[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ajuda.. iptables e nat comportamento estranho

beto@inf.ufes.br wrote:


Olah lista,
Estou escrevendo pq estou com um comportamento muito estranho com meu iptables
fazendo nat aki na minha maq... Minha maquina é um roteador para a outra maq da rede e ela se conecta a um modem 
adsl em modo bridge... para a outra maq ter acesso fiz um nat na minha maq para
a interface ppp0. Aí que está o problema... o nat funciona muito bem.. para os
protocolos icmp, tcp, só q o http não funciona de jeito maneira.. meu amigo da
maq dele consegue pingar o terra, consegue usar o kazaa mas naõ consegue navegar
nem usar o msn. Nunca me deparei com esse tipo de coisa.. Estou sendo obrigado a
usar o squid para que ele possa acessar a net. Jah reinstalei o iptables, jah
peguei outro kernel, jah recompilei o mesmo... e nada.. o problema persiste...
no OpenBSD não tenho problema nenhum com o nat e o PF...
minha regra do iptables... só tem ela atualmente... todo o resto foi tirado e a
politíca padrão é ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -o ppp0  -j MASQUERADE
jah tentei sem o source sem o out.. e nada..
roteamento configurado..
Amigo, é algum detalhe q está passando desapercebido. Pode ser rota, netmask, IP, e até alguma regra iptalbes pilantra que algum programa coloca sem vc saber. Vc (ele, no caso) talvez consegue mandar pacotes pra fora, mas não consegue receber nada (O UDP e o ICMP são pacotes q não abrem conexão, portanto é mão unica. Já o TCP não é assim, e exige comunicação bidirecional). Pede pro seu colega tentar acessar algum e-mail via pop3, imap, e veja se funciona. Em ultimo caso, vc vai ter que rodar um tcpdump/ethereal pra verificar o q realmente está rolando lá na camada de enlace... 

--
Marcos
Reply to: