[EMAIL PROTECTED] wrote:
Olah lista,
Estou escrevendo pq estou com um comportamento muito estranho com meu iptables
fazendo nat aki na minha maq... Minha maquina � um roteador para a outra maq da rede e ela se conecta a um modem
adsl em modo bridge... para a outra maq ter acesso fiz um nat na minha maq para
a interface ppp0. A� que est� o problema... o nat funciona muito bem.. para os
protocolos icmp, tcp, s� q o http n�o funciona de jeito maneira.. meu amigo da
maq dele consegue pingar o terra, consegue usar o kazaa mas na� consegue navegar
nem usar o msn. Nunca me deparei com esse tipo de coisa.. Estou sendo obrigado a
usar o squid para que ele possa acessar a net. Jah reinstalei o iptables, jah
peguei outro kernel, jah recompilei o mesmo... e nada.. o problema persiste...
no OpenBSD n�o tenho problema nenhum com o nat e o PF...
minha regra do iptables... s� tem ela atualmente... todo o resto foi tirado e a
polit�ca padr�o � ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -o ppp0 -j MASQUERADE
jah tentei sem o source sem o out.. e nada..
roteamento configurado..
Amigo, � algum detalhe q est� passando desapercebido. Pode ser rota, netmask, IP, e at� alguma regra iptalbes pilantra que algum programa coloca sem vc saber.
Vc (ele, no caso) talvez consegue mandar pacotes pra fora, mas n�o consegue receber nada (O UDP e o ICMP s�o pacotes q n�o abrem conex�o, portanto � m�o unica. J� o TCP n�o � assim, e exige comunica��o bidirecional). Pede pro seu colega tentar acessar algum e-mail via pop3, imap, e veja se funciona.
Em ultimo caso, vc vai ter que rodar um tcpdump/ethereal pra verificar o q realmente est� rolando l� na camada de enlace...
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
