Caro Carlos,
Os ips eu já arrumei ... J
Mas ainda não funcionou... ;/
Thiago
De: Carlos Ribeiro [mailto:crbrold@gmail.com]
Enviada em: segunda-feira, 15 de maio de 2006 20:12
Para: Debian
Assunto: Re: VELOX + NAT
Os IPs estão diferentes.
Sucesso.
CR
ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16. <-------------------------- ??????????????????
Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz.... agora vem o que nao funciona
|----------------------------------- ?????????????????
V
# REDE INTERNA
DMZ=" 10.0.1.0/255.255.0.0"Em 15/05/06, THIAGO ANDERSON SANTOS <thiago@uniminas.br> escreveu:
Ae pessoal,
Boa tarde estou com um problema sério, olhem só instalei um servidozinho Debian Sarge, configurei o Velox ( pppoeconf) blz... até ai blz a internet na maquina local funciona blz, atualizei uns pacotes instalei outros...
ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16.
Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz.... agora vem o que nao funciona
fiz um script de iptables que iria fazer nat para as maquinas
segue o script baixo:
--- inciio do script ----
#!/bin/sh
modprobe=/sbin/modprobe$modprobe ip_tables ip_conntrack_ftp ip_nat_ftp
$modprobe iptable_nat ip_table iptable_filter
$modprobe ip_nat_ftp ipt_LOG ipt_state ipt_MASQUERADE# Variaveis
# IPTABLES
IPTABLES=/sbin/iptablesPPP0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .`
if [ -z $PPP0 ]; then
/usr/bin/pon dsl-provider
fi
##### eth0# INTERNET
IF0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep . `
MASK0=`/sbin/ifconfig ppp0 | grep Mask | cut -d : -f 4`# IP eth1
IF1=`/sbin/ifconfig eth1 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .`
MASK1=`/sbin/ifconfig eth1 | grep Mask | cut -d : -f 4`EXTRANET="0/0"
ALLIF="eth+"# REDE INTERNA
DMZ="10.0.1.0/255.255.0.0"# Protecoes a nivel de Kernel!
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responsesfor f in /proc/sys/net/ipv4/conf/*/rp_filter ; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/accept_redirects ; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/send_redirects ; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/accept_source_route ; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/log_martians ; do
echo 1 > $f
done
IPV4_FORWARD=1
if [ -f /proc/sys/net/ipv4/ip_forward ]; then
if [ "$IPV4_FORWARD" = "1" ]; then
echo 1 > /proc/sys/net/ipv4/ip_forward
else
echo 0 > /proc/sys/net/ipv4/ip_forward
fi
fi
##### LIMPANDO REGRAS
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F
$IPTABLES -X
##### POLICES$IPTABLES -P INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT$IPTABLES -t nat -A POSTROUTING -o ppp0 -d 0/0 -s $DMZ -j MASQUERADE
$IPTABLES -A FORWARD -d 0/0 -s $DMZ -j ACCEPT
só para liberar mesmo até eu escrever aqui um firewallzim... blz...
Só que acontece o seguinte:
1) As maquinas pingam normalmente para fora ex: ping www.uol.com.br resolve e responde normal
2) As maquinas NÃO NAVEGAM na internet sem que o squid esteja configurado... notem que nao tem nenhum redirecionamento para o squid
3) SMTP está lento, pop3 tá normal
Alguem tem alguma ideia?
--
CARLOS RIBEIRO
Usando Ubuntu Dapper 6.06-Beta 2
Linux user: 183572
São Luís - Maranhão - BR