can ftp kill the internal interface

sounds strange, what exactly do you mean by killing an interface...

Andy.

sounds strange, what exactly do you mean by killing an interface...

Andy.

and it feels strange, too..

every time i try to transfer something bigger, it closes the connection on the internal interface.
can't even ping to this interface or behind it.

on console, ifconfig eth0 looks ok to me.
now i tried not to masq on eth2, but give NAT rules for in and outgoing.
it blocked a little later, but still blocks.

then i tried to ftp from outside to inside
- pretty the same thing ...

is it worth to try the new release?

kind regards, christian

Sounds like a packet storm on the interface.

I take it you have three interfaces (you mentioned eth2) e.g. Internal and DMZ? 

Do you two interfaces plugged into the same switch?

You need to separate DMZ and Internal physically
otherwise you can get the symptom you describe.

We had some simular problems while updating to
3.2... (changing the zones on the nics)

after resetting our switches the problem was
solved.... (if you have two zones on the same
switch you will get enormous numbers of ip-spoof-
warnings on the kernel-log  [;)] )

maybe a tip.

greetz

[ 28 May 2002: Message edited by: siudak@HES ]

yes and no ;-)

you'r right, i have 3 NICS,

eth0 = internal,
eth1 = DMZ
eth2 = official, with some IP-aliases.

these all lead to different switches (as far as i know)

when i installed dmz machines (with NAT-rules) there was no such problem doing ftp to sunfreeware.

now trying ftp from eth0, it stops.
and i took eth0 to a separated switch (3com superstack II) which leads to some unix-machines, and on one port leads to a small switch (crossover-cable) to extend to some more machines.
these can talk together with no problem (nfs, nis, etc) but the gateway becomes invisible ....

now i opend webadmin for one machine on outside-interface, maybe it shows something next time .....

and then i'll try the new version .....