El jue, 03-04-2008 a las 11:15 -0400, Wladimir Torres Correa escribió: > El mar, 01-04-2008 a las 14:52 -0400, Franco Catrin L. escribió: > > El mar, 01-04-2008 a las 13:16 +0000, [EMAIL PROTECTED] escribió: > > > He configurado un nuevo FW con iptables, con DMZ y LAN, obviamente con > > > 3 tarjetas de red. > > > Hasta acá todo va bien, bastante bien, excepto que he notado que no > > > puedo enviar foto de mis vacaciones a nadie, en general achivos de mas > > > de un mega. Hable con mi proveedor de mail y el me envió un archivo > > > grandote que entro sin problemas. He enviado otros archivos chicos y > > > cero rollo. > > > El Mensaje que envía es: > > > Error al efectuar operación. > > > El comando DATA ha fallado: Expiró el tiempo de conexión: correo > > > no > > > enviado. > > > Envío a través de gmail, hotmail, etc..lo que quiero, salen por el > > > mismo fw sin ningun tipo de problema. > > > Un usuario que se conecta remotamente a un servidor ftp externo, me > > > informa que se conecta y despues de un lapso pierde conexión. > > > ¿Alguién puede prender la luz por favor? > > > > Hola Wladimir! > > > > Puede ser un cambio que se hizo en ip_conntrack, mis primeras canas se > > las debo a este comportamiento > > > > Aplica los siguiente en tu firewall y vuelve a probar: > > > > echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal > > > Bueno me he dado cuenta que todo lo que antes era ip_conntrack ahora es > nf_conntrack, no habia caido en eso. Por lo tanto mi script iptables > supongo que tendré que alterarlo completamente para que cargue estos > nuevos modulos. Bueno, al intentar cargar ip_conntrack_tcp_be_liberal, > me arroja el mensaje: > > -1 invalid module format , lo que huele a un problema de kernel o algo > así,
No debes cargar un modulo con ese nombre, no existe Lo que tienes que hacer es ejecutar ese echo que esta indicado arriba como root: echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal > no obstante al interior del script tengo lines > como: /sbin/modprobe/ip_conntrack, y no pitiaba nada, por ello no me > había enganchado en el tema. A mi en ubuntu (7.10) se me cargan en forma automatica: [EMAIL PROTECTED]:~$ lsmod | grep conn nf_conntrack_ipv4 19724 2 iptable_nat nf_conntrack 65288 4 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4 nfnetlink 6936 3 nf_nat,nf_conntrack_ipv4,nf_conntrack > Bueno por ahora sigo con problemas para enviar archivos grandes y para > el ftp. Hace poco volvi a tener el mismo problema que tu, y lo corregi activando esa opcion. -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin
