Re: pppoe - problemas de mtu

To: debian-user-portuguese@lists.debian.org
Subject: Re: pppoe - problemas de mtu
From: badfile <badfile@itelefonica.com.br>
Date: Sun, 7 Jan 2007 14:05:50 -0200
Message-id: <[🔎] 200701071405.51099.badfile@itelefonica.com.br>
In-reply-to: <[🔎] 1168139504.4771.2.camel@edmarcos.souza>
References: <[🔎] 200701061903.22582.badfile@itelefonica.com.br> <[🔎] 1168139504.4771.2.camel@edmarcos.souza>

Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu:
> Coloque esta regra no seu roteamento e você não terá problemas.
>
> iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN
> -j TCPMSS --clamp-mss-to-pmtu
>
> Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu:
> > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o
> > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam
> > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o
> > antivírus atualiza, mas os clientes não navegam.
> > Como (valores ideais) e onde configurar para resolver esse problema de
> > mtu?
> >
> > obrigado pessoal!
> >
> > badfile
>
> --
> Edmarcos Antonio de Souza
> (43) 8408-0207
> Apucarana - Pr
>
> Visite a wiki do SOLIVRE PR
> http://solivrepr.wiki.com/

Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem, 
assim se puderem me ajudar agradeço.
Obs.: como roteador com ip fixo funfa normal.
Segue o script para análise:

#!/bin/bash
FRW="/sbin/iptables"
LIN="eth1"
LEX="ppp0"
SMP="/sbin/modprobe"

$SMP ip_conntrack
$SMP ipt_MASQUERADE
$SMP ipt_LOG
$SMP iptable_nat
$SMP ip_nat_ftp
$SMP ip_conntrack_ftp

$FRW -F INPUT
$FRW -F FORWARD
$FRW -F OUTPUT
$FRW -t nat -F PREROUTING
$FRW -t nat -F POSTROUTING

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

$FRW -P INPUT DROP

$FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT
$FRW -A INPUT -i lo -m state --state NEW -j ACCEPT

$FRW -P FORWARD DROP

$FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT
$FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT

$FRW -P OUTPUT ACCEPT

$FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j 
TCPMSS --clamp-mss-to-pmtu
$FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE

$FRW -A FORWARD -p tcp --dport 80 -j DROP
$FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j 
ACCEPT
$FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j 
ACCEPT

$FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP
$FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP
$FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP

badfile

Reply to:

Follow-Ups:
- Re: pppoe - problemas de mtu
  - From: Carolinux <carolinux@click21.com.br>
- Re: pppoe - problemas de mtu
  - From: edmarcos <edmarcos.souza@gmail.com>

References:
- pppoe - problemas de mtu
  - From: badfile <badfile@itelefonica.com.br>
- Re: pppoe - problemas de mtu
  - From: edmarcos <edmarcos.souza@gmail.com>

Prev by Date: Re: Imprimir em Máquinas Windows
Next by Date: Como reportar um susto BUG!
Previous by thread: Re: pppoe - problemas de mtu
Next by thread: Re: pppoe - problemas de mtu
Index(es):
- Date
- Thread