problema go-global

1. problema go-global

pedroadf
(usa Red Hat)

Enviado em 22/07/2009 - 09:16h

problema go-global

boa noite pessoal, sou admin de uma empresa e estou enfrentando o seguinte problema com o go-global
internamente todo mundo conecta nele usando o ip interno da maquina onde esta instalado

externamente esta funcionando porem chega uma hr q da erro...esse erro é acontece a qualqer hr na aceita conectar e fala pra contatar o admin erro na porta 491...o curioso é que se eu reinicio a interface de redes do FW e rodo o script de FW novamente volta a funcionar...so que estou nesse loop infinito....
abaixo esta as config do meu FW relacionado ao go-global...me deem uma ajuda por favor

#Limpando as regras
$iptables -t filter -F
$iptables -t nat -F

#Excluindo as chains criadas
$iptables -t filter -X
$iptables -t nat -X

#Zerando os contadores das chains
$iptables -t filter -Z
$iptables -t nat -Z

#Criando uma chain para verificar o estado das conexoes
$iptables -N estado
#$iptables -A estado -m state --state ESTABLISHED,RELATED -j ACCEPT

#Definindo a politica Padrao
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT

#tabela nat

$iptables -t nat -P PREROUTING ACCEPT
$iptables -t nat -P OUTPUT ACCEPT
$iptables -t nat -P POSTROUTING ACCEPT

#liberando go-global
$iptables -A INPUT -p tcp -m multiport -d 172.16.0.0/24 --dport 491 -j ACCEPT

#Liberando as chains de estado para Forward
$iptables -A FORWARD -j estado

#Liberando o acesso
$iptables -A FORWARD -i eth0 -j ACCEPT

#Liberando o goglobal
$iptables -A FORWARD -i eth0 -p tcp -m multiport -d 172.16.0.0/24 --dport 491 -j ACCEPT
$iptables -A FORWARD -i eth0 -p tcp -m multiport -d 172.16.0.0/24 --sport 491 -j ACCEPT
$iptables -A FORWARD -i eth1 -p tcp -m multiport -d 172.16.0.0/24 --dport 491 -j ACCEPT
$iptables -A FORWARD -i eth1 -p tcp -m multiport -d 172.16.0.0/24 --sport 491 -j ACCEPT
$iptables -A FORWARD -p tcp -m state --state NEW -d 172.16.0.0/24 -m multiport --dport 491,8087 -j ACCEPT

#Liberando tudo que sai do firewall
$iptables -A OUTPUT -p ALL -j ACCEPT

$iptables -t nat -A POSTROUTING -p tcp --dport 491 -j MASQUERADE

$iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 491 -j DNAT --to-destination 172.16.0.112:491

===========

relembrando so tenho problema para acesso externo...estou reiniciano o scritp acada 15 minutos mais ou menos..mas tem vezes q fica ate hrs sem problemas

conto com ajuda de vcs obrigado

0 0

Quote