saludos a todos...
tengo un problema, esperando que alguien me brinde su aporte.
tengo un proxy transparente corriendo bien con iptables + squid en centos..
en la eth0 tengo una publica y la eth1 la privada
pero resulta que tengo muchos usuariuos y cuando hay muchas cponexiones se me cortanj el acceso a ciertas web, con el mensaje ESTA IP TUVO MUCHAS CONEXIONES ...................
PREGUNTA..
como declarar en mi variable WAN un segmento de ips o toda la red de mi wan . probe con
WAN=x.x.x.95-x.x.x100 lo reconoces normal el iptables, se activba en el nat todo, pero cuando sniffeo puedo ver qur todo sigue saliendo por la priumera ip psea la 95 pero en realidad deseo que salgan las conexiones por todas las ips del segmento..
si declaro en la varianbles WAN la red wan publica x.x.x.x/26 no lo acepta iptables, da error como qye no acepta este valor..
esperando contar con su aporte..
ATT.
PAUL CRIOLLO PIURA - PERU
Saludos.
Tengo un problema con un Vyatta 514 para ponerlo contra un servidor de Syslog.
De manera detallada, por parte del Vyatta 514 tengo dos problemas:
1.- Que creo que hay problemas con el Hardware y quiero ver cómo o arreglo la motherboard o busco una similar. 2.- Estoy tratando de tirarlo contra un servidor de Syslog que tengo, pero no se deja.
Me gustaría que me ayudasen en las dos variantes. Digo si alguien de la lista ha lidiado con un Vyatta 514.
Gracias de antemano.
Hector
--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
Entiendo que estás nateando, el problema de la aplicación te bloquee por muchas conexiones es problema de ellos, deberían permitirte, no es común o están abusando en tu misma red?.
Como sabes si al enrutar un segmento de tus redes por otro lado no va a pasar lo mismo....conoces tu el límite de conexiones q soporta?!. Finalmente la solución debería ser la del destinatario. Tambipén puedes limitar cantidad de conexiones en iptables...
Xavier Mauricio Tirado L. Unidad de Infraestructura Dirección de Tecnología y Comunicaciones MINISTERIO DEL AMBIENTE www.ambiente.gob.ec
----- Mensaje original ----- De: paulcriollo@gmail.com Para: CentOS-es@centos.org Enviados: Martes, 12 de Abril 2011 11:42:58 Asunto: [CentOS-es] red wan en iptables
saludos a todos...
tengo un problema, esperando que alguien me brinde su aporte.
tengo un proxy transparente corriendo bien con iptables + squid en centos..
en la eth0 tengo una publica y la eth1 la privada
pero resulta que tengo muchos usuariuos y cuando hay muchas cponexiones se me cortanj el acceso a ciertas web, con el mensaje ESTA IP TUVO MUCHAS CONEXIONES ...................
PREGUNTA..
como declarar en mi variable WAN un segmento de ips o toda la red de mi wan . probe con
WAN=x.x.x.95-x.x.x100 lo reconoces normal el iptables, se activba en el nat todo, pero cuando sniffeo puedo ver qur todo sigue saliendo por la priumera ip psea la 95 pero en realidad deseo que salgan las conexiones por todas las ips del segmento..
si declaro en la varianbles WAN la red wan publica x.x.x.x/26 no lo acepta iptables, da error como qye no acepta este valor..
esperando contar con su aporte..
ATT.
PAUL CRIOLLO PIURA - PERU _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
NOTA DE DESCARGO: La información contenida en este e-mail es confidencial y solo puede ser utilizada por su destinatario. El Ministerio del Ambiente - Ecuador no asume responsabilidad sobre información y opiniones o criterios contenidos en este e-mail.
DISCLAIMER NOTICE: The information contained upon this e-mail is intended to be confidential and it can only be used by the designated recipient(s). Ministerio del Ambiente - Ecuador does not assume responsability about information and opinion or criteria contained in this e-mail. ________________________________________________________________________
NOTA DE DESCARGO: La informaci�n contenida en este e-mail es confidencial y solo puede ser utilizada por su destinatario. El Ministerio del Ambiente - Ecuador no asume responsabilidad sobre informaci�n y opiniones o criterios contenidos en este e-mail.
DISCLAIMER NOTICE: The information contained upon this e-mail is intended to be confidential and it can only be used by the designated recipient(s). Ministerio del Ambiente - Ecuador does not assume responsability about information and opinion or criteria contained in this e-mail. ________________________________________________________________________
-
Héctor Suárez Planas -
paulcriollo@gmail.com -
Xavier Mauricio Tirado L.