isso estava acontecendo comigo... tenta usar este comando... iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss \ --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
Diorgenes Mello 2006/5/15, Dani <[EMAIL PROTECTED]>:
ola'! tem duas coisas que pode estar acontecendo: a eth0 e ou a eth1 nao estarem setadas no arquivo /etc/network/interfaces; a outra coisa que deve estar faltando e' a informacao de "gateway" passada as maquinas da rede; pelo que eu entendi vc deve colocar essa informacao no seu dhcpd (ou colocar manualmente eheheh:-) o gateway e' o valor de ip do seu debian eth1. vc configurou a "netmask 255.255.0.0" no arquivo /etc/ network/interfaces para a eth1? well...o IE dos windows estao configurados corretamente ? experimente ...-> opcoes da internet -> aba conexoes (de uma olhada tambem no botao "lan") []'s Dani Em 15/05/06, THIAGO ANDERSON SANTOS <[EMAIL PROTECTED]> escreveu: > > > > > > Caro Carlos, > > > > Os ips eu já arrumei ... J > > > > Mas ainda não funcionou... ;/ > > > > > > Thiago > > > > ________________________________ > > De: Carlos Ribeiro [mailto:[EMAIL PROTECTED] > Enviada em: segunda-feira, 15 de maio de 2006 20:12 > Para: Debian > Assunto: Re: VELOX + NAT > > > > > Os IPs estão diferentes. > > Sucesso. > > CR > > > > ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16. <-------------------------- ?????????????????? > > Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz.... agora vem o que nao funciona > > > |----------------------------------- ????????????????? > V > # REDE INTERNA > DMZ=" 10.0.1.0/255.255.0.0" > > > Em 15/05/06, THIAGO ANDERSON SANTOS <[EMAIL PROTECTED]> escreveu: > > > > Ae pessoal, > > > > > > Boa tarde estou com um problema sério, olhem só instalei um servidozinho Debian Sarge, configurei o Velox ( pppoeconf) blz... até ai blz a internet na maquina local funciona blz, atualizei uns pacotes instalei outros... > > ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16. > > Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz.... agora vem o que nao funciona > > fiz um script de iptables que iria fazer nat para as maquinas > > segue o script baixo: > > > > --- inciio do script ---- > > > > #!/bin/sh > modprobe=/sbin/modprobe > > $modprobe ip_tables ip_conntrack_ftp ip_nat_ftp > $modprobe iptable_nat ip_table iptable_filter > $modprobe ip_nat_ftp ipt_LOG ipt_state ipt_MASQUERADE > > # Variaveis > > # IPTABLES > IPTABLES=/sbin/iptables > > PPP0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .` > if [ -z $PPP0 ]; then > /usr/bin/pon dsl-provider > fi > > > ##### eth0 > > # INTERNET > IF0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep . ` > MASK0=`/sbin/ifconfig ppp0 | grep Mask | cut -d : -f 4` > > # IP eth1 > IF1=`/sbin/ifconfig eth1 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .` > MASK1=`/sbin/ifconfig eth1 | grep Mask | cut -d : -f 4` > > EXTRANET="0/0" > ALLIF="eth+" > > # REDE INTERNA > DMZ="10.0.1.0/255.255.0.0" > > # Protecoes a nivel de Kernel! > > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses > > for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/accept_redirects ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/send_redirects ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/accept_source_route ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/log_martians ; do > echo 1 > $f > done > > > IPV4_FORWARD=1 > if [ -f /proc/sys/net/ipv4/ip_forward ]; then > if [ "$IPV4_FORWARD" = "1" ]; then > echo 1 > /proc/sys/net/ipv4/ip_forward > else > echo 0 > /proc/sys/net/ipv4/ip_forward > fi > fi > > > ##### LIMPANDO REGRAS > > $IPTABLES -F > $IPTABLES -F -t nat > $IPTABLES -F > $IPTABLES -X > > ##### POLICES > > $IPTABLES -P INPUT > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -P FORWARD ACCEPT > > $IPTABLES -t nat -A POSTROUTING -o ppp0 -d 0/0 -s $DMZ -j MASQUERADE > $IPTABLES -A FORWARD -d 0/0 -s $DMZ -j ACCEPT > > > > > > > > só para liberar mesmo até eu escrever aqui um firewallzim... blz... > > > > Só que acontece o seguinte: > > 1) As maquinas pingam normalmente para fora ex: ping www.uol.com.br resolve e responde normal > 2) As maquinas NÃO NAVEGAM na internet sem que o squid esteja configurado... notem que nao tem nenhum redirecionamento para o squid > 3) SMTP está lento, pop3 tá normal > > > Alguem tem alguma ideia? > > > > > -- > CARLOS RIBEIRO > Usando Ubuntu Dapper 6.06-Beta 2 > Linux user: 183572 > São Luís - Maranhão - BR > -- "There are many plans in the Human heart, But is the Lord's Purpose that prevails" []'s Dani :-)
-- Diorgenes Mello
