Problemas con smtp

Franco Catrin L. fcatrin en tuxpan.com
Jue Abr 3 12:27:41 CLT 2008 

El jue, 03-04-2008 a las 11:15 -0400, Wladimir Torres Correa escribió:
> El mar, 01-04-2008 a las 14:52 -0400, Franco Catrin L. escribió:
> > El mar, 01-04-2008 a las 13:16 +0000, wladimir en mpudahuel.cl escribió:
> > > He configurado un nuevo FW con iptables, con DMZ y LAN, obviamente con  
> > > 3 tarjetas de red.
> > > Hasta acá todo va bien, bastante bien, excepto que he notado que no  
> > > puedo enviar foto de mis vacaciones a nadie, en general achivos de mas  
> > > de un mega. Hable con mi proveedor de mail y el me envió un archivo  
> > > grandote que entro sin problemas. He enviado otros archivos chicos y  
> > > cero rollo.
> > > El Mensaje que envía es:
> > >          Error al efectuar operación.
> > >          El comando DATA ha fallado: Expiró el tiempo de conexión: correo no
> > >          enviado.
> > > Envío a través de gmail, hotmail, etc..lo que quiero, salen por el  
> > > mismo fw sin ningun tipo de problema.
> > > Un usuario que se conecta remotamente a un servidor ftp externo, me  
> > > informa que se conecta y despues de un lapso pierde conexión.
> > > ¿Alguién puede prender la luz por favor?
> > 
> > Hola Wladimir!
> > 
> > Puede ser un cambio que se hizo en ip_conntrack, mis primeras canas se
> > las debo a este comportamiento
> > 
> > Aplica los siguiente en tu firewall y vuelve a probar:
> > 
> > echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal
> > 
> Bueno me he dado cuenta que todo lo que antes era ip_conntrack ahora es
> nf_conntrack, no habia caido en eso. Por lo tanto mi script iptables
> supongo que tendré que alterarlo completamente para que cargue estos
> nuevos modulos. Bueno, al intentar cargar ip_conntrack_tcp_be_liberal,
> me arroja el mensaje: 
> 
> -1 invalid module format , lo que huele a un problema de kernel o algo
> así,

No debes cargar un modulo con ese nombre, no existe

Lo que tienes que hacer es ejecutar ese echo que esta indicado arriba
como root:

echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal


>  no obstante al interior del script tengo lines
> como: /sbin/modprobe/ip_conntrack, y no pitiaba nada, por ello no me
> había enganchado en el tema.

A mi en ubuntu (7.10) se me cargan en forma automatica:

fcatrin en shaman:~$ lsmod | grep conn
nf_conntrack_ipv4      19724  2 iptable_nat
nf_conntrack           65288  4
ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
nfnetlink               6936  3 nf_nat,nf_conntrack_ipv4,nf_conntrack

> Bueno por ahora sigo con problemas para enviar archivos grandes y para
> el ftp.

Hace poco volvi a tener el mismo problema que tu, y lo corregi activando
esa opcion.

-- 
Franco Catrin L.  TUXPAN Software S.A.
http://www.tuxpan.com/fcatrin

Más información sobre la lista de distribución Linux