[MASOCH-L] Problema com conexao (nat)

Luiz Morte morte at chsti.com
Mon Apr 24 16:03:40 -03 2006


Não sei se alguem consegue me ajudar com uma comparação do ipnat com o
nat do iptables (não
tenho nenhum no momento para testar).

Segundo o desenvolvedor da aplicacação, o nat com o linux funciona sem
problemas. A aplicação utiliza
duas portas A e B. Após conectar o cliente no servidor e parar de
utiliza-lo:
1. a porta A recebe pacotes a cada 1m -> o ipnat nunca mata o mapeamento;
2. a porta B não envia mais pacotes -> o ipnat apaga o mapeamento após o
timeout;

Acredito que o nat do iptables deve funcionar da mesma forma que o ipnat
do Free, ou seja, ele cria um
mapeamento, apagando o mesmo após um certo timeout. É isso ou ele mantem
todas as portas abertas
enquanto alguma das portas tiver conexão?

Não sei se alguém tem alguma idéia a mais sobre o problema.

Obrigado,
Luiz.

Luiz Morte wrote:
> É possível, usando o ipnat, ter um timeout diferente para uma regra
> específica?
>
> Luiz Morte wrote:
>   
>> Oi Nelson,
>>
>> Fui tentar me antecipar ao problema e acabei enviando para a lista :)
>> Eu tinha lido alguma coisa na internet sobre queda de conexão usando o
>> ipnat e achei ser algum problema.
>> (o que não é o caso)
>>
>> Estou analisando nesse momento a aplicação e percebi que ela não está
>> enviando realmente os pacotes
>> como tinha sido informado, ou seja, o ipnat está funcionando corretamente.
>>
>> Obrigado de qualquer forma pelo retorno.
>>
>> []s,
>> Luiz Morte.
>>
>> Nelson Murilo wrote:
>>   
>>     
>>> Nao teria como por um tcpdump na interface de saida? Ou ligar o log 
>>> da regra? 
>>>
>>>
>>> ./nelson -murilo
>>>
>>> On Sun, Apr 23, 2006 at 08:54:32PM -0300, Luiz Morte wrote:
>>>   
>>>     
>>>       
>>>> Estou usando FreeBSD 5.4-STABLE com ipnat
>>>>
>>>> Existe uma aplicação em java que passa pelo firewall. Essa aplicação
>>>> deixa a conexão aberta e com
>>>> isso, a regra de nat deveria permanecer ativa. Segundo o desenvolvedor
>>>> da aplicação, quando o cliente
>>>> não está "utilizando o sistema", ele fica enviando um pacote para a
>>>> conexão ficar ativa. O problema é
>>>> que a conexão está caindo após o timeout da regra.
>>>>     
>>>>       
>>>>         
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>   
>>>     
>>>       
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>   
>>     
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   




More information about the masoch-l mailing list