Problemas con Iptables haciendo Nat
Estimados, llevo unos días haciendo nat con iptables 1.2 y no me funca... el escenario es el siguiente. router(ip fija) (eth0) LINUX (eth1) SWITCH-- LAN Los problemas que presento es que desde el linux, no le puedo hacer ping a la LAN y viceversa. Lo otro no se si sera problema, pero al momento de realizar la instalaciòn active el firewall de redhat, y creo que eso tambien da problemas, como lo podria reparar. los pasos que he realizado. - Active el bit de forward.(net.ipv4.ip_forward = 1) - hice un archivo firewall.sh que contiene lo siguiente: #!/bin/sh echo Aplicando Reglas de Firewall ACEPTAR POR DEFECTO ### Flush de reglas iptables -F echo Borrado 1 iptables -X echo Borrado 2 iptables -Z echo Borrado 3 iptables -t nat -F echo Borrado Tabla Nat ### Politicas por defecto iptables -P INPUT ACCEPT echo Politica INPUT ok iptables -P OUTPUT ACCEPT echo Politica OUTPUT ok iptables -P FORWARD ACCEPT echo Politica FORWARD ok iptables -t nat -P PREROUTING ACCEPT echo Politica PREROUTING ok iptables -t nat -P POSTROUTING ACCEPT echo Politica POSTROUTING ok echo 1 /proc/sys/net/ipv4/ip_forward echo Cambiando bit Forward ok iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227 ## Tambien he probado con esta linea para enmascarar. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE pero tampoco funca. Los archivos de la red tienen lo siguiente: mis configuraciones de las eth* son las siguientes: eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none HWADDR=00:05:5D:8D:26:63 IPADDR=200.27.68.227 NETMASK=255.255.255.248 GATEWAY=200.27.68.225 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes eth1 DEVICE=eth1 BOOTPROTO=static HWADDR=00:07:95:48:5C:BB ONBOOT=yes TYPE=Ethernet IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 USERCTL=no IPV6INIT=no PEERDNS=yes Al momento de tirar el comando iptables -t nat -nvL [EMAIL PROTECTED] ~]# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 280 17773 SNAT all -- * eth00.0.0.0/0 0.0.0.0/0 to:200.27.68.227 Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes) pkts bytes target prot opt in out source destination [EMAIL PROTECTED] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destin -- José A. Salas G. - Conéctate con Chile.com. http://www.chile.com/accesogratis/
Problemas con Iptables haciendo Nat
Estimados, llevo unos días haciendo nat con iptables 1.2 y no me funca... el escenario es el siguiente. router(ip fija) (eth0) LINUX (eth1) SWITCH-- LAN Los problemas que presento es que desde el linux, no le puedo hacer ping a la LAN y viceversa. Lo otro no se si sera problema, pero al momento de realizar la instalaciòn active el firewall de redhat, y creo que eso tambien da problemas, como lo podria reparar. los pasos que he realizado. - Active el bit de forward.(net.ipv4.ip_forward = 1) - hice un archivo firewall.sh que contiene lo siguiente: #!/bin/sh echo Aplicando Reglas de Firewall ACEPTAR POR DEFECTO ### Flush de reglas iptables -F echo Borrado 1 iptables -X echo Borrado 2 iptables -Z echo Borrado 3 iptables -t nat -F echo Borrado Tabla Nat ### Politicas por defecto iptables -P INPUT ACCEPT echo Politica INPUT ok iptables -P OUTPUT ACCEPT echo Politica OUTPUT ok iptables -P FORWARD ACCEPT echo Politica FORWARD ok iptables -t nat -P PREROUTING ACCEPT echo Politica PREROUTING ok iptables -t nat -P POSTROUTING ACCEPT echo Politica POSTROUTING ok echo 1 /proc/sys/net/ipv4/ip_forward echo Cambiando bit Forward ok iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227 ## Tambien he probado con esta linea para enmascarar. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE pero tampoco funca. Los archivos de la red tienen lo siguiente: mis configuraciones de las eth* son las siguientes: eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none HWADDR=00:05:5D:8D:26:63 IPADDR=200.27.68.227 NETMASK=255.255.255.248 GATEWAY=200.27.68.225 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes eth1 DEVICE=eth1 BOOTPROTO=static HWADDR=00:07:95:48:5C:BB ONBOOT=yes TYPE=Ethernet IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 USERCTL=no IPV6INIT=no PEERDNS=yes Al momento de tirar el comando iptables -t nat -nvL [EMAIL PROTECTED] ~]# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 280 17773 SNAT all -- * eth00.0.0.0/0 0.0.0.0/0 to:200.27.68.227 Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes) pkts bytes target prot opt in out source destination [EMAIL PROTECTED] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destin -- José A. Salas G. - Conéctate con Chile.com. http://www.chile.com/accesogratis/
