El mar, 01-04-2008 a las 14:52 -0400, Franco Catrin L. escribió: > El mar, 01-04-2008 a las 13:16 +0000, [EMAIL PROTECTED] escribió: > > He configurado un nuevo FW con iptables, con DMZ y LAN, obviamente con > > 3 tarjetas de red. > > Hasta acá todo va bien, bastante bien, excepto que he notado que no > > puedo enviar foto de mis vacaciones a nadie, en general achivos de mas > > de un mega. Hable con mi proveedor de mail y el me envió un archivo > > grandote que entro sin problemas. He enviado otros archivos chicos y > > cero rollo. > > El Mensaje que envía es: > > Error al efectuar operación. > > El comando DATA ha fallado: Expiró el tiempo de conexión: correo no > > enviado. > > Envío a través de gmail, hotmail, etc..lo que quiero, salen por el > > mismo fw sin ningun tipo de problema. > > Un usuario que se conecta remotamente a un servidor ftp externo, me > > informa que se conecta y despues de un lapso pierde conexión. > > ¿Alguién puede prender la luz por favor? > > Hola Wladimir! > > Puede ser un cambio que se hizo en ip_conntrack, mis primeras canas se > las debo a este comportamiento > > Aplica los siguiente en tu firewall y vuelve a probar: > > echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal > Bueno me he dado cuenta que todo lo que antes era ip_conntrack ahora es nf_conntrack, no habia caido en eso. Por lo tanto mi script iptables supongo que tendré que alterarlo completamente para que cargue estos nuevos modulos. Bueno, al intentar cargar ip_conntrack_tcp_be_liberal, me arroja el mensaje:
-1 invalid module format , lo que huele a un problema de kernel o algo así, no obstante al interior del script tengo lines como: /sbin/modprobe/ip_conntrack, y no pitiaba nada, por ello no me había enganchado en el tema. Bueno por ahora sigo con problemas para enviar archivos grandes y para el ftp. atte gracias