los switchs tienen limites de cuantas ips pueden estar colgadas de cada boca, pues deben recordarlo para enviar a cada mac address lo que viene para su IP,<div>esto les hace guardar esa info en tablas</div><div><br></div><div>
quizas tenga algo que ver, o sea un problema similar<br><br><div class="gmail_quote">El 29 de mayo de 2011 02:58, Daniel Olivera <span dir="ltr">&lt;<a href="mailto:daniel@ututo.org">daniel@ututo.org</a>&gt;</span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">El 29/05/11 04:44, Pablo Manuel Rizzo escribió:<br>
<div><div></div><div class="h5">&gt; Lamentablemente no puedo responder en la lista original porque tiene<br>
&gt; problemas, que ya reporte a los admins varias veces y nunca lo<br>
&gt; solucionaron. Pero quería comentar un caso que me pasó recientemente,<br>
&gt; me complicó durante una semana y pico, y me llamó la atención cómo se<br>
&gt; solucionó finalmente.<br>
&gt;<br>
&gt; Tenía los síntomas que describe Roman. En realidad añado que si en vez<br>
&gt; del proxy, dejaba que las maquinas naveguen directamente usando al<br>
&gt; modem-router adsl como gateway, todas navegaban normalmente, pero si<br>
&gt; ponía el proxy en el medio, pasaba eso de que se perdían las<br>
&gt; conexiones. Todo parecía estar bien en el proxy y en todos lados,<br>
&gt; hasta llegar al modem-router, de allí no pasaban ni las conexiones ni<br>
&gt; los pings cuando tenía muchas maquinas tras el proxy (muchas ~= 10)<br>
&gt; Pero si tenía una o dos máquinas navegando no había problema.<br>
&gt;<br>
&gt; Finalmente se me ocurrió que podría haber un límite a la cantidad de<br>
&gt; requerimientos o conexiones por cada IP, entonces al concentrarse<br>
&gt; todas en la IP del proxy las cancelaba el modem, y parece que resultó<br>
&gt; ser cierto. Tuve que levantar 20 IPs en la misma interfaz saliente que<br>
&gt; comunica el proxy con el modem-router adsl, y añadir reglas iptables<br>
&gt; para que las conexiones utilicen todas esas direcciones<br>
&gt; aleatoriamente, simulando que las conesiones a través del proxy<br>
&gt; provinieran no de una (el proxy) sino de muchas máquinas. Y ahora<br>
&gt; funciona normalmente.<br>
&gt;<br>
&gt; Esto levanta 20 IPs adicionales luego de que se levante la IP estática<br>
&gt; principal de la interfaz saliente del proxy hacia el modem-router<br>
&gt; adsl, y luego ejecuta las iptables que entre otras cosas randomizan el<br>
&gt; uso de las IPs:<br>
&gt;<br>
&gt; # cat /etc/network/postup-eth1.sh<br>
&gt; for((i=1;i&lt;20;i++));do<br>
&gt;     ifconfig eth1:$i 192.168.1.$((i+2)) netmask 255.255.255.0;<br>
&gt; done<br>
&gt; iptables-restore &lt; /etc/iptables.up.rules<br>
&gt; sysctl -p<br>
&gt;<br>
&gt;<br>
&gt; Esta es la regla que randomiza la IP de salida del proxy hacia el<br>
&gt; modem-router adsl:<br>
&gt;<br>
&gt; -A POSTROUTING ! -d <a href="http://10.100.10.0/24" target="_blank"><font color="red"><b>MailScanner warning: numerical links are often malicious:</b></font> 10.100.10.0/24</a> -j SNAT --to-source<br>
&gt; 192.168.1.2-192.168.1.20 --random<br>
&gt;<br>
&gt; No se si es la mejor explicación ni la mejor solución a lo que pasa,<br>
&gt; pero funciona para el caso.<br>
&gt; Si alguien tiene una mejor se agradece.<br>
&gt;<br>
&gt; Saludos<br>
&gt;<br>
&gt;<br>
</div></div>Pues a mi me parece brillante la solucion.<br>
Yo tenia un problema similar y resulta que es el modem de Telefonica.<br>
Parece que el firmware que le ponen esta destinado a evitar las<br>
peticiones masivas de una sola ip.<br>
Esto al parecer es para evitar que tengas una red muy grande.<br>
<br>
En mi caso me compre un router adsl+ de Cisco y cero problemas ahora.<br>
<br>
Tampoco permitica cambiar entre UBR, CBR o VBR el firmware del router de<br>
Telefonica.<br>
<br>
<br>
Saludos<br>
<br>
happy hacking!!<br>
--<br>
Daniel Olivera (mate.cosido)<br>
Director Proyecto UTUTO (Argentina)<br>
Blog: <a href="http://ututo.net/daniel" target="_blank">ututo.net/daniel</a><br>
<br>
&quot;Soy y sere comunista hasta el ultimo dia de mi vida&quot;<br>
<br>
&quot;La cultura nuestra, la occidental tiene una crisis de valores<br>
brutal, porque ha sustituido los valores por los intereses&quot;<br>
&quot;Cuando se hunda esto y se esta hundiendo... estamos viviendo la<br>
barbarie que produce ese hundimiento, vendra otra cosa...<br>
la vida no se para...<br>
O se van a creen los banqueros que son immortales&quot;<br>
                                     Jose Luis Sampedro Saez<br>
Fijos    :<br>
Argentina: +54 11 5353 9494 Ext: 2943434<br>
España   : +34 957 780 957  Ext: 2<br>
iNum     : +883 510001 192469<br>
<br>
Movil     :<br>
España    : +34 693 801 999<br>
<br>
Fax   :<br>
España: +34 952 568 279<br>
iNum  : +883 510001 192469<br>
<br>
Mensajeros:<br>
Google    : ututo01<br>
Skype     : ututo01<br>
Twitter   : @ututo01<br>
<br>________________________________________________<br>
<br>
<br>
Solar-General es una lista abierta a toda la comunidad, sin ninguna moderación, por lo que se apela a la tolerancia y al respeto mutuo.<br>
Las opiniones expresadas son responsabilidad exclusiva de sus respectivos/as autores/as. La Asociación Solar no se hace responsable por los mensajes vertidos, ni representan necesariamente el punto de vista de la Asociación Solar.<br>

<br>
<a href="mailto:Solar-general@lists.ourproject.org">Solar-general@lists.ourproject.org</a><br>
<a href="https://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general" target="_blank">https://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general</a><br></blockquote></div><br><br clear="all"><br>-- <br>Diego Saravia<br>
<a href="mailto:Diego.Saravia@gmail.com">Diego.Saravia@gmail.com</a><br>NO FUNCIONA-&gt;<a href="mailto:dsa@unsa.edu.ar">dsa@unsa.edu.ar</a><br>
</div>