Re: Shorewall Sarge pppoe
Mi rispondo da solo nel caso servisse a qualcuno:
Il problema stava in shorewall.conf:
CLAMPMSS=no
deve essere
CLAMPMSS=yes
tutto il resto OK
On 6/20/05, Marco Taschin <m.taschin@gmail.com> wrote:
> Ciao a tutti,
>
> da qualche giorno ho upgradato il mio linux router da woody a sarge e
> ho grossi problemi con il firewall/Shorewall e per la precisione il
> nat/masq non funziona correttamente; funziona per qualche protocollo
> in qualche occasione, insomma e' tutto aleatorio.
>
> Qualcuno ha consigli a riguardo?
>
> Grazie
> Marco
>
> Questa e' la mia situazione/configurazione:
>
> modem ethernet collegato sulla eth0
> eth1 interfaccia per la lan locale
> Kernel 2.6.8 debian
> IPV6 disabilitato
>
> conf shorewall:
>
> # Interfaces File
> #ZONE INTERFACE BROADCAST OPTIONS
> net ppp0 - dhcp,routefilter,norfc1918
> loc eth1 detect dhcp
>
> # Masquerade file
> #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
> ppp0 eth1
>
> # Policy File
> #SOURCE DEST POLICY LOG LIMIT:BURST
> # LEVEL
> fw net ACCEPT
> fw loc ACCEPT
> loc net ACCEPT
> loc fw ACCEPT
> net all DROP info
> all all REJECT info
>
> # Rules File
> #ACTION SOURCE DEST PROTO DEST SOURCE
> ORIGINAL RATE USER/
> # PORT PORT(S)
> DEST LIMIT GROUP
> ACCEPT loc fw tcp ssh
> ACCEPT loc fw tcp 3128
> ACCEPT net fw tcp ssh,smtp,www,https,imaps
> ACCEPT net fw tcp 4662:4666,4672
> ACCEPT net fw udp 4662:4666,4672
>
> # zones file
> #ZONE DISPLAY COMMENTS
> net Internet The big bad Internet
> loc Local Local Network
>
> # Shorewall.conf
> queste sono le uniche modifiche apportate alla conf di default debian
>
> IP_FORWARDING=On
> DISABLE_IPV6=Yes
>
Reply to: