El Miércoles, 3 de Agosto de 2005 00:50, Hipolito A. Gonzalez M. escribió:
Ok, entiendo, pero el trafico es netamente de internet, solo 20 maquinas acceden a este servicios para otras cosdas: samba/correo, etc. Hoy le subi la memoria al servidor, tardo mas en sucedr (una tarde) pero al final de la tarde volvio a suceder.
* Verifica la cache arp, cat /proc/net/arp cuando esto te ocurra, si está muy llena, cientos o miles, vaciala, man arp, esto suele ser un ataque de desbordamiento de la cache arp, pero en este caso pueden ser ip's en las subredes mal configuradas. * Usa rutas estaticas para las rutas a las subredes, no utilices los eth*, o los alias de las tarjetas explicitamente, sino el id_de_configuracion, tanto en las rutas como en el cortafuegos, desde iproute2, las ips van asociadas a "servicios" no al hierro. * Testea el log del cortafuegos a la busqueda de paquetes marcianos, descarta en el cortafuegos el trafico de broadcast, traceroute, etc ...., deshabilita en /sbin/SuSEfirewall2 ipv6. * Prueba por orden y en los puntos donde surta efectos, tal vez habría que hacer algun cambio, verifica estos parametros sysctl -A |grep arp y sysctl -A |grep martian verifica las direcciones de las maquinas en las subredes, NIC's en la misma subred. * Deshabilita el anuncio en la red de cups. * Tal vez tendrias que deshabilitar alguno, lectura de /usr/src/linux/Documentation/networking/ip-sysctl.txt en 9.2 y 9.3 , referente a arp y log_martians * La verdad es que no soy nada amigo de segmentar con alias, esto no produce ningún efecto "real" de seguridad, si es lo que se busca, sigue siendo el mismo hierro al que estan pinchadas las tres subredes.