Problemas con Iptables haciendo Nat
Estimados, gracias por la ayuda, el problema era 1 de las tarjetas... me dio problema. en un redhat enterprise la tarjeta es Advantek Networks IC Plus IP 10/100 fastethernet, por si les pasa. Las reglas que me enviaron me sirvieron de las 2 formas. Atte. José Estimados, llevo unos d?s haciendo nat con iptables 1.2 y no me funca... el escenario es el siguiente. router(ip fija) (eth0) LINUX (eth1) SWITCH-- LAN Los problemas que presento es que desde el linux, no le puedo hacer ping a la LAN y viceversa. Lo otro no se si sera problema, pero al momento de realizar la instalaci? active el firewall de redhat, y creo que eso tambien da problemas, como lo podria reparar. los pasos que he realizado. - Active el bit de forward.(net.ipv4.ip_forward = 1) - hice un archivo firewall.sh que contiene lo siguiente: #!/bin/sh echo Aplicando Reglas de Firewall ACEPTAR POR DEFECTO ### Flush de reglas iptables -F echo Borrado 1 iptables -X echo Borrado 2 iptables -Z echo Borrado 3 iptables -t nat -F echo Borrado Tabla Nat ### Politicas por defecto iptables -P INPUT ACCEPT echo Politica INPUT ok iptables -P OUTPUT ACCEPT echo Politica OUTPUT ok iptables -P FORWARD ACCEPT echo Politica FORWARD ok iptables -t nat -P PREROUTING ACCEPT echo Politica PREROUTING ok iptables -t nat -P POSTROUTING ACCEPT echo Politica POSTROUTING ok echo 1 /proc/sys/net/ipv4/ip_forward echo Cambiando bit Forward ok iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227 ## Tambien he probado con esta linea para enmascarar. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE pero tampoco funca. Los archivos de la red tienen lo siguiente: mis configuraciones de las eth* son las siguientes: eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none HWADDR=00:05:5D:8D:26:63 IPADDR=200.27.68.227 NETMASK=255.255.255.248 GATEWAY=200.27.68.225 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes eth1 DEVICE=eth1 BOOTPROTO=static HWADDR=00:07:95:48:5C:BB ONBOOT=yes TYPE=Ethernet IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 USERCTL=no IPV6INIT=no PEERDNS=yes Al momento de tirar el comando iptables -t nat -nvL [root en server ~]# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 280 17773 SNAT all -- * eth00.0.0.0/0 0.0.0.0/0 to:200.27.68.227 Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes) pkts bytes target prot opt in out source destination [root en server ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destin -- Jos?A. Salas G. - Conéctate con Chile.com. http://www.chile.com/accesogratis/
Problemas con Iptables haciendo Nat
Estimados, llevo unos días haciendo nat con iptables 1.2 y no me funca... el escenario es el siguiente. router(ip fija) (eth0) LINUX (eth1) SWITCH-- LAN Los problemas que presento es que desde el linux, no le puedo hacer ping a la LAN y viceversa. Lo otro no se si sera problema, pero al momento de realizar la instalaciòn active el firewall de redhat, y creo que eso tambien da problemas, como lo podria reparar. los pasos que he realizado. - Active el bit de forward.(net.ipv4.ip_forward = 1) - hice un archivo firewall.sh que contiene lo siguiente: #!/bin/sh echo Aplicando Reglas de Firewall ACEPTAR POR DEFECTO ### Flush de reglas iptables -F echo Borrado 1 iptables -X echo Borrado 2 iptables -Z echo Borrado 3 iptables -t nat -F echo Borrado Tabla Nat ### Politicas por defecto iptables -P INPUT ACCEPT echo Politica INPUT ok iptables -P OUTPUT ACCEPT echo Politica OUTPUT ok iptables -P FORWARD ACCEPT echo Politica FORWARD ok iptables -t nat -P PREROUTING ACCEPT echo Politica PREROUTING ok iptables -t nat -P POSTROUTING ACCEPT echo Politica POSTROUTING ok echo 1 /proc/sys/net/ipv4/ip_forward echo Cambiando bit Forward ok iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227 ## Tambien he probado con esta linea para enmascarar. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE pero tampoco funca. Los archivos de la red tienen lo siguiente: mis configuraciones de las eth* son las siguientes: eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none HWADDR=00:05:5D:8D:26:63 IPADDR=200.27.68.227 NETMASK=255.255.255.248 GATEWAY=200.27.68.225 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes eth1 DEVICE=eth1 BOOTPROTO=static HWADDR=00:07:95:48:5C:BB ONBOOT=yes TYPE=Ethernet IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 USERCTL=no IPV6INIT=no PEERDNS=yes Al momento de tirar el comando iptables -t nat -nvL [EMAIL PROTECTED] ~]# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 280 17773 SNAT all -- * eth00.0.0.0/0 0.0.0.0/0 to:200.27.68.227 Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes) pkts bytes target prot opt in out source destination [EMAIL PROTECTED] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destin -- José A. Salas G. - Conéctate con Chile.com. http://www.chile.com/accesogratis/
Problemas con Iptables haciendo Nat
Estimados, llevo unos días haciendo nat con iptables 1.2 y no me funca... el escenario es el siguiente. router(ip fija) (eth0) LINUX (eth1) SWITCH-- LAN Los problemas que presento es que desde el linux, no le puedo hacer ping a la LAN y viceversa. Lo otro no se si sera problema, pero al momento de realizar la instalaciòn active el firewall de redhat, y creo que eso tambien da problemas, como lo podria reparar. los pasos que he realizado. - Active el bit de forward.(net.ipv4.ip_forward = 1) - hice un archivo firewall.sh que contiene lo siguiente: #!/bin/sh echo Aplicando Reglas de Firewall ACEPTAR POR DEFECTO ### Flush de reglas iptables -F echo Borrado 1 iptables -X echo Borrado 2 iptables -Z echo Borrado 3 iptables -t nat -F echo Borrado Tabla Nat ### Politicas por defecto iptables -P INPUT ACCEPT echo Politica INPUT ok iptables -P OUTPUT ACCEPT echo Politica OUTPUT ok iptables -P FORWARD ACCEPT echo Politica FORWARD ok iptables -t nat -P PREROUTING ACCEPT echo Politica PREROUTING ok iptables -t nat -P POSTROUTING ACCEPT echo Politica POSTROUTING ok echo 1 /proc/sys/net/ipv4/ip_forward echo Cambiando bit Forward ok iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227 ## Tambien he probado con esta linea para enmascarar. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE pero tampoco funca. Los archivos de la red tienen lo siguiente: mis configuraciones de las eth* son las siguientes: eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none HWADDR=00:05:5D:8D:26:63 IPADDR=200.27.68.227 NETMASK=255.255.255.248 GATEWAY=200.27.68.225 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes eth1 DEVICE=eth1 BOOTPROTO=static HWADDR=00:07:95:48:5C:BB ONBOOT=yes TYPE=Ethernet IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 USERCTL=no IPV6INIT=no PEERDNS=yes Al momento de tirar el comando iptables -t nat -nvL [EMAIL PROTECTED] ~]# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 280 17773 SNAT all -- * eth00.0.0.0/0 0.0.0.0/0 to:200.27.68.227 Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes) pkts bytes target prot opt in out source destination [EMAIL PROTECTED] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destin -- José A. Salas G. - Conéctate con Chile.com. http://www.chile.com/accesogratis/
Problemas con Iptables haciendo Nat
El día 13/06/07, Eduardo Peña Ceballos [EMAIL PROTECTED] escribió: [EMAIL PROTECTED] wrote: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Siendo eth0 la tarjeta que tiene conección a Inet. -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl Prueba con # variables IPTABLES=/sbin/iptables LAN=eth0 RED1=192.168.1.0/24 # Enmascarar $IPTABLES -t nat -A POSTROUTING -s $RED1 -o $LAN -j MASQUERADE Asi especificas el -s y el -o , a mi me funciona bien asi.(lo de las variables es mas que nada para reutilizar/mantener el script) From [EMAIL PROTECTED] Wed Jun 13 15:13:01 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ernesto_Esteban_del_Campo_C=E1rcamo?