pessoal, estou com um problema sério para distribuir internet aqui no lab que eu trabalho.
Deixe-me explicar: tenho um debian 3.0 r1, com kernel 2.4.18, rodando apache, proftpd, dhcpd e um firewall com nat (tenho um ip real e distribuo a internet através do iptables) acontece o seguinte: as vezes algumas máquinas caem a internet e outras não. Dou um ping no servidor DNS (que utilizo o central da usp) e ele responde sem problemas, mas algumas máquinas não conseguem resolver o nome dos sites, simplesmente se perdem e outras resolvem sem problemas, isso tudo ao mesmo tempo. isso acontece eventualmente, cada hora em uma máquina. Detalhe interessante: quando executo um iptables -t nat -L, para exibir as regras do postrouting ele demora cerca de 10 segundos. Na tabela filter é instantaneo. Estranho né? Tentei fazer regras para o nat tanto com SNAT como com MASQUERADE, mas nos dois ocorrem o mesmo problema. segue as regras que tentei (claro que tentei uma de cada vez, nunca as duas juntas, tá?): iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source <meu_ip_real> Qualquer ajuda é bem vinda Grato Daniel
