El mar, 01-04-2008 a las 14:52 -0400, Franco Catrin L. escribió:
El mar, 01-04-2008 a las 13:16 +, [EMAIL PROTECTED] escribió:
He configurado un nuevo FW con iptables, con DMZ y LAN, obviamente con
3 tarjetas de red.
Hasta acá todo va bien, bastante bien, excepto que he notado que no
puedo enviar foto de mis vacaciones a nadie, en general achivos de mas
de un mega. Hable con mi proveedor de mail y el me envió un archivo
grandote que entro sin problemas. He enviado otros archivos chicos y
cero rollo.
El Mensaje que envía es:
Error al efectuar operación.
El comando DATA ha fallado: Expiró el tiempo de conexión: correo no
enviado.
Envío a través de gmail, hotmail, etc..lo que quiero, salen por el
mismo fw sin ningun tipo de problema.
Un usuario que se conecta remotamente a un servidor ftp externo, me
informa que se conecta y despues de un lapso pierde conexión.
¿Alguién puede prender la luz por favor?
Hola Wladimir!
Puede ser un cambio que se hizo en ip_conntrack, mis primeras canas se
las debo a este comportamiento
Aplica los siguiente en tu firewall y vuelve a probar:
echo 1 /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal
Bueno me he dado cuenta que todo lo que antes era ip_conntrack ahora es
nf_conntrack, no habia caido en eso. Por lo tanto mi script iptables
supongo que tendré que alterarlo completamente para que cargue estos
nuevos modulos. Bueno, al intentar cargar ip_conntrack_tcp_be_liberal,
me arroja el mensaje:
-1 invalid module format , lo que huele a un problema de kernel o algo
así, no obstante al interior del script tengo lines
como: /sbin/modprobe/ip_conntrack, y no pitiaba nada, por ello no me
había enganchado en el tema.
Bueno por ahora sigo con problemas para enviar archivos grandes y para
el ftp.
atte gracias
