Problemas con smtp
Wladimir Torres Correa
wladimir en mpudahuel.cl
Jue Abr 3 11:15:52 CLT 2008
El mar, 01-04-2008 a las 14:52 -0400, Franco Catrin L. escribió:
> El mar, 01-04-2008 a las 13:16 +0000, wladimir en mpudahuel.cl escribió:
> > He configurado un nuevo FW con iptables, con DMZ y LAN, obviamente con
> > 3 tarjetas de red.
> > Hasta acá todo va bien, bastante bien, excepto que he notado que no
> > puedo enviar foto de mis vacaciones a nadie, en general achivos de mas
> > de un mega. Hable con mi proveedor de mail y el me envió un archivo
> > grandote que entro sin problemas. He enviado otros archivos chicos y
> > cero rollo.
> > El Mensaje que envía es:
> > Error al efectuar operación.
> > El comando DATA ha fallado: Expiró el tiempo de conexión: correo no
> > enviado.
> > Envío a través de gmail, hotmail, etc..lo que quiero, salen por el
> > mismo fw sin ningun tipo de problema.
> > Un usuario que se conecta remotamente a un servidor ftp externo, me
> > informa que se conecta y despues de un lapso pierde conexión.
> > ¿Alguién puede prender la luz por favor?
>
> Hola Wladimir!
>
> Puede ser un cambio que se hizo en ip_conntrack, mis primeras canas se
> las debo a este comportamiento
>
> Aplica los siguiente en tu firewall y vuelve a probar:
>
> echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal
>
Bueno me he dado cuenta que todo lo que antes era ip_conntrack ahora es
nf_conntrack, no habia caido en eso. Por lo tanto mi script iptables
supongo que tendré que alterarlo completamente para que cargue estos
nuevos modulos. Bueno, al intentar cargar ip_conntrack_tcp_be_liberal,
me arroja el mensaje:
-1 invalid module format , lo que huele a un problema de kernel o algo
así, no obstante al interior del script tengo lines
como: /sbin/modprobe/ip_conntrack, y no pitiaba nada, por ello no me
había enganchado en el tema.
Bueno por ahora sigo con problemas para enviar archivos grandes y para
el ftp.
atte gracias
Más información sobre la lista de distribución Linux