Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Problemas con el Muro cortafuegos con Shorewall
Tema anterior Tema siguiente
   
Julio
Publicado en 29/10/15 08:26 (Leído 1118 veces)  

Nuevo
Forum User

Inscrito: 29/10/15 Publicaciones: 2
amigos:

Les cometo que en mi trabajo instalé un servidor con Centos 6.6, este servidor cuenta con 2 tarjetas de red, y esta configurado como gateway.

Lo aministro mediante el Shorewall.

Todo funcionó muy bien durante unos meses, pero está pasando algo muy raro.

Cada cierto tiempo, algunos Pc's pierden conexion con el servidor (Gateway) de forma aleatoria y la manera de restablecer la conexion es mediante un ping desde el servidor hacia las Pc's que perdieron la conexion:

ya no se que mas hacer para dejar todo estable.

Revice las reglas, las politicas....

Alguien podria ayudarme por favor.....

 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 30/10/15 04:42  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Eso es típico de fallas de hardware (tarjeta ethernet) o switches/hubs. Pero se necesita mucha más información para determinar dónde está el problema.

Al momento de la falla, ejecuta dmesg para ver si se trata de una falla de hardware o software de la tarjeta de red y trata de obtener un extracto de /var/log/messages. Publica la salida de ambos en este mismo espacio y con gusto te ayudo con el diagnóstico.
 
Perfil Sitio Web
 Citar
Julio
Publicado en 30/10/15 01:13  

Nuevo
Forum User

Inscrito: 29/10/15 Publicaciones: 2
configuracion de mi Muro cortafuegos con Shorewall

