+ Responder ao Tópico



  1. #1

    Angry NAT simplesmente parou de funcionar

    Pessoal, sem qualquer modificação nas regras do NAT, o mesmo deixou de funcionar. As regras são as seguintes:

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "portal.meudominio.com" --dport 80 -j DNAT --to-destination 192.168.1.20:80

    iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.1.20 --sport 80 -d 0/0 --dport 80 -j SNAT --to 200.xxx.xxx.xxx

    Onde: portal.meudominio.com = 200.xxx.xxx.xx = interface eth2 (fisica) do servidor.

    Bem estranho, estava funcionando que é uma beleza a muito tempo, percebi que o TX não trabalha mais, fica:

    pacotes RX:23215 erros:0 descart.:0 sobrepos.:0 quadro:0
    pacotes TX:0 erros:0 descart.:0 sobrepos.:0 portadora:0
    colises:0 txqueuelen:1000
    RX bytes:2211639 (2.1 Mb) TX bytes:0 (0.0 b)

    Troquei a placa de rede por uma igual, mas não adiantou, então resolvi usar uma de outra marca, também não adiantou. O que pode ser isso ?

    Conto com vocês, abraço!

  2. #2

    Padrão

    Isso é bem estranho mesmo!
    Você (ou alguem) não mudou alguma configuração no firewall??
    Essa maquina tem IP fixo? Derrepente ele não esta mais com o mesmo IP (se for por DHCP).

    Se você consegue ter acesso a ela dentro da sua rede (por web, ssh ou o que for) verifique
    na chain NAT os contadores dessa regra para ver se estão fazendo match. Verifique tambem a chain FORWARD na tabela FILTER se existem regras que permitem esse trafego!

    É bem estranho ela não ter nenhum pacote saindo...
    Essa maquina ela tem iptables ativado nela?
    Se tiver verifique se você esta permitindo que os pacotes saiam.

    Pode ser que a chain OUTPUT na tabela FILTER esteja com politica padrao em DROP
    e não existe nenhuma regra permitindo ela enviar pacotes!
    Última edição por zenun; 06-12-2007 às 00:36.

  3. #3

    Padrão Arght!

    Zenum, o NAT voltou a funcionar do nada também... Nada foi feito no servidor que realiza o NAT nem no servidor interno, muito estranho! Estou vasculhando tudo por aqui, :\

    Como verifico os contadores regras e se estão fazendo match? log messages?

    De qualquer forma, o NAT voltou a funcionar mas o TX continua zerado:

    eth2
    Encapsulamento do Link: Ethernet Endereço de HW 00:06:4F:38:F4:A8
    inet end.: 201.xxx.xxx.10 Bcast:201.xxx.xxx.255 Masc:255.255.255.224
    UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
    pacotes RX:145378 erros:0 descart.:0 sobrepos.:0 quadro:0
    pacotes TX:0 erros:0 descart.:0 sobrepos.:0 portadora:0
    colisões:0 txqueuelen:1000
    RX bytes:14595575 (13.9 Mb) TX bytes:0 (0.0 b)
    IRQ:169 Endereço de E/S:0xf000

    Será que eu nunca reparei que isso ficava zerado? Affz, que beleza! Quer dizer então que os pacotes chegam por ela e saem por outra, no caso, deve ser a eth0, certo? Como deveria proceder para que os pacotes também saissem pela eth2?

    Valeu!

  4. #4

    Padrão Resolvido e Desvendado

    Amigos, tudo resolvido!
    Esqueci de citar que esse servidor é apenas temporário (está a uns 20 dias) até que eu configure o novo que chegou, com isso, esse servidor possui diversos serviços que não são necessários para o papel que ele desempenha na rede.

    Nesse caso, o problema estava no serviço Samba name server PROXY! Sempre que eu restartava a rede, esse serviço era restartado também, e levanta TODAS as interfaces do servidor para ele, como o exemplo:

    Dec 5 13:31:44 proxy nmbd[2101]: Samba name server PROXY is now a local master browser for workgroup MYDOMAIN on subnet 200.XXX.XXX.XXX

    Bastou eu desabilitar este serviço e restartar a rede, que tudo normalizou!

    Valeu!

  5. #5

    Padrão

    Que bom então que você descobriu o que era!
    E sobre as interfaces de entrada e saída, sempre tem uma interface pelo qual os pacotes irão chegar e outra que os pacotes sairão, normal! Hehehe