche Duplexeinstellungen auf Seiten der Linux-Moehre oder Switch-seitig, whatever...

Hast Du schon mal einen Blick in die Logs geworfen was zum Zeitpunkt des aussetzens geloggt wird? Hast Du schon mal die Zahl der Kollisionen/Interface Error auf den Netzwerkkarten angeschaut? Haste mal geschaut ob die Load von der Maschine vielleicht etwas hoch ist bzw. irgendwelche Prozesse querschlagen? Haste mal geschaut ob irgendwelche Cronjobs z. B. alle 2 Std. Logfiles rotieren, oder die Platte idizieren (updatedb)?

Wie gesagt, kann viele Gruende haben. Ohne Details kann man da nichts sagen.

Hallo msp,

bist du mittlerweile weitergekommen mit deiem Problem?
Ich hab nämlich genau dasselbe!!

Ich hab daraufhin die FW einfach abgestellt.

So nebenbei, können deine Windows-Clients email-Verkehr verwalten
(mit thunderbird oder netscape)? Ich habe zu diesem Thema eine
Anfrage (s.o.) laufen, aber noch keine Lösung gefunden.

Kannst du vielleicht helfen?

pithag

Hallo msp,

auf den clients läuft das Mail-Programm von Netscape. Die Pakete laufen - wie sonst - über die Netzwerkkarte (feste ip) zum server, der mit 2 Netzwerkkarten ausgestattet ist. Die eine versorgt unser Samba-Netz, die andere bringt uns ins Internet über den squid (312.

In verschiedenen Foren wird der mailzugang mit fetchmail und sendmail propagiert. Das scheint mir aber aufwändiger, als ein (hoffentlich) einfacher routing-Befehl.
Könnte da iptables helfen?

Bis dann

Pit

@pithag

Es geht natuerlich auch mit iptables:

iptables -I FORWARD -p tcp -o nic0 -s eMailServerAdresse -i dsl0 -d 192.168.1.0/255.255.255.0 -j ACCEPT

iptables -I FORWARD -p tcp -i nic0 -d eMailServerAdresse -o dsl0 -s 192.168.1.0/255.255.255.0 -j ACCEPT

und

echo 1 > /proc/sys/net/ipv4/ip_forward

Ist aber nicht gern gesehen ein Problem in mehreren Threads abzuhandeln ...

@msp

Hatte ich auch. Schliesslich fand ich heraus, dass immer genau dann mein email virusscanner (amavis et al) zugeschlagen hat und 100% CPU utilization erzeugte. Nachdem ich den wieder ausgeschaltet hatte war alles wieder OK.

Rufe mal 'top' auf wenn das wieder auftritt und pruefe ob da jemand CPU 'verbraet'.

Hallo framp,

zunächst danke für den Tip, hat aber leider nichts gebracht.
Der mail-Zugang ist immer noch nicht möglich, netscape meldet immer noch
"pop.t-online.de nicht erreichbar".
Muss ich vielleicht an den Clients noch was umstellen?

Nachdem ich meinen Fehler in der Suse-FW2 gefunden habe,
habe ich sie wieder auf EIN gestellt.
Durch das Lesen von verschiedensten Forums-Beiträgen glaube ich herausgefunden
zu haben, dass es prinzipiell 2 Möglichkeiten gibt eine FW einzustellen:
Entweder die SuseFW2 aktivieren (und anzupassen) oder mit iptables ein eigenes Skript zu starten. Die in den Foren vorgestellten Skripte sind aber so umfänglich, dass ich in
absehbarer Zeit es nicht schaffe sie zu verstehen!
Darum verfolge ich jetzt doch eher wieder die FW2-Lösung.
Es muss doch möglich ssein, den Clients mit squid den normalen Internet-Zugang zu geben (läuft ja auch) und für ein oder zwei Clients zusätzlich die mail-Anfragen durchzurouten, oder?

Pit

Hallo msp,

danke für die Reaktion auf meine Frage.
Dies löst aber mein Problem nicht.

Oder muss ich dies so verstehen, dass Internet-Zugang über proxy
und email-Zugang durchrouten sich widersprechen?

Ich will auf der einen Seite - wie bisher - Seiten über den proxy von den Clients aus aufrufen können und zusätzlich von drei Rechnern aus email-Verkehr durchrouten.

Geht das prinzipiell nicht?

Pit

Hallo msp,

da bin ja zunächst mal beruhigt, dass ich nicht ganz falsch liege mit meinem Ansatz.

Jetzt fehlen mir nur noch die genauen Einträge in die passenden Zeilen der Konfig-Datei.
Hast du da eine Idee?

In dem anderen Thema "email durch die firewall" hat mir framp nen Vorschlag gemacht,
den ich auch schon (ohne Erfolg) ausprobiert habe.
Woran könnt's liegen?

Pit