[MASOCH-L] Problema com conexao (nat)
Luiz Morte
morte at chsti.com
Mon Apr 24 16:03:40 -03 2006
Não sei se alguem consegue me ajudar com uma comparação do ipnat com o
nat do iptables (não
tenho nenhum no momento para testar).
Segundo o desenvolvedor da aplicacação, o nat com o linux funciona sem
problemas. A aplicação utiliza
duas portas A e B. Após conectar o cliente no servidor e parar de
utiliza-lo:
1. a porta A recebe pacotes a cada 1m -> o ipnat nunca mata o mapeamento;
2. a porta B não envia mais pacotes -> o ipnat apaga o mapeamento após o
timeout;
Acredito que o nat do iptables deve funcionar da mesma forma que o ipnat
do Free, ou seja, ele cria um
mapeamento, apagando o mesmo após um certo timeout. É isso ou ele mantem
todas as portas abertas
enquanto alguma das portas tiver conexão?
Não sei se alguém tem alguma idéia a mais sobre o problema.
Obrigado,
Luiz.
Luiz Morte wrote:
> É possível, usando o ipnat, ter um timeout diferente para uma regra
> específica?
>
> Luiz Morte wrote:
>
>> Oi Nelson,
>>
>> Fui tentar me antecipar ao problema e acabei enviando para a lista :)
>> Eu tinha lido alguma coisa na internet sobre queda de conexão usando o
>> ipnat e achei ser algum problema.
>> (o que não é o caso)
>>
>> Estou analisando nesse momento a aplicação e percebi que ela não está
>> enviando realmente os pacotes
>> como tinha sido informado, ou seja, o ipnat está funcionando corretamente.
>>
>> Obrigado de qualquer forma pelo retorno.
>>
>> []s,
>> Luiz Morte.
>>
>> Nelson Murilo wrote:
>>
>>
>>> Nao teria como por um tcpdump na interface de saida? Ou ligar o log
>>> da regra?
>>>
>>>
>>> ./nelson -murilo
>>>
>>> On Sun, Apr 23, 2006 at 08:54:32PM -0300, Luiz Morte wrote:
>>>
>>>
>>>
>>>> Estou usando FreeBSD 5.4-STABLE com ipnat
>>>>
>>>> Existe uma aplicação em java que passa pelo firewall. Essa aplicação
>>>> deixa a conexão aberta e com
>>>> isso, a regra de nat deveria permanecer ativa. Segundo o desenvolvedor
>>>> da aplicação, quando o cliente
>>>> não está "utilizando o sistema", ele fica enviando um pacote para a
>>>> conexão ficar ativa. O problema é
>>>> que a conexão está caindo após o timeout da regra.
>>>>
>>>>
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list