Caros,
Em uma LAN utilizamos dois blocos de rede e temos um servidor Linux Debian
Etch com duas placas de rede ligadas na LAN. Segue configurações com dados
fictícios:
- Rede A: 143.100.100.0/24
- Rede B: 200.200.200.0/24
- Servidor: servidor.dominioA.com.br (IP: 143.100.100.132)
- Domínio virtual: mail.dominioA.com.br (IP: 143.100.100.130)
- Domínio virtual: mail.dominioB.org.br (IP: 200.200.200.9)
Quando acesso o servidor de máquinas com IP "Rede A" funciona perfeitamente,
mas quando acesso de máquinas com IP "Rede B" há uma certa lentidão, tanto
em acessos via putty (ssh) ao endereço 143.100.100.132 com também para
navegar em páginas do servidor.
Se desativo o firewall (iptables) a conexão fica rápida, mesmo depois que
volto a ativar o firewall, a conexão continua rápida. Mas se reinicio o
servidor volta a ficar lento novamente. Lembra que somente ao acessar por
máquinas da "Rede B".
Acho que o problema é a configuração do Iptables, alguma sugestão?
Configurações rede e firewall:
/etc/network/interfaces:
===================
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 143.100.100.132
netmask 255.255.255.0
network 143.100.100.0
broadcast 143.100.100.255
gateway 143.100.100.1
dns-nameservers 200.255.255.65 200.255.255.70
dns-search exemplo.com.br
auto eth1 eth1:1
iface eth1 inet static
address 143.100.100.130
netmask 255.255.255.0
network 143.100.100.0
broadcast 143.100.100.255
gateway 143.100.100.1
iface eth1:1 inet static
address 200.200.200.9
netmask 255.255.255.0
network 200.200.200.0
broadcast 200.200.200.255
Configuração Iptables:
================
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Loopback
iptables -A INPUT -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT
# Libera acesso rede local
iptables -A INPUT -s 143.100.100.0/24 -j ACCEPT
iptables -A INPUT -s 200.200.200.0/24 -j ACCEPT
# Estabelece relacao de confianca entre estacoes da rede local ja
estabelecidas
#iptables -A INPUT -s 143.100.100.0/24 -m state --state NEW -j ACCEPT
#iptables -A INPUT -s 200.200.200.0/24 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Apache: HTTP/HTTPS
iptables -A INPUT -d 143.100.100.132 -p tcp -m multiport --dport 80,443 -j
ACCEPT
iptables -A INPUT -d 143.100.100.130 -p tcp -m multiport --dport 80 -j
ACCEPT
iptables -A INPUT -d 200.200.200.9 -p tcp -m multiport --dport 80 -j ACCEPT
# Mail
iptables -A INPUT -d 143.100.100.130 -p tcp -m multiport --dport 25 -j
ACCEPT
iptables -A INPUT -d 143.100.100.132 -p tcp -m multiport --dport 25 -j
ACCEPT
iptables -A INPUT -d 200.200.200.9 -p tcp -m multiport --dport 25 -j ACCEPT
Obrigado,
Rogério Naressi
Administrador de Rede
IPEF - Instituto de Pesquisas e Estudos Florestais
Av. Pádua Dias, 11 - Bairro Agronomia
Caixa Postal 530 - CEP 13400-970 - Piracicaba - SP
Telefone: (19)2105-8620 - Fax: (19)2105-8666
Visite nosso site: http://www.ipef.br
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/000001cc1ed8$5eeb9b50$1cc2d1f0$@ipef.br
