Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    felco
    iae rapaziada, oh soh.... meu firewall por aqui tem 4 interface de rede uma em cross com um router cisco
    eh as outras 3 estao ligadas aos seus respectivos switchs, so tenho regras em iptables, tudo funciona muito bem, porem contudo entretanto os usuarios da rede 192.168.0.0 e da rede 172.16.0.0 nao conseguem fazer mais de 2MB de download.... inexplicavel?! <IMG SRC="images/forum/icons/icon_confused.gif"> alguem ja teve um problema parecido??
    nao faco ideia doque possa estar acontecendo, oque posso dizer eh que essas redes saem por masquerade e a outra rede a 10.0.0.0 sai por snat e nao tem esse tipo de problema...
    galera, qualquer ideia eh bem vinda!!!

    -- felco

  2. #2
    felco
    Po galera me ajuda ai faizsavor!!!!



  3. mostre suas regras de firewall, se voce tem MULTIPLOS ips, eh melhor fazer por --SNAT, eh a melhor maneira de mascaras quando voce tem varios ips.

    eu mesmo jah fiz isso <IMG SRC="images/forum/icons/icon_smile.gif"> quando prescisa pegar 2 ips diferentes aqui em casa, e legal fazer isso.. bom mas vamos ao que interessa,

    mostre suas regras de firewall, simplesmente falando assim fica faltando algo ...

    lembre-se o -j MASQUERADE eh uma regra dinamica e o --SNAT eh estatica, talvez ele esteja se enrolando alguma hora? nao sei.


  4. #4
    felco
    putz veio serio mesmo que vc precisa ve as regra.... mais de 400 linha veio



  5. gostaria de pelo menos as de --SNAT e -j MASQUERADE

    coloque tudo --SNAT se nao resolver ... ai seria legal ver as regras.


    cara se sao 400 linhas, voce poderia dar um jeito de diminuir isso... nao tem regra reduntante, eu digo assim,

    iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to 192.168.0.10
    iptables -A POSTROUTING -t nat -s 192.168.0.2 -j SNAT --to 192.168.0.10
    iptables -A POSTROUTING -t nat -s 192.168.0.3 -j SNAT --to 192.168.0.10

    nao seria melhor usar

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.0.10

    coiass desses tipo. nao vou citar mais para o post nao ficar extenso sem necessidade.






Tópicos Similares

  1. Problema para acessar sites com https, porque será?
    Por gamaj1 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-02-2011, 18:09
  2. SERVIDOR DE FTP NÃO FUNCIONA (clientes) MACINTOSH..porque será???
    Por fabianotecnico no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-04-2007, 14:49
  3. Respostas: 6
    Último Post: 27-09-2006, 16:54
  4. deu arrado, porque será ?
    Por mbyte no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-05-2005, 10:27
  5. Porque será ? Conecção
    Por mbyte no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-05-2005, 18:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L