Entiendo que estás nateando, el problema de la aplicación te bloquee por muchas conexiones es problema de ellos, deberían permitirte, no es común o están abusando en tu misma red?.
Como sabes si al enrutar un segmento de tus redes por otro lado no va a pasar lo mismo....conoces tu el límite de conexiones q soporta?!. Finalmente la solución debería ser la del destinatario. Tambipén puedes limitar cantidad de conexiones en iptables...
Xavier Mauricio Tirado L. Unidad de Infraestructura Dirección de Tecnología y Comunicaciones MINISTERIO DEL AMBIENTE www.ambiente.gob.ec
----- Mensaje original ----- De: paulcriollo@gmail.com Para: CentOS-es@centos.org Enviados: Martes, 12 de Abril 2011 11:42:58 Asunto: [CentOS-es] red wan en iptables
saludos a todos...
tengo un problema, esperando que alguien me brinde su aporte.
tengo un proxy transparente corriendo bien con iptables + squid en centos..
en la eth0 tengo una publica y la eth1 la privada
pero resulta que tengo muchos usuariuos y cuando hay muchas cponexiones se me cortanj el acceso a ciertas web, con el mensaje ESTA IP TUVO MUCHAS CONEXIONES ...................
PREGUNTA..
como declarar en mi variable WAN un segmento de ips o toda la red de mi wan . probe con
WAN=x.x.x.95-x.x.x100 lo reconoces normal el iptables, se activba en el nat todo, pero cuando sniffeo puedo ver qur todo sigue saliendo por la priumera ip psea la 95 pero en realidad deseo que salgan las conexiones por todas las ips del segmento..
si declaro en la varianbles WAN la red wan publica x.x.x.x/26 no lo acepta iptables, da error como qye no acepta este valor..
esperando contar con su aporte..
ATT.
PAUL CRIOLLO PIURA - PERU _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
NOTA DE DESCARGO: La información contenida en este e-mail es confidencial y solo puede ser utilizada por su destinatario. El Ministerio del Ambiente - Ecuador no asume responsabilidad sobre información y opiniones o criterios contenidos en este e-mail.
DISCLAIMER NOTICE: The information contained upon this e-mail is intended to be confidential and it can only be used by the designated recipient(s). Ministerio del Ambiente - Ecuador does not assume responsability about information and opinion or criteria contained in this e-mail. ________________________________________________________________________
NOTA DE DESCARGO: La informaci�n contenida en este e-mail es confidencial y solo puede ser utilizada por su destinatario. El Ministerio del Ambiente - Ecuador no asume responsabilidad sobre informaci�n y opiniones o criterios contenidos en este e-mail.
DISCLAIMER NOTICE: The information contained upon this e-mail is intended to be confidential and it can only be used by the designated recipient(s). Ministerio del Ambiente - Ecuador does not assume responsability about information and opinion or criteria contained in this e-mail. ________________________________________________________________________