ZFS en linux
Victor Hugo dos Santos [EMAIL PROTECTED] wrote: consulta, alguien ya probo ZFS en linux ??? No. Solaris tiene licencia incompatible con GPL, esta cosa esta cubierta por patentes c, asi que no se puede usar en Linux. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Jun 13 12:44:32 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Eduardo_Pe=F1a_Ceballos?=) Date: Wed Jun 13 12:47:49 2007 Subject: Problemas con Iptables haciendo Nat In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Siendo eth0 la tarjeta que tiene conección a Inet. -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
Invitación EMayo 2007 y Programa
INVITACION ENCUENTROMAYO 3.0 Las personas y organizaciones participantes a la versión 3.0 de EncuentroMayo tenemos el agrado de invitarte a la jornada de exposiciones presenciales que realizaremos este sábado 16 de junio, desde las 10:00 hasta las 19:00 HRS. en Libertad 53 (Metro ULA). Tenemos alrededor de 30 exposiciones, en la forma de talleres, charlas, instalaciones y performances en ámbitos temáticos como: educación y software libre, televisiones comunitarias, redes inalámbricas, talleres de manejo de software, creación de distribuciones GNU Linux, medios electrónicos, presentaciones de arte digital o mediart, teatro en vivo, entre muchas otras. Para conocer el programa visita www.encuentromayo.cl/programa La entrada es totalmente gratuita. Te esperamos. www.encuentromayo.cl -- http://www.partidopirata.cl http://www.chilelinks.cl/ http://www.decurauma.cl/wendyx Wendyx 1.0
Invitación EMayo 2007 y Programa
INVITACION ENCUENTROMAYO 3.0 Las personas y organizaciones participantes a la versión 3.0 de EncuentroMayo tenemos el agrado de invitarte a la jornada de exposiciones presenciales que realizaremos este sábado 16 de junio, desde las 10:00 hasta las 19:00 HRS. en Libertad 53 (Metro ULA). Tenemos alrededor de 30 exposiciones, en la forma de talleres, charlas, instalaciones y performances en ámbitos temáticos como: educación y software libre, televisiones comunitarias, redes inalámbricas, talleres de manejo de software, creación de distribuciones GNU Linux, medios electrónicos, presentaciones de arte digital o mediart, teatro en vivo, entre muchas otras. Para conocer el programa visita www.encuentromayo.cl/programa La entrada es totalmente gratuita. Te esperamos. www.encuentromayo.cl
Problemas con Iptables haciendo Nat
El día 13/06/07, Eduardo Peña Ceballos [EMAIL PROTECTED] escribió: [EMAIL PROTECTED] wrote: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Siendo eth0 la tarjeta que tiene conección a Inet. -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl Prueba con # variables IPTABLES=/sbin/iptables LAN=eth0 RED1=192.168.1.0/24 # Enmascarar $IPTABLES -t nat -A POSTROUTING -s $RED1 -o $LAN -j MASQUERADE Asi especificas el -s y el -o , a mi me funciona bien asi.(lo de las variables es mas que nada para reutilizar/mantener el script) From [EMAIL PROTECTED] Wed Jun 13 15:13:01 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ernesto_Esteban_del_Campo_C=E1rcamo?=) Date: Wed Jun 13 16:03:33 2007 Subject: Cae postgres de forma inesperada Message-ID: [EMAIL PROTECTED] Estimados listeros, Tengo un problema mas o menos grave: Para que esten en el contexto en que me encuentro, instalé Centos 5.0 + un sistema de Cluster con HeartBeat y DRBD que hace un raid 1 por red con la carpeta /BASEDATO que contiene el directorio data de PostgreSQL. El problema es que Postgres esta varios dias funcionando bien, pero derrepente me dice que esta en modo de recuperación y tira a todos para afuera. En los logs de PostgreSQL tengo lo siguiente: proceso de servidor (PID 26487) fue terminado por una señal 11 CLT LOG: terminando todos los otros procesos de servidor activos CLT basedato WARNING: terminando la conexión debido a una falla en