On 14/08/07, Carlos Sepúlveda <[EMAIL PROTECTED]> wrote: > > Podría ser problema con ip_conntrack ? > Recuerdo haber tenido problemas en un firewall que funcionaba más o > menos bien hasta que transferías archivos demasiado grandes, y > finalmente tuvimos que picar con conntrack, deja buscar qué hicimos y > te cuento. >
Te cuento de todas formas, pero el problema que se presentaba era que empezaba a marcar paquetes como INVALID. Finalmente lo que tuvimos que hacer en ese momento fue echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal Y ya funciona! "Recent 2.6 kernels include code that evaluates TCP packets based on TCP Window analysis. This can cause packets that were previously classified as NEW or ESTABLISHED to be classified as INVALID. The new kernel code can be disabled by including this command in your /etc/shorewall/init file: echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal " Saludos -- Carlos A. Sepulveda M. ICQ:31472448 GTALK/MSN:carlos.sepulveda[at]gmail.com http://casep.no-ip.org/blog
