- Porque sera?
+ Responder ao Tópico
-
Porque sera?
iae rapaziada, oh soh.... meu firewall por aqui tem 4 interface de rede uma em cross com um router cisco
eh as outras 3 estao ligadas aos seus respectivos switchs, so tenho regras em iptables, tudo funciona muito bem, porem contudo entretanto os usuarios da rede 192.168.0.0 e da rede 172.16.0.0 nao conseguem fazer mais de 2MB de download.... inexplicavel?! <IMG SRC="images/forum/icons/icon_confused.gif"> alguem ja teve um problema parecido??
nao faco ideia doque possa estar acontecendo, oque posso dizer eh que essas redes saem por masquerade e a outra rede a 10.0.0.0 sai por snat e nao tem esse tipo de problema...
galera, qualquer ideia eh bem vinda!!!
-- felco
-
Porque sera?
Po galera me ajuda ai faizsavor!!!!
-
Porque sera?
mostre suas regras de firewall, se voce tem MULTIPLOS ips, eh melhor fazer por --SNAT, eh a melhor maneira de mascaras quando voce tem varios ips.
eu mesmo jah fiz isso <IMG SRC="images/forum/icons/icon_smile.gif"> quando prescisa pegar 2 ips diferentes aqui em casa, e legal fazer isso.. bom mas vamos ao que interessa,
mostre suas regras de firewall, simplesmente falando assim fica faltando algo ...
lembre-se o -j MASQUERADE eh uma regra dinamica e o --SNAT eh estatica, talvez ele esteja se enrolando alguma hora? nao sei.
-
Porque sera?
putz veio serio mesmo que vc precisa ve as regra.... mais de 400 linha veio
-
Porque sera?
gostaria de pelo menos as de --SNAT e -j MASQUERADE
coloque tudo --SNAT se nao resolver ... ai seria legal ver as regras.
cara se sao 400 linhas, voce poderia dar um jeito de diminuir isso... nao tem regra reduntante, eu digo assim,
iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to 192.168.0.10
iptables -A POSTROUTING -t nat -s 192.168.0.2 -j SNAT --to 192.168.0.10
iptables -A POSTROUTING -t nat -s 192.168.0.3 -j SNAT --to 192.168.0.10
nao seria melhor usar
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.0.10
coiass desses tipo. nao vou citar mais para o post nao ficar extenso sem necessidade.
-
Porque sera?
pior eh que nao tem eh sao muitas regras mesmo
ai vai...
iptables -t nat -A POSTROUTING -s 10.0.0.69 -j OUT_FABIANO
iptables -t nat -A POSTROUTING -s 10.0.0.70 -j OUT_SOL
iptables -t nat -A POSTROUTING -s 10.0.0.72 -j OUT_MYKOLA
iptables -t nat -A POSTROUTING -s 10.0.0.80 -j OUT_VENUS
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 200.189.176.18 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 207.46.197.121 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.86 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.105 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.9 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.15 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.25 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.38 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.40 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.62 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.71 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.6 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.15 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.39 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.41 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.49 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.70 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.72 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.78 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.89 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.96 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.97 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 143.108.13.111 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 143.108.13.104 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 200.198.64.82 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 200.198.64.82 -o eth3 -j OUT_INTRA
iptables -t nat -A POSTROUTING -s 172.16.0.17 -o eth3 -j OUT_CALASANS
iptables -t nat -A POSTROUTING -s 172.16.0.18 -o eth3 -j OUT_FERNANDO
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth3 -j MASQUERADE
-
Porque sera?
Bom nao sei o q seu -j OUT_INTRA faz , eu nao conheco a chain a OUT_INTRA, aparenemtente parece ok.
experimente -j SNAT --to ip.source.do.nat
ao invez de tentar masquerade, nao vai mudar muita coisa, mas faca um testezinho.
eh necesserio essa chain OUT_INTRA, out_ETC ... oq elas fazem?
bom eu creio q voce nao pode liberar todo o bloco do 63.208.... jah q voce faz um por um e em numeros diferentes.
eu nao vejo pq da problema.
-
Porque sera?
Pois eh velinho nao to entendo oq se passa...
essas chains logam o pacote e depois trata ele..
cara sera que pode ser parametro do kernel?!
valeu!!