Perguntas sobre 'linux-networking'

0
respostas

Regra de redirecionamento do Shorewall funcionando apenas para alguns hosts na mesma rede

Estou tentando usar a ação REDIRECT do Shorewall para interceptar o tráfego destinado à porta 514 do firewall (TCP e UDP) para a porta 5000 (também TCP e UDP), além de permitir também o tráfego direto para a última porta. (Os motivos não são...
30.04.2014 / 19:39
1
resposta

Como excluir o tráfego de LAN da política IPSEC

Estou tentando substituir um dispositivo de firewall / VPN (Snapgear SG300) por outro (Mikrotik RB951G-2HnD). Meu roteador atual funciona, mas, para o novo roteador mikrotik, quando eu adiciono o túnel da fase 2, não consigo mais acessar o rotea...
06.05.2014 / 16:37
0
respostas

Número massivamente grande de pacotes descartados por interface

Eu tenho uma máquina virtual no ESXi 5 atuando como um firewall para um PBX, ele está executando o vyatta. Quando executo o tcpdump em qualquer interface, recebo alguns números ridículos! por exemplo, 4 packets captured 402 packets received b...
10.04.2014 / 19:15
0
respostas

iptables - hashlimits, porque calcula tudo para segundos

Eu tentei definir limites 'synflood' com hashlimits, esses são meus trechos de regras: iptables -A SYNFLOOD_CHECK -p tcp --syn -m hashlimit --hashlimit-above 10/s --hashlimit-burst 6 \ --hashlimit-htable-expire $HTABLE_EXPIRE --hashlimit-mode...
11.03.2014 / 21:05
0
respostas

Configuração de rota multicast para múltiplas interfaces

Atualmente, tenho a eth5 abaixo para receber dados multicast para 239.1.1.31. Funciona. $ ifconfig eth5 Link encap:Ethernet HWaddr E4:11:5B:94:E1:F3 inet addr:10.185.2.2 Bcast:10.185.2.31 Mask:255.255.255.224 ... Rotas:...
25.03.2014 / 07:12
0
respostas

Bitrate improvavelmente alto na saída do “iw wlan0 link”

Estou tentando determinar a taxa de bits de uma conexão sem fio que usa o driver nl80211 em uma máquina Linux 2.6.39. Na verdade, estou usando um soquete Netlink internamente, mas o efeito é o mesmo que chamar iw wlan0 link e observar o ca...
21.02.2014 / 16:00
2
respostas

Como redirecionar melhor os clientes para uma página de login? (ISP)

Estou tentando criar a maneira mais limpa de redirecionar um usuário para uma página de logon / pagamento de um roteador de gateway do provedor. Nós rodamos um pequeno ISP e gostaríamos de forçar os usuários a fazer o login antes de acessar a in...
29.11.2013 / 06:58
0
respostas

Corrupção de porta usando o iptables NAT no Enterprise Linux 6

Estou tentando configurar um redirecionamento de portal da web cativo no CentOS usando a seguinte configuração: Essa configuração funciona para os primeiros poucos pacotes, mas, de repente, a porta de destino é corrompida na resposta do servi...
12.01.2014 / 20:47
0
respostas

Configuração de rede interna Proxmox

Temos vários servidores (com um nic) hospedados em um rack no hetzner. O Proxmox é instalado em cada um deles e eles são combinados no cluster proxmox. O objetivo é criar rede, entre máquinas virtuais nesses servidores, para que os vm's localiza...
03.03.2014 / 11:11
1
resposta

Evitar que o Linux processe pacotes de entrada inacessíveis do Host ICMP

Eu tenho uma configuração de teste com um host em uma rede (10.1.0.0/16) falando via TCP para outro em outra rede (10.2.0.0/16) e um gateway no meio. Às vezes, a conexão TCP é perdida e durante a varredura do rastreamento (pcap), parece que é...
08.11.2013 / 21:28