eth0: ip publica
eth1: 192.168.0.15

estas son alguna de las linas del comando dmesg :
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=23.103.189.158 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4467 DF PROTO=TCP SPT=52096 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.0.80 DST=217.146.26.212 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=18961 DF PROTO=TCP SPT=55616 DPT=5938 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7745 DF PROTO=TCP SPT=64393 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=134.170.58.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=712 DF PROTO=TCP SPT=1123 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=82.146.52.203 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3602 DF PROTO=TCP SPT=1748 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=23.103.189.158 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4468 DF PROTO=TCP SPT=52096 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=65.55.138.186 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4469 DF PROTO=TCP SPT=52097 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.0.80 DST=217.146.26.212 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=18962 DF PROTO=TCP SPT=55616 DPT=5938 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=82.146.52.203 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3603 DF PROTO=TCP SPT=1748 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7746 DF PROTO=TCP SPT=64393 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=134.170.58.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=713 DF PROTO=TCP SPT=1123 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=65.55.138.186 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4470 DF PROTO=TCP SPT=52097 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:fw2loc:REJECT:IN= OUT=eth1 SRC=192.168.0.15 DST=192.168.0.2 LEN=73 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=34088 DPT=53 LEN=53
Shorewall:fw2loc:REJECT:IN= OUT=eth1 SRC=192.168.0.15 DST=192.168.0.2 LEN=73 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=34088 DPT=53 LEN=53
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=134.170.58.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=714 DF PROTO=TCP SPT=1123 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=65.55.50.157 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=715 DF PROTO=TCP SPT=1124 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=82.146.52.203 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3604 DF PROTO=TCP SPT=1748 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7748 DF PROTO=TCP SPT=64393 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=65.55.138.186 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4471 DF PROTO=TCP SPT=52097 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=65.55.50.157 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=716 DF PROTO=TCP SPT=1124 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.124 DST=195.154.216.17 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1844 DF PROTO=TCP SPT=1270 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=181.229.59.55 LEN=57 TOS=0x00 PREC=0x00 TTL=127 ID=3605 PROTO=UDP SPT=23551 DPT=26049 LEN=37
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=65.55.50.157 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=717 DF PROTO=TCP SPT=1124 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.124 DST=195.154.216.17 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1845 DF PROTO=TCP SPT=1270 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=185.53.179.7 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3607 DF PROTO=TCP SPT=1749 DPT=5050 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.124 DST=195.154.216.17 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1846 DF PROTO=TCP SPT=1270 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=185.53.179.7 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3608 DF PROTO=TCP SPT=1749 DPT=5050 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7754 DF PROTO=TCP SPT=64394 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=134.170.165.253 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4476 DF PROTO=TCP SPT=52098 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.0.100 DST=199.36.100.106 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=24814 DF PROTO=TCP SPT=55032 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=185.53.179.7 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3610 DF PROTO=TCP SPT=1749 DPT=5050 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=200.60.136.41 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4479 DF PROTO=TCP SPT=52099 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7755 DF PROTO=TCP SPT=64394 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=134.170.165.253 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4480 DF PROTO=TCP SPT=52098 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.0.100 DST=199.36.100.106 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=24815 DF PROTO=TCP SPT=55032 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=200.60.136.41 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4481 DF PROTO=TCP SPT=52099 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=134.170.58.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=760 DF PROTO=TCP SPT=1128 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7758 DF PROTO=TCP SPT=64394 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=134.170.165.253 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4482 DF PROTO=TCP SPT=52098 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=65.55.138.112 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4483 DF PROTO=TCP SPT=52100 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=134.170.58.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=761 DF PROTO=TCP SPT=1128 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.0.100 DST=199.36.100.106 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24816 DF PROTO=TCP SPT=55032 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=200.60.136.41 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4484 DF PROTO=TCP SPT=52099 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=200.60.136.56 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4485 DF PROTO=TCP SPT=52101 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.7.38 DST=77.234.44.76 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1255 DF PROTO=TCP SPT=1401 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=65.55.138.112 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4486 DF PROTO=TCP SPT=52100 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=134.170.58.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=762 DF PROTO=TCP SPT=1128 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=65.55.50.157 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=763 DF PROTO=TCP SPT=1129 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=200.60.136.56 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4487 DF PROTO=TCP SPT=52101 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.7.38 DST=77.234.44.76 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1256 DF PROTO=TCP SPT=1401 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=65.55.138.112 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4488 DF PROTO=TCP SPT=52100 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=191.232.80.58 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4489 DF PROTO=TCP SPT=52102 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=65.55.50.157 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=764 DF PROTO=TCP SPT=1129 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=200.60.136.56 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4490 DF PROTO=TCP SPT=52101 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.7.38 DST=77.234.44.76 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1257 DF PROTO=TCP SPT=1401 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.110 DST=184.168.92.148 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=768 DF PROTO=TCP SPT=1130 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7770 DF PROTO=TCP SPT=64395 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.124 DST=216.58.192.78 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1855 DF PROTO=TCP SPT=1273 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:fw2loc:REJECT:IN= OUT=eth1 SRC=192.168.0.15 DST=192.168.0.2 LEN=62 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=34088 DPT=53 LEN=42
Shorewall:fw2loc:REJECT:IN= OUT=eth1 SRC=192.168.0.15 DST=192.168.0.2 LEN=62 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=34088 DPT=53 LEN=42
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.218 DST=191.232.80.55 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5654 DF PROTO=TCP SPT=49380 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.7.38 DST=77.234.44.77 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1262 DF PROTO=TCP SPT=1403 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=134.170.165.248 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4495 DF PROTO=TCP SPT=52103 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.187 DST=23.103.189.158 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4496 DF PROTO=TCP SPT=52104 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7771 DF PROTO=TCP SPT=64395 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.4.124 DST=216.58.192.78 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1856 DF PROTO=TCP SPT=1273 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.218 DST=191.232.80.55 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=5656 DF PROTO=TCP SPT=49380 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.7.38 DST=77.234.44.77 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1263 DF PROTO=TCP SPT=1403 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.7.38 DST=77.234.41.76 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1264 DF PROTO=TCP SPT=1404 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7777 DF PROTO=TCP SPT=64396 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.0.80 DST=217.146.26.212 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=18965 DF PROTO=TCP SPT=55617 DPT=5938 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.218 DST=204.79.197.200 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=5665 DF PROTO=TCP SPT=49382 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.218 DST=216.58.219.78 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5667 DF PROTO=TCP SPT=49383 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7778 DF PROTO=TCP SPT=64396 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2fw:REJECT:IN=eth1 OUT= MAC=3c:1e:04:46:6e:49:00:0e:e3:01:49:e6:08:00 SRC=192.168.0.41 DST=192.168.0.15 LEN=76 TOS=0x00 PREC=0x00 TTL=32 ID=1635 PROTO=UDP SPT=44159 DPT=123 LEN=56
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.220 DST=82.146.52.203 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3619 DF PROTO=TCP SPT=1750 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.218 DST=216.58.219.78 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5669 DF PROTO=TCP SPT=49383 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.90 DST=131.253.40.10 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7779 DF PROTO=TCP SPT=64396 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0


Algunos datos de /var/log/messages
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:fw2loc:REJECT:IN= OUT=eth1 SRC=192.168.0.15 DST=192.168.0.2 LEN=54 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=37948 DPT=53 LEN=34
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.5.254 DST=190.98.161.43 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=9908 DF PROTO=TCP SPT=51099 DPT=80 WINDOW=8$
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:fw2loc:REJECT:IN= OUT=eth1 SRC=192.168.0.15 DST=192.168.0.2 LEN=54 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=37948 DPT=53 LEN=34
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.62 DST=190.98.153.41 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=24564 DF PROTO=TCP SPT=58407 DPT=80 WINDOW=8$
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.7.72 DST=65.55.50.157 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=38344 DF PROTO=TCP SPT=3358 DPT=80 WINDOW=655$
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.139 DST=23.216.21.184 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=22900 DF PROTO=TCP SPT=60001 DPT=80 WINDOW=$
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: martian source 192.168.1.153 from 192.168.0.15, on dev eth1
Oct 28 16:19:15 fw-router-mda kernel: ll header: ff:ff:ff:ff:ff:ff:00:27:22:9c:89:a5:08:06
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.2.139 DST=23.216.21.184 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=22901 DF PROTO=TCP SPT=60002 DPT=80 WINDOW=$
Oct 28 16:19:15 fw-router-mda kernel: Shorewall:loc2net:REJECT:IN=eth1 OUT=eth0 SRC=192.168.6.79 DST=192.168.56.10 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3853 DF PROTO=TCP SPT=57683 DPT=8014 WINDOW=$

 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 31/10/15 01:39  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Mmm. dmesg sólo me muestra choques en el cortafuegos. Tal vez debas utilizar grep para limpiar un poco la salida y mostrar menos información de shorewall que es redundante porque se muestra en messages.

BASH Formatted Code
dmesg |grep -v Shoerwall


Lo único que destaca en /var/log/messages son los paquetes marcianos. Una LAN quiere conectartse hacia otra LAN distinta detrás del mismo cortafuegos, pero shorewall lo impide (de modo predeterminado). Si es correcto que tienes 192.168.0.0/24 y 192.168.1.0/24 detrás del mismo cortafuegos y deseas permitir que se vean entre si: añade 'routeback' en las opciones de la interfaz correspondiente a loc en /etc/shorewall/interfaces. Ejemplo:

BASH Formatted Code
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     wlan0           detect          dhcp,optional
loc     eth0            detect          dhcp,optional,routeback


Por lo demás no se ve algo que pudiera ocasionar las fallas que describes, por lo que me inclino a pensar que está fallando la tarjeta de red, cable, nodo en el switch o todo el switch.

Para descartar que sea por saturación de tráfico de tu eth1, edita /etc/sysctl.conf y añade al final de éste lo siguiente:

BASH Formatted Code
net.ipv4.neigh.eth1.gc_stale_time = 3600


Y al terminar ejecuta lo siguiente para aplicar el cambio:

BASH Formatted Code
systectl -p


La tabla de ARP dura 60 segundos y en redes con muchos equipos puede hacer que se consuman muchos recursos de sistema, Poner el tiempo a 3600 hace que los registros de tabla duren una hora y con ésto se reduce mucho el consumo de recursos.

Haz éstos dos ajustes y publica más extractos de dmesg y /var/log/messages. El segundo ajuste mejora mucho el desempeño del cortafuegos en lo que refiere al uso de recursos de red.
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,17 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:01 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado