Blog

Archive for mayo, 2016

Actualización — KB: 24032014-001: Gestionando problemas con time wait (no más conexiones TCP)

El artículo de base de conocimiento http://www.core-admin.com/portal/es/kb-24032014-001-dealing-with-time-wait-exhaustion-no-more-tcp-connections sobre cómo gestionar problemas de configuración reportados por el comprobador de time wait, ha sido actualizado para permitir configurar la opción TCP TIME WAIT recycle  (/proc/sys/net/ipv4/tcp_tw_recycle). El artículo también incluye información de cómo la opción se relaciona (y puede causar problemas) con dispositivos detrás de un firewall NAT cuando el servidor que ejecuta esta opción es accedido desde los anteriores.

El artículo también incluye referencias al artículo d Troy Davis http://troy.yort.com/improve-linux-tcp-tw-recycle-man-page-entry/  (en inglés) que explica con mayor detalle porqué ocurre este problema del NAT.

Posted in: Administration, Firewall, KB, Seguridad

Leave a Comment (0) →