Estranho funcionamento do iptables !!!

[aspenbr]

Olá Galera

PReciso de uma luzpara resolver um problema, tem um maquina que funciona como gateway usando Linux e com Iptables 1.2.8 , tem uma regra neste iptables todo está bloquado no chain FORWARd , INPUT e só liberar oque é necessário.

O problema é as vezes alguma máquina da rede interna fica sem internet e quando vou analisar o fato vejo o seguinte pontos

1. a maquina cliente consege pingar no gateway (o gateway nao permite protocolo icmp)
2. outra maquina na mesma rede nao consegue pingar o gateway
3. a maquina que pinga nao consegue passar pelo gateway , exemplo requisicao de pagina e etc.


Para piorar o iptables tem uma regra que todo pacote icmp é registrado com log, quando a maquina que consegue pingar o gateway o iptables nao registra o log.

Está muito complicado isto .

Muito obritgado ai galera. :mrgreen:

[joseguilherme]

Amigo aspenbr,

Será que na sua rede não há outra máquina com o mesmo ip do gateway?
Ou às vezes alguém troca o ip da máquina pelo mesmo ip do gateway?
Isso tá me parecendo conflito de ip, faz o seguinte da próxima vez, pega o mac do ip que você pingar, depois compara com o mac da placa do gateway. Limpa a tabela arp primeiro, pra vc ter certeza de quem é que está respondendo pra vc.

Abraço.

[aspenbr]

Obrigado

Obrigado pela dica realmente o problema era ip address duplicado, valeu mesmo cara !!

Abraco !!! ..

Obrigado a todos . :mrgreen: