nas supongo que estas usando el ip-masquerade de linux, si es asi, la conexion se te corta depues de todo ese tiempo idle porque hay unos timeouts definidos por defecto para el enmascaramiento de conexiones tcp, tcp despues de haber recibido fin, y udp (esto es necesario porque el numero de puertos dedicados para hacer masquerade es bastante limitado entre 61000 y 65096 y si no se van liberando las conexiones por inactividad se llenarian rapidamente...)
echale un ojo a http://members.home.net/ipmasq/howto/ipmasq-HOWTO-1.95c-7.html#ss7.13 ahi te da un ejemplo de como cambiar los timeouts, pero tampoco los pongas excesivamente altos, es cuestion de encontrar el punto de equilibrio que te vaya bien ;) un saludo aSkAiNeT ----- Original Message ----- From: "Jaume Sabater" <[EMAIL PROTECTED]> To: <debian-user-spanish@lists.debian.org> Sent: Thursday, January 11, 2001 1:17 PM Subject: Cortafuegos y mantener la conexion Enas. Antes tenia algo asín: eth rdsi eth MAQUINA1 ---------- ROUTER1 ========== ROUTER2 ---------- MAQUINA2 Y me funcionaba perfectamente, desde maquina1 podia hacer un ssh a maquina2 y dejarlo horas que no cae, se mantiene la connexion. Ahora tengo: eth eth rdsi eth MAQUINA1 -------- CORTAFUEGOS ------- ROUTER1 ======= ROUTER2 ------ MAQUINA2 puedo hacer ssh desde maquina1 a maquina2, pero la conexion no me dura mas de media horita, si no hago nada se corta: Read from remote host maquina2: Connection reset by peer Connection to maquina2 closed. El cortafuegos es un Pentium 133 con 32 RAM, kernel 2.2.18 y el squid rulando, y tiene varias ethernets realtek 10/100MB (es suficiente para 30/40 clientes, ¿verdad?) ¿Que puedo hacer para que no se me corte? Gracias por adelantado ===================== Jaume Sabater i Lleal mailto:[EMAIL PROTECTED] ===================== -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] < /dev/null
