+ Responder ao Tópico



  1. #1
    Magrus
    Visitante

    Padrão Problemas com DNAT

    Salve,

    Pessoal, to com um pepino dos grandes aqui.

    Tenho 3 DNAT no meu firewalll, utilizo um scripit de configuração do dito cujo. quando executo o script os DNAT funcionam, mas algum tempo depois (pouco tempo) param de funcionar, mas fazendo mais o encaminhamento.

    Se eu voltar a executar o script, volta a funcionar mas pára minutos depois...

    Alguem sabe pq?


  2. #2

    Padrão Problemas com DNAT

    realmente ta estranho isso, posta teu script e como vc roda ele

  3. #3
    Magrus
    Visitante

    Padrão Problemas com DNAT

    as linhas emq uestão são essas...

    iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 14 -j DNAT --to 10.253.253.2:14
    iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 16 -j DNAT --to 10.253.253.3:16

    os FOWARDs tambem estão criados

    :cry:

  4. #4

    Padrão Problemas com DNAT

    mto estranho, iptables nao eh um daemon q cai, isso nao poderia parar de funcionar a não ser que tenha algo rodando e limpando as regras de x em x tempos, issu tudo acontece com a mesma frequencia?
    oq vc tem rodando na maquina?

  5. #5
    Magrus
    Visitante

    Padrão Problemas com DNAT

    Tenho o iptables, squid, DHCPe HTTP (Que utilizo para Sarg, FirewallEyes e FirewalllAdmin).

    Tem o cron que roda o comando de atualização do sarg a cada 15 min... e nada mais...

    Todas as demais regras do iptables continuam funcionando perfeitamente, apenas as DNAT que páram.

    Inclusive tenho outra regra na tabela nat (Prerounting Redirect - porta 80 para 3128) que mantêm. o problema são essas 2 aí...

    :toim:

  6. #6
    Magrus
    Visitante

    Padrão Problemas com DNAT

    Alguem da uma luz, plzzzzzzz

    O bicho ta pegando aqui por causa disso...

    A galera de desenvolvimento ta bolada comigo.

    :toim:

  7. #7

    Padrão Problemas com DNAT

    aqui eu estava perdendo a conexão, fui ver era problema do dhcpd que não tava amarrando o mac da placa onboard...

  8. #8

    Padrão Problemas com DNAT

    mto estranho isso, se soh essas regras q param o problema nao eh no servidor nem no iptables... eu daria uma checada nas maquinas q vc faz o dnat, alias tente fazer o dnat pra outra maquina soh pra ver se com ela tb da isso

  9. #9
    Magrus
    Visitante

    Padrão Problemas com DNAT

    Citação Postado originalmente por 354mp
    aqui eu estava perdendo a conexão, fui ver era problema do dhcpd que não tava amarrando o mac da placa onboard...
    Pode ser isso, pois fiz uma instalação em um cliente praticamente igual e lá funciona que é uma maravilha. a única diferença é que lá eles não tem DHCPD e aqui eu tenho.

    como foi que vc resolveu?

  10. #10
    Magrus
    Visitante

    Padrão Problemas com DNAT

    Nada?!?

    Ninguem tem uma luz não???

    Tentei o treco do DHCP e não deu certo :cry:

    HELPPPPPPPPPPPPPPPPPPPP