[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PPPOE e POP3

Se eu entendi bem:
ppp0 -> Internet (200.161.xxx.xxx)
eth0 -> Rede interna (10.10.1.x/24)
eth1 -> ???

Você navega WEB porque tá fazendo proxy transparente com o squid. (-A
PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports
3128). Verifique duas coisas:

1) Veja se você tem o ip_forward ativado ("cat
/proc/sys/net/ip_forward" tem que exibir 1). Caso seja 0, execute
"echo 1 > /proc/sys/net/ip_forward".

2) Caso o ip_forward já esteja como "1", tente isso: A linha que faz
NAT (-A POSTROUTING -o ppp0 -j MASQUERADE), tente mudar ela para "-A
POSTROUTING -i eth0 -j MASQUERADE" ou ainda para "-A POSTROUTING -s
10.10.1.0/24 -i ppp0 -j MASQUERADE"

Abração,
Fabiano.

Em 26/09/05, Mateus Pedroso<mfpedroso@gmail.com> escreveu:
> Manjo pouco de Iptables
> Mas...será que não seria pq existe a regra implícita que esteja
> bloqueando o tráfego da porta 110 ?
>
> Em 26/09/05, Derly Prado<derlyp@gmail.com> escreveu:
> > Aí vai Fabiano:
> >
> > # Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005
> > *nat
> > :PREROUTING ACCEPT [18395:2368161]
> > :POSTROUTING ACCEPT [128:8714]
> > :OUTPUT ACCEPT [2123:132196]
> > -A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5800 -j DNAT
> > --to-destination 10.10.1.12:5800
> > -A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5900 -j DNAT
> > --to-destination 10.10.1.12:5900
> > -A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5800 -j DNAT
> > --to-destination 10.10.1.12:5800
> > -A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5900 -j DNAT
> > --to-destination 10.10.1.12:5900
> > -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
> > -A POSTROUTING -o ppp0 -j MASQUERADE
> > -A POSTROUTING -o eth1 -j MASQUERADE
> > COMMIT
> > # Completed on Mon Sep 26 15:07:29 2005
> > # Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005
> > *filter
> > :INPUT ACCEPT [240434:75187336]
> > :FORWARD ACCEPT [731734:81945468]
> > :OUTPUT ACCEPT [245849:81715525]
> > -A INPUT -i ppp0 -p udp -m udp --sport 32769:65535 -j DROP
> > -A INPUT -i eth1 -p udp -m udp --dport 33434:33523 -j DROP
> > -A INPUT -i ppp0 -p icmp -j DROP
> > -A INPUT -i eth1 -p icmp -j DROP
> > -A INPUT -d 200.161.xxx.xxx -i ppp0 -p tcp -m tcp --dport 3128 -j DROP
> > -A INPUT -d 200.161.xxx.xxx -i eth1 -p tcp -m tcp --dport 3128 -j DROP
> > -A FORWARD -s 10.10.1.0/255.255.255.0 -i eth0 -p icmp -j ACCEPT
> > -A FORWARD -i lo -p icmp -j ACCEPT
> > COMMIT
> >  # Completed on Mon Sep 26 15:07:29 2005
> >
> >
> >
> >
> >
> >
> > On 9/26/05, Fabiano Pires <fabiano.pires@gmail.com> wrote:
> > > Veja se não há regras de firewall bloqueando suas requisições. Que tal
> > > fazer um iptables-save e colocar o resultado na lista?
> > >
> > > Fabiano
> > >
> > > Em 26/09/05, Derly Prado<derlyp@gmail.com> escreveu:
> > > > Maior detalhamento do meu problema:
> > > >
> > > > Eu tenho uma rede simples, com máquinas acessando a internet via um
> > servidor
> > > > firewall / proxy. Esse servidor serve também como servidor DHCP
> > fornecendo
> > > > IP para as máquinas.
> > > >
> > > > A configuração do meu iptables "teoricamente" não tem erros, visto que
> > uso o
> > > > mesmo script em diversos clientes. Da mesma forma o meu squid está
> > > > configurado da mesma forma que em diversos clientes. A única coisa que
> > > > difere é a conexão pppoe, feita através do pppoeconf.
> > > >
> > > > O problema é que as máquinas da rede não conseguem baixar e-mails de
> > > > servidores externos, como UOL, Terra, etc. Conectando via telnet do
> > servidor
> > > > linux nesses servidores de e-mail, eu consigo visualizar os e-mails
> > > > normalmente, através dos comandos "retr xx"... Porém, das máquinas,
> > apesar
> > > > de conseguir conectar via telnet no servidor e listar as mensagens da
> > caixa
> > > > postal (list), eu não consigo visualizar nenhuma mensagem.
> > > >
> > > > Isso pode ser alguma coisa com o MTU da placa de rede?
> > > >
> > > > Valeu!
> > > >
> > > >
> > > >
> > > > On 9/26/05, Derly Prado <derlyp@gmail.com> wrote:
> > > > >
> > > > > Senhores,
> > > > >
> > > > > Instalei um pppoe no meu firewall/proxy e ele funciona perfeitamente
> > bem.
> > > > Conecta, eu navego, etc.
> > > > >
> > > > > Mas as máquinas da rede não conseguem mais baixar e-mails via servidor
> > > > POP3. Dá timeout sempre...
> > > > >
> > > > > Alguém sabe me dizer o porque? Li que isso pode ser o MTU, mas ainda
> > não
> > > > achei meios de mudar isso... Alguém pode me dar uma luz?
> > > > >
> > > > > Valeu!
> > > > >
> > > > > --
> > > > > ----------------------------
> > > > > Derly Prado Junior
> > > > > derlyp@gmail.com
> > > > > ----------------------------
> > > >
> > > >
> > > >
> > > > --
> > > > ----------------------------
> > > > Derly Prado Junior
> > > > derlyp@gmail.com
> > > > ----------------------------
> > >
> > >
> > > --
> > > Abraços,
> > > Fabiano
> > >
> > >
> >
> >
> >
> > --
> > ----------------------------
> >
> > Derly Prado Junior
> > derlyp@gmail.com
> > ----------------------------
>


--
Abraços,
Fabiano
Reply to: