Re: Cortafuegos y mantener la conexion
nas
supongo que estas usando el ip-masquerade de linux, si es asi, la conexion
se te corta depues de todo ese tiempo idle porque hay unos timeouts
definidos por defecto para el enmascaramiento de conexiones tcp, tcp despues
de haber recibido fin, y udp (esto es necesario porque el numero de puertos
dedicados para hacer masquerade es bastante limitado entre 61000 y 65096 y
si no se van liberando las conexiones por inactividad se llenarian
rapidamente...)
echale un ojo a
http://members.home.net/ipmasq/howto/ipmasq-HOWTO-1.95c-7.html#ss7.13
ahi te da un ejemplo de como cambiar los timeouts, pero tampoco los pongas
excesivamente altos, es cuestion de encontrar el punto de equilibrio que te
vaya bien ;)
un saludo
aSkAiNeT
----- Original Message -----
From: "Jaume Sabater" <jaume@argus.es>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, January 11, 2001 1:17 PM
Subject: Cortafuegos y mantener la conexion
Enas.
Antes tenia algo asín:
eth rdsi eth
MAQUINA1 ---------- ROUTER1 ========== ROUTER2 ---------- MAQUINA2
Y me funcionaba perfectamente, desde maquina1 podia hacer un ssh a maquina2
y dejarlo horas que no cae, se mantiene la connexion.
Ahora tengo:
eth eth rdsi eth
MAQUINA1 -------- CORTAFUEGOS ------- ROUTER1 ======= ROUTER2 ------
MAQUINA2
puedo hacer ssh desde maquina1 a maquina2, pero la conexion no me dura mas
de media horita, si no hago nada se corta:
Read from remote host maquina2: Connection reset by peer
Connection to maquina2 closed.
El cortafuegos es un Pentium 133 con 32 RAM, kernel 2.2.18 y el squid
rulando, y tiene varias ethernets realtek 10/100MB (es suficiente para
30/40 clientes, ¿verdad?) ¿Que puedo hacer para que no se me corte?
Gracias por adelantado
=====================
Jaume Sabater i Lleal
mailto:jaume@argus.es
=====================
--
Unsubscribe? mail -s unsubscribe
debian-user-spanish-request@lists.debian.org < /dev/null
Reply to: