Wenn Sie unter Suse Linux Enterprise Server 9 die Weiterleitungsmethode "mac" verwenden, kann der Dispatcher-Bericht angeben, dass das Paket weitergeleitet wurde (steigende Paketanzahl), obwohl das Paket den Back-End-Server nie erreicht.
ip_finish_output2: No header cache and no neighbour!
ICMP Destination unreachable: Fragmentation Needed
Dieses Problem kann wegen des geladenen NAT-Moduls von iptables auftreten. Unter SLES 9 gibt es in dieser Version von iptables möglicherweise einen (noch nicht nachgewiesenen) Fehler, der bei der Interaktion mit Dispatcher ein seltsames Verhalten auslöst.
Lösung:
Entladen Sie das NAT-Modul und das Connection-Tracking-Modul von iptables.
# lsmod | grep ip iptable_filter 3072 0 iptable_nat 22060 0 ip_conntrack 32560 1 iptable_nat ip_tables 17280 2 iptable_filter,iptable_nat ipv6 236800 19 # rmmod iptable_nat # rmmod ip_conntrack
Entfernen Sie die Module in der Reihenfolge, in der sie verwendet werden. Ein Modul kann nur dann entfernt werden, wenn die Referenzanzahl (letzte Spalte der lsmod-Ausgabe) null ist. Falls Sie in iptables Regeln konfiguriert haben, müssen Sie diese entfernen. Beispiel: iptables -t nat -F.
Das Modul iptable_nat verwendet ip_conntrack. Sie müssen demzufolge erst das Modul iptable_nat und dann das Modul ip_conntrack entfernen.