otro proceso servidor CLT basedato DETALLE: Postmaster ha ordenado que este proceso servidor cancele la transacción en curso y finalice la conexión, porque otro proceso servidor ha terminado anormalmente y podrÃa haber corrompido la memoria compartida. CLT basedato HINT: Dentro de un momento deberÃa poder reconectarse y repetir la consulta. CLT basedato WARNING: terminando la conexión debido a una falla en otro proceso servidor Y viendo los mensajes del /var/log/messages obtengo: kernel: postmaster[26487]: segfault at 00522c6e6f69 rip 00502cc6 rsp 7fff83e519c0 error 6 Trabajo con el kernel 2.6.18-8.1.3.el5 #1 SMP PostgreSQL versión 8.2.4 Algún consejo? Muchas Gracias. Ernesto del Campo C. From [EMAIL PROTECTED] Wed Jun 13 16:22:06 2007 From: [EMAIL PROTECTED] (Alc0z Datapipe) Date: Wed Jun 13 16:23:49 2007 Subject: Consulta sobre debian 4.0 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hace mas o menos una semana que actualice la firmware y no he notado grandes cambios pero si da menos problemas que antes, vale la pena total es algo que se demora 1 minuto. El día 5/06/07, Juan Manuel Ruz Véliz [EMAIL PROTECTED] escribió: Es necesario actulizar el firmware de ese router para que funcione un poco mejor. http://support.dlink.com/downloads/ El 5/06/07, Alc0z Datapipe [EMAIL PROTECTED] escribió: :O , ese modelo de router sip , llegan momentos en que simplemente se cae y generalmente con no mucho trafico dan lastima, yo te recomendaria un Linksys. El día 5/06/07, Daniela Vial [EMAIL PROTECTED] escribió: Bueno gracias a todos por responder, pero despues de leer y poner en practica sus respuestas, nos dimos cuenta que el problema es el router un dlink 524 que a esta ultima parte a mi parecer los dlink dejan mucho que desear... asi que estaremos probando con otra marca, espero se arregle todo, Saludos Daniela Vial G. -- Juan Manuel Ruz Véliz From [EMAIL PROTECTED] Wed Jun 13 16:36:57 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed Jun 13 16:38:44 2007 Subject: Cae postgres de forma inesperada In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ernesto Esteban del Campo Cárcamo escribió: Estimados listeros, Tengo un problema mas o menos grave: Para que esten en el contexto en que me encuentro, instalé Centos 5.0 + un sistema de Cluster con HeartBeat y DRBD que hace un raid 1 por red con la carpeta /BASEDATO que contiene el directorio data de PostgreSQL. Una señal 11 es sintoma de problemas serios ... lo mas probable es que se trate de un problema de hardware. Haz hecho correr memtest sobre la maquina en cuestion? Hay algun otro proceso corriendo en la maquina y que tambien se muera inesperadamente? Tambien es posible que sea un bug de Postgres. Ideal seria que pudieras capturar el backtrace. Para esto, tienes que iniciar postmaster en un shell donde hayas hecho ulimit -c unlimited y luego guardas el archivo core que se genere cuando el proceso se caiga. A continuacion, haces gdb postmaster /path/al/core y en gdb le das bt. Luego pegas la salida aca y comentamos. Ojo, para que esto funcione tiene que ser un Postgres que este compilado con simbolos de depuracion.
Re: Invitación EMayo 2007 y Programa
El 13/06/07, Benjamin Galvez [EMAIL PROTECTED] escribió: Bueno sería publicar el aviso en linuxsantiago.cl puse el aviso, falta aprobarlo... Saludos Benjamín El mié, 13-06-2007 a las 13:03 -0400, Enrique Herrera Noya escribió: INVITACION ENCUENTROMAYO 3.0 Las personas y organizaciones participantes a la versión 3.0 de EncuentroMayo tenemos el agrado de invitarte a la jornada de exposiciones presenciales que realizaremos este sábado 16 de junio, desde las 10:00 hasta las 19:00 HRS. en Libertad 53 (Metro ULA). Tenemos alrededor de 30 exposiciones, en la forma de talleres, charlas, instalaciones y performances en ámbitos temáticos como: educación y software libre, televisiones comunitarias, redes inalámbricas, talleres de manejo de software, creación de distribuciones GNU Linux, medios electrónicos, presentaciones de arte digital o mediart, teatro en vivo, entre muchas otras. Para conocer el programa visita www.encuentromayo.cl/programa La entrada es totalmente gratuita. Te esperamos. www.encuentromayo.cl -- http://www.chilelinks.cl
