problema go-global
1. problema go-global
pedroadf
(usa Red Hat)
Enviado em 22/07/2009 - 09:16h
problema go-globalboa noite pessoal, sou admin de uma empresa e estou enfrentando o seguinte problema com o go-global
internamente todo mundo conecta nele usando o ip interno da maquina onde esta instalado
externamente esta funcionando porem chega uma hr q da erro...esse erro é acontece a qualqer hr na aceita conectar e fala pra contatar o admin erro na porta 491...o curioso é que se eu reinicio a interface de redes do FW e rodo o script de FW novamente volta a funcionar...so que estou nesse loop infinito....
abaixo esta as config do meu FW relacionado ao go-global...me deem uma ajuda por favor
#Limpando as regras
$iptables -t filter -F
$iptables -t nat -F
#Excluindo as chains criadas
$iptables -t filter -X
$iptables -t nat -X
#Zerando os contadores das chains
$iptables -t filter -Z
$iptables -t nat -Z
#Criando uma chain para verificar o estado das conexoes
$iptables -N estado
#$iptables -A estado -m state --state ESTABLISHED,RELATED -j ACCEPT
#Definindo a politica Padrao
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
#tabela nat
$iptables -t nat -P PREROUTING ACCEPT
$iptables -t nat -P OUTPUT ACCEPT
$iptables -t nat -P POSTROUTING ACCEPT
#liberando go-global
$iptables -A INPUT -p tcp -m multiport -d 172.16.0.0/24 --dport 491 -j ACCEPT
#Liberando as chains de estado para Forward
$iptables -A FORWARD -j estado
#Liberando o acesso
$iptables -A FORWARD -i eth0 -j ACCEPT
#Liberando o goglobal
$iptables -A FORWARD -i eth0 -p tcp -m multiport -d 172.16.0.0/24 --dport 491 -j ACCEPT
$iptables -A FORWARD -i eth0 -p tcp -m multiport -d 172.16.0.0/24 --sport 491 -j ACCEPT
$iptables -A FORWARD -i eth1 -p tcp -m multiport -d 172.16.0.0/24 --dport 491 -j ACCEPT
$iptables -A FORWARD -i eth1 -p tcp -m multiport -d 172.16.0.0/24 --sport 491 -j ACCEPT
$iptables -A FORWARD -p tcp -m state --state NEW -d 172.16.0.0/24 -m multiport --dport 491,8087 -j ACCEPT
#Liberando tudo que sai do firewall
$iptables -A OUTPUT -p ALL -j ACCEPT
$iptables -t nat -A POSTROUTING -p tcp --dport 491 -j MASQUERADE
$iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 491 -j DNAT --to-destination 172.16.0.112:491
===========
relembrando so tenho problema para acesso externo...estou reiniciano o scritp acada 15 minutos mais ou menos..mas tem vezes q fica ate hrs sem problemas
conto com ajuda de vcs obrigado
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
DOOM clássico (quase) vanilla e um pouco melhorado
Mamãe, quero descompactar e também compactar arquivos no terminal!
Dicas
Alias para atualizar apt e flatpak
Instalando Micosoft Edge no Fedora 40
junest - Mini Arch Linux dentro de sua Distro
Rescuezilla - o Clonezilla com interface gráfica e ferramentas
Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 91.097 pts -
Fábio Berbert de Paula
2° lugar - 57.938 pts -
Clodoaldo Santos
3° lugar - 55.982 pts -
Sidnei Serra
4° lugar - 38.665 pts -
Daniel Lara Souza
5° lugar - 20.880 pts -
Mauricio Ferrari
6° lugar - 20.475 pts -
Diego Mendes Rodrigues
7° lugar - 16.752 pts -
Alberto Federman Neto.
8° lugar - 16.616 pts -
edps
9° lugar - 14.657 pts -
Buckminster
10° lugar - 14.109 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
