Re: VELOX + NAT

["Carlos Ribeiro" <crbrold@gmail.com>]

Os IPs estão diferentes.

Sucesso.

CR

ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16.   <-------------------------- ??????????????????

Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz.... agora vem o que nao funciona

                  |----------------------------------- ?????????????????
                 V
# REDE INTERNA
DMZ="
10.0.1.0/255.255.0.0"

Em 15/05/06, THIAGO ANDERSON SANTOS <thiago@uniminas.br> escreveu:

Ae pessoal,

 

 

Boa tarde estou com um problema sério, olhem só instalei um servidozinho Debian Sarge, configurei o Velox ( pppoeconf) blz... até ai blz a internet na maquina local funciona blz, atualizei uns pacotes instalei outros...

ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16.

Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz.... agora vem o que nao funciona

fiz um script de iptables  que iria fazer nat para as maquinas

segue o script baixo:

 

--- inciio do script ----

 

#!/bin/sh
modprobe=/sbin/modprobe

$modprobe ip_tables ip_conntrack_ftp ip_nat_ftp
$modprobe iptable_nat ip_table iptable_filter
$modprobe ip_nat_ftp ipt_LOG ipt_state ipt_MASQUERADE

# Variaveis

# IPTABLES
IPTABLES=/sbin/iptables

PPP0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .`
if [ -z $PPP0 ]; then
 /usr/bin/pon dsl-provider
fi

##### eth0

# INTERNET
IF0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep . `
MASK0=`/sbin/ifconfig ppp0 | grep Mask | cut -d : -f 4`

# IP eth1
IF1=`/sbin/ifconfig eth1 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .`
MASK1=`/sbin/ifconfig eth1 | grep Mask | cut -d : -f 4`

EXTRANET="0/0"
ALLIF="eth+"

# REDE INTERNA
DMZ="10.0.1.0/255.255.0.0"

# Protecoes a nivel de Kernel!

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do
                echo 0 > $f
        done
for f in /proc/sys/net/ipv4/conf/*/accept_redirects ; do
                echo 0 > $f
        done
        for f in /proc/sys/net/ipv4/conf/*/send_redirects ; do
                echo 0 > $f
        done
        for f in /proc/sys/net/ipv4/conf/*/accept_source_route ; do
              echo 0 > $f
        done
        for f in /proc/sys/net/ipv4/conf/*/log_martians ; do
                echo 1 > $f
        done

IPV4_FORWARD=1
if [ -f /proc/sys/net/ipv4/ip_forward ]; then
  if [ "$IPV4_FORWARD" = "1" ]; then
    echo 1 > /proc/sys/net/ipv4/ip_forward
  else
    echo 0 > /proc/sys/net/ipv4/ip_forward
  fi
fi

##### LIMPANDO REGRAS
                                                                               
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F
$IPTABLES -X
                                                                               
##### POLICES                                                   

$IPTABLES -P INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

$IPTABLES -t nat -A POSTROUTING -o ppp0  -d 0/0 -s $DMZ -j MASQUERADE
$IPTABLES -A FORWARD  -d 0/0 -s $DMZ -j ACCEPT

 

 

 

só para liberar mesmo até eu escrever aqui um firewallzim... blz...

 

Só que acontece o seguinte:

1) As maquinas pingam normalmente para fora ex: ping www.uol.com.br resolve e responde normal
2) As maquinas NÃO NAVEGAM na internet sem que o squid esteja configurado...  notem que nao tem nenhum redirecionamento para o squid
3) SMTP está lento, pop3 tá normal


Alguem tem alguma ideia?

-- 
CARLOS RIBEIRO
Usando Ubuntu Dapper 6.06-Beta 2
Linux user: 183572
São Luís - Maranhão - BR