+ Responder ao Tópico



  1. #1
    felco
    Visitante

    Padrão Porque sera?

    iae rapaziada, oh soh.... meu firewall por aqui tem 4 interface de rede uma em cross com um router cisco
    eh as outras 3 estao ligadas aos seus respectivos switchs, so tenho regras em iptables, tudo funciona muito bem, porem contudo entretanto os usuarios da rede 192.168.0.0 e da rede 172.16.0.0 nao conseguem fazer mais de 2MB de download.... inexplicavel?! <IMG SRC="images/forum/icons/icon_confused.gif"> alguem ja teve um problema parecido??
    nao faco ideia doque possa estar acontecendo, oque posso dizer eh que essas redes saem por masquerade e a outra rede a 10.0.0.0 sai por snat e nao tem esse tipo de problema...
    galera, qualquer ideia eh bem vinda!!!

    -- felco

  2. #2
    felco
    Visitante

    Padrão Porque sera?

    Po galera me ajuda ai faizsavor!!!!

  3. #3

    Padrão Porque sera?

    mostre suas regras de firewall, se voce tem MULTIPLOS ips, eh melhor fazer por --SNAT, eh a melhor maneira de mascaras quando voce tem varios ips.

    eu mesmo jah fiz isso <IMG SRC="images/forum/icons/icon_smile.gif"> quando prescisa pegar 2 ips diferentes aqui em casa, e legal fazer isso.. bom mas vamos ao que interessa,

    mostre suas regras de firewall, simplesmente falando assim fica faltando algo ...

    lembre-se o -j MASQUERADE eh uma regra dinamica e o --SNAT eh estatica, talvez ele esteja se enrolando alguma hora? nao sei.


  4. #4
    felco
    Visitante

    Padrão Porque sera?

    putz veio serio mesmo que vc precisa ve as regra.... mais de 400 linha veio

  5. #5

    Padrão Porque sera?

    gostaria de pelo menos as de --SNAT e -j MASQUERADE

    coloque tudo --SNAT se nao resolver ... ai seria legal ver as regras.


    cara se sao 400 linhas, voce poderia dar um jeito de diminuir isso... nao tem regra reduntante, eu digo assim,

    iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to 192.168.0.10
    iptables -A POSTROUTING -t nat -s 192.168.0.2 -j SNAT --to 192.168.0.10
    iptables -A POSTROUTING -t nat -s 192.168.0.3 -j SNAT --to 192.168.0.10

    nao seria melhor usar

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.0.10

    coiass desses tipo. nao vou citar mais para o post nao ficar extenso sem necessidade.

  6. #6
    felco
    Visitante

    Padrão Porque sera?

    pior eh que nao tem eh sao muitas regras mesmo

    ai vai...
    iptables -t nat -A POSTROUTING -s 10.0.0.69 -j OUT_FABIANO
    iptables -t nat -A POSTROUTING -s 10.0.0.70 -j OUT_SOL
    iptables -t nat -A POSTROUTING -s 10.0.0.72 -j OUT_MYKOLA
    iptables -t nat -A POSTROUTING -s 10.0.0.80 -j OUT_VENUS
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 200.189.176.18 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 207.46.197.121 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.86 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.105 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.9 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.15 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.25 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.38 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.40 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.62 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.71 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.6 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.15 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.39 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.41 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.49 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.70 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.72 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.78 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.89 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.96 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 63.208.194.97 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 143.108.13.111 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 143.108.13.104 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 200.198.64.82 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 200.198.64.82 -o eth3 -j OUT_INTRA
    iptables -t nat -A POSTROUTING -s 172.16.0.17 -o eth3 -j OUT_CALASANS
    iptables -t nat -A POSTROUTING -s 172.16.0.18 -o eth3 -j OUT_FERNANDO
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth3 -j MASQUERADE

  7. #7

    Padrão Porque sera?

    Bom nao sei o q seu -j OUT_INTRA faz , eu nao conheco a chain a OUT_INTRA, aparenemtente parece ok.


    experimente -j SNAT --to ip.source.do.nat

    ao invez de tentar masquerade, nao vai mudar muita coisa, mas faca um testezinho.

    eh necesserio essa chain OUT_INTRA, out_ETC ... oq elas fazem?

    bom eu creio q voce nao pode liberar todo o bloco do 63.208.... jah q voce faz um por um e em numeros diferentes.


    eu nao vejo pq da problema.

  8. #8
    felco
    Visitante

    Padrão Porque sera?

    Pois eh velinho nao to entendo oq se passa...
    essas chains logam o pacote e depois trata ele..
    cara sera que pode ser parametro do kernel?!

    valeu!!