=) Date: Wed Jun 13 16:03:33 2007 Subject: Cae postgres de forma inesperada Message-ID: [EMAIL PROTECTED] Estimados listeros, Tengo un problema mas o menos grave: Para que esten en el contexto en que me encuentro, instalé Centos 5.0 + un sistema de Cluster con HeartBeat y DRBD que hace un raid 1 por red con la carpeta /BASEDATO que contiene el directorio data de PostgreSQL. El problema es que Postgres esta varios dias funcionando bien, pero derrepente me dice que esta en modo de recuperación y tira a todos para afuera. En los logs de PostgreSQL tengo lo siguiente: proceso de servidor (PID 26487) fue terminado por una señal 11 CLT LOG: terminando todos los otros procesos de servidor activos CLT basedato WARNING: terminando la conexión debido a una falla en otro proceso servidor CLT basedato DETALLE: Postmaster ha ordenado que este proceso servidor cancele la transacción en curso y finalice la conexión, porque otro proceso servidor ha terminado anormalmente y podrÃa haber corrompido la memoria compartida. CLT basedato HINT: Dentro de un momento deberÃa poder reconectarse y repetir la consulta. CLT basedato WARNING: terminando la conexión debido a una falla en otro proceso servidor Y viendo los mensajes del /var/log/messages obtengo: kernel: postmaster[26487]: segfault at 00522c6e6f69 rip 00502cc6 rsp 7fff83e519c0 error 6 Trabajo con el kernel 2.6.18-8.1.3.el5 #1 SMP PostgreSQL versión 8.2.4 Algún consejo? Muchas Gracias. Ernesto del Campo C. From [EMAIL PROTECTED] Wed Jun 13 16:22:06 2007 From: [EMAIL PROTECTED] (Alc0z Datapipe) Date: Wed Jun 13 16:23:49 2007 Subject: Consulta sobre debian 4.0 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hace mas o menos una semana que actualice la firmware y no he notado grandes cambios pero si da menos problemas que antes, vale la pena total es algo que se demora 1 minuto. El día 5/06/07, Juan Manuel Ruz Véliz [EMAIL PROTECTED] escribió: Es necesario actulizar el firmware de ese router para que funcione un poco mejor. http://support.dlink.com/downloads/ El 5/06/07, Alc0z Datapipe [EMAIL PROTECTED] escribió: :O , ese modelo de router sip , llegan momentos en que simplemente se cae y generalmente con no mucho trafico dan lastima, yo te recomendaria un Linksys. El día 5/06/07, Daniela Vial [EMAIL PROTECTED] escribió: Bueno gracias a todos por responder, pero despues de leer y poner en practica sus respuestas, nos dimos cuenta que el problema es el router un dlink 524 que a esta ultima parte a mi parecer los dlink dejan mucho que desear... asi que estaremos probando con otra marca, espero se arregle todo, Saludos Daniela Vial G. -- Juan Manuel Ruz Véliz From [EMAIL PROTECTED] Wed Jun 13 16:36:57 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed Jun 13 16:38:44 2007 Subject: Cae postgres de forma inesperada In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ernesto Esteban del Campo Cárcamo escribió: Estimados listeros, Tengo un problema mas o menos grave: Para que esten en el contexto en que me encuentro, instalé Centos 5.0 + un sistema de Cluster con HeartBeat y DRBD que hace un raid 1 por red con la carpeta /BASEDATO que contiene el directorio data de PostgreSQL. Una señal 11 es sintoma de problemas serios ... lo mas probable es que se trate de un problema de hardware. Haz hecho correr memtest sobre la maquina en cuestion? Hay algun otro proceso corriendo en la maquina y que tambien se muera inesperadamente? Tambien es posible que sea un bug de Postgres. Ideal seria que pudieras capturar el backtrace. Para esto, tienes que iniciar postmaster en un shell donde hayas hecho ulimit -c unlimited y luego guardas el archivo core que se genere cuando el proceso se caiga. A continuacion, haces gdb postmaster /path/al/core y en gdb le das bt. Luego pegas la salida aca y comentamos. Ojo, para que esto funcione tiene que ser un Postgres que este compilado con simbolos de depuracion.