+ Responder ao Tópico



  1. #1

    Padrão mkt travando forward algumas vezes no dia

    bom dia galera,

    seguinte.. tenho um mkt em minha torre com 4 pci's e a vezes ele trava o forward. isto é, eu consigo acessar a torre mas os pacotes não passam por ela. o mkt não trava por inteiro;

    ja fiz tudo q encontrei aqui no fórum e nada.

    - estou controlando conexões simultâneas (30 p clientes comerciais e residenciais - 100 pra lan-houses);
    - minhas pci's nao estão compartilhando IRQ;
    - processamento abaixo de 5%;
    - memória livre de 128MB;
    - compact flash com espaço livre de mais de 400MB; (nao faço log de nada)

    aparentemente tudo normal.

    mas só funciona normal depois que eu reinicio.

    alguém tem uma lâmpada pra acender por ai? (um luz)

    grato,

    Neon

  2. #2

    Padrão

    Neon,
    posta aki seu firewall filter pra analisarmos se existe alguma regra fazendo isso. Posso te adiantar, que pelo que você postou, deve ser alguma regra de limite de conexões errado em alguma dessas regras.
    []´s

  3. #3

    Padrão

    Citação Postado originalmente por brenovale Ver Post
    ...deve ser alguma regra de limite de conexões errado em alguma dessas regras...
    creio que nao seja isso porque funcionava normalmente. mas vou postar.

    ;;; BLOQUEAR P2P
    chain=forward p2p=all-p2p action=drop

    ;;; BLOQUEAR 192.168.
    chain=forward dst-address=192.168.0.0/16 action=drop

    ;;; TRAFEGO PROVEDOR
    chain=input src-address-list=Provedor action=accept
    chain=forward src-address-list=Provedor action=accept
    chain=forward dst-address-list=Provedor action=accept
    chain=output dst-address-list=Provedor action=accept

    ;;; CONTROLE DE CONEXOES SIMULTANEAS - LAN-HOUSES
    chain=forward protocol=tcp packet-mark=!SEM_LIMITE connection-limit=100,32 src-address-list=Clientes_LanHouse action=drop
    chain=forward protocol=tcp packet-mark=!SEM_LIMITE connection-limit=100,32 dst-address-list=Clientes_LanHouse action=drop

    ;;; CONTROLE DE CONEXOES SIMULTANEAS
    chain=forward protocol=tcp packet-mark=!SEM_LIMITE connection-limit=30,32 src-address-list=Clientes action=drop
    chain=forward protocol=tcp packet-mark=!SEM_LIMITE connection-limit=30,32 dst-address-list=Clientes action=drop

    ;;; REPASSE DE UDP
    chain=forward protocol=udp src-address-list=Clientes action=accept
    chain=forward protocol=udp dst-address-list=Clientes action=accept

    ;;; FECHAR OUTROS TRAFEGOS
    chain=input src-address-list=!Provedor action=drop
    chain=output dst-address-list=!Provedor action=drop
    ;;; FECHA FORWARD DE QUEM NAO FOR CLIENTE
    chain=forward action=drop

    Esse é o conteudo da tabela filter do meu mkt que esta travando o forward.

    SEM_LIMITE são os pacotes marcados que eu nao quero que sejam limitadas as conexoes simultaneas.

    PS: Lembrando que Clientes_LanHouse está contido em Clientes

    Neon
    Última edição por neon; 18-04-2008 às 11:03.

  4. #4

    Padrão RESOLVIDO mkt travando forward algumas vezes no dia

    Não sei por qual motivo o FORWARD estava travando mesmo.

    Ai percebi que quando eu desabilitava e habilitava as regras de FORWARD voltava a funcionar normal.

    Entao criei um script que desabilita e habilita as regras e programei pra ficar rolando de 1 em 1 hora.

    Já estou há 2 dias sem problemas.

    Espero que isso já resolva por definitivo.

    Obrigado a todos,

    Neon