Re: pppoe - problemas de mtu

[Carolinux <carolinux@click21.com.br>]

Qual erro aparece pra vc??

No meu firewall eu uso no fim do arquivo essa linha aqui e funciona:

$IPTABLES -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j
TCPMSS --clamp-mss-to-pmtu -o ppp0

Percebi que a sua linha não tem o "-o ppp0" no final, adiciona e colocar no fim
do arquivo e vê se funciona.

Tive um problema parecido com a minha conexão ADSL e o IPTABLES.

Qualquer coisa posta aí...

Valeu!!!

Abraços,

Carolinux


Citando badfile <badfile@itelefonica.com.br>:

> Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu:
> > Coloque esta regra no seu roteamento e você não terá problemas.
> >
> > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN
> > -j TCPMSS --clamp-mss-to-pmtu
> >
> > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu:
> > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o
> > > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam
> > > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o
> > > antivírus atualiza, mas os clientes não navegam.
> > > Como (valores ideais) e onde configurar para resolver esse problema de
> > > mtu?
> > >
> > > obrigado pessoal!
> > >
> > > badfile
> >
> > --
> > Edmarcos Antonio de Souza
> > (43) 8408-0207
> > Apucarana - Pr
> >
> > Visite a wiki do SOLIVRE PR
> > http://solivrepr.wiki.com/
>
> Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem,
> assim se puderem me ajudar agradeço.
> Obs.: como roteador com ip fixo funfa normal.
> Segue o script para análise:
>
> #!/bin/bash
> FRW="/sbin/iptables"
> LIN="eth1"
> LEX="ppp0"
> SMP="/sbin/modprobe"
>
> $SMP ip_conntrack
> $SMP ipt_MASQUERADE
> $SMP ipt_LOG
> $SMP iptable_nat
> $SMP ip_nat_ftp
> $SMP ip_conntrack_ftp
>
> $FRW -F INPUT
> $FRW -F FORWARD
> $FRW -F OUTPUT
> $FRW -t nat -F PREROUTING
> $FRW -t nat -F POSTROUTING
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
>
> $FRW -P INPUT DROP
>
> $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT
> $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT
>
> $FRW -P FORWARD DROP
>
> $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT
> $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> $FRW -P OUTPUT ACCEPT
>
> $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j
> TCPMSS --clamp-mss-to-pmtu
> $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE
>
> $FRW -A FORWARD -p tcp --dport 80 -j DROP
> $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
> -j
> ACCEPT
> $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j
> ACCEPT
>
> $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP
> $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP
> $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP
>
> badfile
>
>


--
Caroline de Souza "Carolinux"
Suporte de TI
msn: carolinesv@msn.com
skype: carolinux

" Seja Livre, seja Linux "
" Não basta ser software, tem que ser Livre "
___________________________________________________________________________________
Nas suas férias, de um telefone fixo ou do celular, faz um 21. A Embratel tem
tarifas muito baratas para você ligar para quem você gosta, contar como estão
as férias e economizar. Faz um 21 e aproveite.