Re: Problemas em roteamento com o Linux

To: "Wendell A. Silva" <wendell@ctech.srv.br>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Problemas em roteamento com o Linux
From: edmarcos <edmarcos.souza@gmail.com>
Date: Mon, 14 Aug 2006 18:39:42 -0300
Message-id: <[🔎] 1155591582.5762.1.camel@edmarcos.souza>
In-reply-to: <[🔎] 44E0BBCF.9060208@ctech.srv.br>
References: <[🔎] 44E0BBCF.9060208@ctech.srv.br>

Esperimenta por esta linha no seu firewall

iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu

E depois reporte se ajudou.

Em Seg, 2006-08-14 às 15:07 -0300, Wendell A. Silva escreveu:
> Salve!
> 
> Esse problema é cabeludo.
> 
> Em duas redes distintas com a mesma configuração de roteamento 
> (iptables), em uma o acesso ao site da UOL funciona corretamente e em 
> outra não.
> Na rede com problemas toda navegação ocorre sem erros e somente o 
> www.uol.com.br não funciona (Problema muito estranho).
> 
> Rede problemática:
>     Provedor de Acesso: UOL
>     Conexão: Speedy
> 
> Rede normal:
>     Conexão Virtua
> 
> Na duas o roteador é o Debian Sarge. Os testes foram realizados com o 
> roteador configurado para realizar somente NAT. Nenhuma regra de 
> bloqueio foi implementada com o iptables.
> 
>  Abaixo, segue o log do Forward da rede problemática quando se tenta 
> acessar o www.uol.com.
> Engraçado que ele termina com um RST e para por ai. No log da rede 
> normal o RST não aparece.
> 
> Quando eu tiro o Linux da rede e faço o NAT diretamente no modem da 
> Telefônica, a conexão funciona perfeitamente.
> 
> Qualquer ajuda é valida.
> 
> Obrigado,
> 
> Wendell
> 
> -----------------------------------
> Aug 14 14:03:42 matrix kernel: INPUTIN=eth0 OUT=ppp0 SRC=192.168.0.128 
> DST=200.221.2.45 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=43851 DF PROTO=TCP 
> SPT=1454 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
> Aug 14 14:03:42 matrix kernel: TESTEIN= OUT=ppp0 SRC=192.168.0.128 
> DST=200.221.2.45 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=43851 DF PROTO=TCP 
> SPT=1454 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
> Aug 14 14:03:45 matrix kernel: INPUTIN=ppp0 OUT=eth0 SRC=200.221.2.45 
> DST=192.168.0.128 LEN=44 TOS=0x00 PREC=0x00 TTL=253 ID=0 PROTO=TCP 
> SPT=80 DPT=1454 WINDOW=8192 RES=0x00 ACK SYN URGP=0
> Aug 14 14:03:45 matrix kernel: INPUTIN=eth0 OUT=ppp0 SRC=192.168.0.128 
> DST=200.221.2.45 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=43855 DF PROTO=TCP 
> SPT=1454 DPT=80 WINDOW=65535 RES=0x00 ACK URGP=0
> Aug 14 14:03:45 matrix kernel: INPUTIN=eth0 OUT=ppp0 SRC=192.168.0.128 
> DST=200.221.2.45 LEN=465 TOS=0x00 PREC=0x00 TTL=127 ID=43856 DF 
> PROTO=TCP SPT=1454 DPT=80 WINDOW=65535 RES=0x00 ACK PSH URGP=0
> Aug 14 14:03:47 matrix kernel: INPUTIN=ppp0 OUT=eth0 SRC=200.221.2.45 
> DST=192.168.0.128 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=53278 DF PROTO=TCP 
> SPT=80 DPT=1454 WINDOW=6432 RES=0x00 ACK URGP=0
> Aug 14 14:04:17 matrix kernel: INPUTIN=ppp0 OUT=eth0 SRC=200.221.2.45 
> DST=192.168.0.128 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=0 PROTO=TCP 
> SPT=80 DPT=1454 WINDOW=0 RES=0x00 RST URGP=0
> 
> --------------------------------------------------------------------
> 
>

Reply to:

Follow-Ups:
- Re: Problemas em roteamento com o Linux
  - From: "Wendell A. Silva" <wendell@ctech.srv.br>

References:
- Problemas em roteamento com o Linux
  - From: "Wendell A. Silva" <wendell@ctech.srv.br>

Prev by Date: Ajuda com autenticação de ftp
Next by Date: Re: roteador - acess point
Previous by thread: Problemas em roteamento com o Linux
Next by thread: Re: Problemas em roteamento com o Linux
Index(es):
- Date
- Thread