Re: VELOX + NAT

To: Dani <daninorte@gmail.com>, thiago@uniminas.br, crbrold@gmail.com
Cc: Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: VELOX + NAT
From: "Diorgenes Mello" <diorgenes.mello@gmail.com>
Date: Tue, 16 May 2006 11:58:41 -0300
Message-id: <[🔎] bdc2e1700605160758x2ef39e0q13a6280d69cdd8e@mail.gmail.com>
In-reply-to: <[🔎] b5615e7b0605151923p3427aaf8n573fb364967d2d7@mail.gmail.com>
References: <[🔎] 0F75E4F87471474B9AE8BB1BEB27958B176FDF@tserver01.uniminas.br> <[🔎] b5615e7b0605151923p3427aaf8n573fb364967d2d7@mail.gmail.com>

isso estava acontecendo comigo...
tenta usar este comando...
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss \
--mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu


Diorgenes Mello


2006/5/15, Dani <daninorte@gmail.com>:

ola'! tem duas coisas que pode estar acontecendo: a eth0 e ou a eth1 nao
estarem setadas no arquivo
 /etc/network/interfaces; a outra coisa que deve estar faltando e' a
informacao de "gateway" passada as
 maquinas da rede; pelo que eu entendi vc deve colocar essa informacao no
seu dhcpd (ou colocar manualmente
 eheheh:-) o gateway e' o valor de ip do seu debian eth1.  vc configurou a
"netmask 255.255.0.0" no arquivo /etc/
 network/interfaces para a eth1?    well...o IE dos windows estao
configurados corretamente ? experimente
 ...-> opcoes da internet -> aba conexoes (de uma olhada tambem no botao
"lan")
 []'s Dani

Em 15/05/06, THIAGO ANDERSON SANTOS <thiago@uniminas.br> escreveu:
>
>
>
>
>
> Caro Carlos,
>
>
>
> Os ips eu já arrumei ... J
>
>
>
> Mas ainda não funcionou... ;/
>
>
>
>
>
> Thiago
>
>
>
> ________________________________

>
> De: Carlos Ribeiro [mailto:crbrold@gmail.com]
> Enviada em: segunda-feira, 15 de maio de 2006 20:12
> Para: Debian
> Assunto: Re: VELOX + NAT
>
>
>
>
> Os IPs estão diferentes.
>
> Sucesso.
>
> CR
>
>
>
> ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede
10.1.0.0/16.   <-------------------------- ??????????????????
>
> Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando
blz.... agora vem o que nao funciona
>
>
>                   |-----------------------------------
?????????????????
>                  V
> # REDE INTERNA
> DMZ=" 10.0.1.0/255.255.0.0"
>
>
> Em 15/05/06, THIAGO ANDERSON SANTOS <thiago@uniminas.br> escreveu:
>
>
>
> Ae pessoal,
>
>
>
>
>
> Boa tarde estou com um problema sério, olhem só instalei um servidozinho
Debian Sarge, configurei o Velox ( pppoeconf) blz... até ai blz a internet
na maquina local funciona blz, atualizei uns pacotes instalei outros...
>
> ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede
10.1.0.0/16.
>
> Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando
blz.... agora vem o que nao funciona
>
> fiz um script de iptables  que iria fazer nat para as maquinas
>
> segue o script baixo:
>
>
>
> --- inciio do script ----
>
>
>
> #!/bin/sh
> modprobe=/sbin/modprobe
>
> $modprobe ip_tables ip_conntrack_ftp ip_nat_ftp
> $modprobe iptable_nat ip_table iptable_filter
> $modprobe ip_nat_ftp ipt_LOG ipt_state ipt_MASQUERADE
>
> # Variaveis
>
> # IPTABLES
> IPTABLES=/sbin/iptables
>
> PPP0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 |
grep .`
> if [ -z $PPP0 ]; then
>  /usr/bin/pon dsl-provider
> fi
>
>
> ##### eth0
>
> # INTERNET
> IF0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 |
grep . `
> MASK0=`/sbin/ifconfig ppp0 | grep Mask | cut -d : -f 4`
>
> # IP eth1
> IF1=`/sbin/ifconfig eth1 | grep inet | cut -d : -f 2 | cut -d" " -f1 |
grep .`
> MASK1=`/sbin/ifconfig eth1 | grep Mask | cut -d : -f 4`
>
> EXTRANET="0/0"
> ALLIF="eth+"
>
> # REDE INTERNA
> DMZ="10.0.1.0/255.255.0.0"
>
> # Protecoes a nivel de Kernel!
>
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> echo 1 >
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
>
> for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do
>                 echo 0 > $f
>         done
> for f in /proc/sys/net/ipv4/conf/*/accept_redirects ; do
>                 echo 0 > $f
>         done
>         for f in /proc/sys/net/ipv4/conf/*/send_redirects
; do
>                 echo 0 > $f
>         done
>         for f in
/proc/sys/net/ipv4/conf/*/accept_source_route ; do
>               echo 0 > $f
>         done
>         for f in /proc/sys/net/ipv4/conf/*/log_martians ;
do
>                 echo 1 > $f
>         done
>
>
> IPV4_FORWARD=1
> if [ -f /proc/sys/net/ipv4/ip_forward ]; then
>   if [ "$IPV4_FORWARD" = "1" ]; then
>     echo 1 > /proc/sys/net/ipv4/ip_forward
>   else
>     echo 0 > /proc/sys/net/ipv4/ip_forward
>   fi
> fi
>
>
> ##### LIMPANDO REGRAS
>

> $IPTABLES -F
> $IPTABLES -F -t nat
> $IPTABLES -F
> $IPTABLES -X
>

> ##### POLICES

>
> $IPTABLES -P INPUT
> $IPTABLES -P OUTPUT ACCEPT
> $IPTABLES -P FORWARD ACCEPT
>
> $IPTABLES -t nat -A POSTROUTING -o ppp0  -d 0/0 -s $DMZ -j MASQUERADE
> $IPTABLES -A FORWARD  -d 0/0 -s $DMZ -j ACCEPT
>
>
>
>
>
>
>
> só para liberar mesmo até eu escrever aqui um firewallzim... blz...
>
>
>
> Só que acontece o seguinte:
>
> 1) As maquinas pingam normalmente para fora ex: ping www.uol.com.br
resolve e responde normal
> 2) As maquinas NÃO NAVEGAM na internet sem que o squid esteja
configurado...  notem que nao tem nenhum redirecionamento para o squid
> 3) SMTP está lento, pop3 tá normal
>
>
> Alguem tem alguma ideia?
>
>
>
>
> --
> CARLOS RIBEIRO
> Usando Ubuntu Dapper 6.06-Beta 2
> Linux user: 183572
> São Luís - Maranhão - BR
>



--
"There are many plans in the Human heart, But
 is the Lord's Purpose that prevails"

 []'s Dani :-)



--
Diorgenes Mello

Reply to:

References:
- RES: VELOX + NAT
  - From: "THIAGO ANDERSON SANTOS" <thiago@uniminas.br>
- Re: VELOX + NAT
  - From: Dani <daninorte@gmail.com>

Prev by Date: Re: Firewall + ADSL + Velox estacao nao navega
Next by Date: Re: OFF - VPN com um elemento firewall entre o server e o client
Previous by thread: Re: VELOX + NAT
Next by thread: RES: Firewall + ADSL + Velox estacao nao navega
Index(es):
- Date
- Thread