RES: Firewall + ADSL + Velox estacao nao navega

["THIAGO ANDERSON SANTOS" <thiago@uniminas.br>]

amigo, ja resolvi o problema ...  obrigado a todos...

 

resolvi o problema com liberacao(FORWARD) do SYN.

 

Conforme email do amigo Diorgenes Mello

---

De: Makaco Loko [mailto:trustlinux.debian@gmail.com]
Enviada: qua 17/5/2006 02:01
Para: Diorgenes Mello
Cc: THIAGO ANDERSON SANTOS; Vinicius Vasconcellos; debian-user-portuguese@lists.debian.org
Assunto: Re: Firewall + ADSL + Velox estacao nao navega

Ei, tive o mesmo problema e era o roteamento que estava faltando:

Após estabelecer a conexão digite route add defalt ppp0
ai aplicas a regras do firewall principalemte o NAT.

Espero te ajudado!

2006/5/16, Diorgenes Mello <diorgenes.mello@gmail.com>:

isso estava acontecendo comigo...
tenta usar este comando...
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss \
--mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu


Diorgenes Mello

Em 15/05/06, THIAGO ANDERSON SANTOS< thiago@uniminas.br> escreveu:
> Vinicius,
>
>
> Você achou o problema, estou tendo o mesmo problema, qualquer coisa me aadd no msn... s3ri4l@hotmail.com
>
>
> Obrigado...
>
> ...
>
> -----Mensagem original-----
> De: Vinicius Vasconcellos [mailto:vinicius.vvr@gmail.com ]
> Enviada em: quinta-feira, 18 de agosto de 2005 08:37
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Firewall + ADSL + Velox estacao nao navega
>
> Bom dia pessoal, como tem passado?
>
> Gostaria se possivel uma dica sobre o seguinte:
>
> Estou montando em casa um firewall com  Sarge e kernel 2.4.27 e modem
> SpeedStream "e270" em modo bridge. (velox residencial)
> Realizei a instalacao perfeitamente apenas em modo texto, configurei
> as eth0 (adsl) eth1(rede interna).
> Alterei o arquivo /etc/network/option -> forward para yes
>
> Utilizei as seguintes regras:
>
> iptables -F
> iptables -Z
> iptables -X
> iptables -t nat -F
>
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
> echo "1" >/proc/sys/net/ipv4/ip_forward
>
> O problema e o seguinte, na estacao eu configuro o ip +dns
> perfeitamente e consigo usar o gaim mas nao consigo reaizar a
> navegacao (fica tentando achar a pagina e depois de uns 8 minutos nao
> acha). Utlizo o ping para qualquer host fora da rede e obtenho
> sucesso.
>
> Na maquina firewall funciona perfeitamente (utilizei um aptitude
> dist-ugrade com sucesso, tanto com http e ftp dos mirros)
>
> Tambem achei que poderia ser problema da placa de rede eth1, troquei a
> mesma e continua com problema.
>
> Alguem tem alguma dica?
>
> []s !
> Vinicius Vasconcellos
> User #277360 UIN 172941519
> Debian #454 / vinicius.vvr@gmail.com
>
>


--
Diorgenes Mello