Conexão lenta em apenas um bloco de rede

To: <debian-user-portuguese@lists.debian.org>
Subject: Conexão lenta em apenas um bloco de rede
From: Rogério Oliveira Naressi <rogerio@ipef.br>
Date: Mon, 30 May 2011 11:46:04 -0300
Message-id: <[🔎] 000001cc1ed8$5eeb9b50$1cc2d1f0$@ipef.br>

Caros,

Em uma LAN utilizamos dois blocos de rede e temos um servidor Linux Debian
Etch com duas placas de rede ligadas na LAN. Segue configurações com dados
fictícios:
- Rede A: 143.100.100.0/24
- Rede B: 200.200.200.0/24
- Servidor: servidor.dominioA.com.br (IP: 143.100.100.132)
- Domínio virtual: mail.dominioA.com.br (IP: 143.100.100.130)
- Domínio virtual: mail.dominioB.org.br (IP: 200.200.200.9)

Quando acesso o servidor de máquinas com IP "Rede A" funciona perfeitamente,
mas quando acesso de máquinas com IP "Rede B" há uma certa lentidão, tanto
em acessos via putty (ssh) ao endereço 143.100.100.132 com também para
navegar em páginas do servidor.

Se desativo o firewall (iptables) a conexão fica rápida, mesmo depois que
volto a ativar o firewall, a conexão continua rápida. Mas se reinicio o
servidor volta a ficar lento novamente. Lembra que somente ao acessar por
máquinas da "Rede B".

Acho que o problema é a configuração do Iptables, alguma sugestão?

Configurações rede e firewall: 

/etc/network/interfaces:
===================
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 143.100.100.132
        netmask 255.255.255.0
        network 143.100.100.0
        broadcast 143.100.100.255
        gateway 143.100.100.1
        dns-nameservers 200.255.255.65 200.255.255.70
        dns-search exemplo.com.br

auto eth1 eth1:1
iface eth1 inet static
        address 143.100.100.130
        netmask 255.255.255.0
        network 143.100.100.0
        broadcast 143.100.100.255
        gateway 143.100.100.1
iface eth1:1 inet static
        address 200.200.200.9
        netmask 255.255.255.0
        network 200.200.200.0
        broadcast 200.200.200.255

Configuração Iptables:
================
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# Loopback
iptables -A INPUT -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT

# Libera acesso rede local
iptables -A INPUT -s 143.100.100.0/24 -j ACCEPT
iptables -A INPUT -s 200.200.200.0/24 -j ACCEPT

# Estabelece relacao de confianca entre estacoes da rede local ja
estabelecidas
#iptables -A INPUT -s 143.100.100.0/24 -m state --state NEW -j ACCEPT
#iptables -A INPUT -s 200.200.200.0/24 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Apache: HTTP/HTTPS
iptables -A INPUT -d 143.100.100.132 -p tcp -m multiport --dport 80,443 -j
ACCEPT
iptables -A INPUT -d 143.100.100.130 -p tcp -m multiport --dport 80 -j
ACCEPT
iptables -A INPUT -d 200.200.200.9 -p tcp -m multiport --dport 80 -j ACCEPT

# Mail
iptables -A INPUT -d 143.100.100.130 -p tcp -m multiport --dport 25 -j
ACCEPT
iptables -A INPUT -d 143.100.100.132 -p tcp -m multiport --dport 25 -j
ACCEPT
iptables -A INPUT -d 200.200.200.9 -p tcp -m multiport --dport 25 -j ACCEPT

Obrigado,

Rogério Naressi
Administrador de Rede

IPEF - Instituto de Pesquisas e Estudos Florestais
Av. Pádua Dias, 11 - Bairro Agronomia
Caixa Postal 530 - CEP 13400-970 - Piracicaba - SP
Telefone: (19)2105-8620 - Fax: (19)2105-8666
Visite nosso site: http://www.ipef.br

Reply to:

Prev by Date: Re: Arquivos com permissão de execução que não executam
Next by Date: Re: Arquivos com permissão de execução que não executam
Previous by thread: Re: Luiz Costa te convida para o Priv8Brands!
Next by thread: Preseed
Index(es):
- Date
- Thread