Re: pppoe - problemas de mtu
Segue aqui um arquivo de masquerade que uso:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
MODULOS="ip_conntrack
ip_conntrack_ftp
ip_conntrack_irc
ip_nat_ftp
ip_nat_irc
iptable_filter
iptable_mangle
iptable_nat
ip_tables
ipt_limit
ipt_LOG
ipt_MASQUERADE
ipt_state
ipt_TOS"
for modulos in $MODULOS
do
/sbin/modprobe $modulos
done
FW=$(which iptables)
LAN=eth1
WAN=ppp0
IP_EXTERNO=
REDE_INTERNA=192.168.0.0/24
#==============================================================================
# ============================
# Limpa as regras anteriores
# ============================
#==============================================================================
$FW -F INPUT
$FW -F FORWARD
$FW -F OUTPUT
$FW -F -t nat
$FW -F -t mangle
$FW -P INPUT ACCEPT
$FW -P FORWARD ACCEPT
$FW -P OUTPUT ACCEPT
#==============================================================================
#==============================================================================
$FW -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#==============================================================================
# p3scan
$FW -t nat -A PREROUTING -p tcp -i $LAN --dport pop3 -j REDIRECT --to
8110
$FW -t nat -A PREROUTING -p tcp -i $LAN --dport smtp -j REDIRECT --to
8110
$FW -t nat -A PREROUTING -p tcp -i $LAN --dport pop3s -j REDIRECT --to
8110
# ===================
# MTU 1500 / TCPMSS
# ===================
#==============================================================================
if [ "$WAN" = "ppp0" ] ; then
$FW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST
SYN -j TCPMSS --clamp-mss-to-pmtu
fi
#==============================================================================
# ===================
# Masquerade / Snat
# ===================
#==============================================================================
if [ "$WAN" = "ppp0" ] ; then
# $FW -t nat -A POSTROUTING -s $REDE_INTERNA -o $WAN -j MASQUERADE
$FW -t nat -A POSTROUTING -o $WAN -j MASQUERADE
else
$FW -t nat -A POSTROUTING -s $REDE_INTERNA -j SNAT --to
$IP_EXTERNO
fi
#=============================================================================
# =====
# Fim
# =====
Em Dom, 2007-01-07 às 14:05 -0200, badfile escreveu:
> Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu:
> > Coloque esta regra no seu roteamento e você não terá problemas.
> >
> > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN
> > -j TCPMSS --clamp-mss-to-pmtu
> >
> > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu:
> > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o
> > > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam
> > > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o
> > > antivírus atualiza, mas os clientes não navegam.
> > > Como (valores ideais) e onde configurar para resolver esse problema de
> > > mtu?
> > >
> > > obrigado pessoal!
> > >
> > > badfile
> >
> > --
> > Edmarcos Antonio de Souza
> > (43) 8408-0207
> > Apucarana - Pr
> >
> > Visite a wiki do SOLIVRE PR
> > http://solivrepr.wiki.com/
>
> Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem,
> assim se puderem me ajudar agradeço.
> Obs.: como roteador com ip fixo funfa normal.
> Segue o script para análise:
>
> #!/bin/bash
> FRW="/sbin/iptables"
> LIN="eth1"
> LEX="ppp0"
> SMP="/sbin/modprobe"
>
> $SMP ip_conntrack
> $SMP ipt_MASQUERADE
> $SMP ipt_LOG
> $SMP iptable_nat
> $SMP ip_nat_ftp
> $SMP ip_conntrack_ftp
>
> $FRW -F INPUT
> $FRW -F FORWARD
> $FRW -F OUTPUT
> $FRW -t nat -F PREROUTING
> $FRW -t nat -F POSTROUTING
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
>
> $FRW -P INPUT DROP
>
> $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT
> $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT
>
> $FRW -P FORWARD DROP
>
> $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT
> $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> $FRW -P OUTPUT ACCEPT
>
> $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j
> TCPMSS --clamp-mss-to-pmtu
> $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE
>
> $FRW -A FORWARD -p tcp --dport 80 -j DROP
> $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
> ACCEPT
> $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j
> ACCEPT
>
> $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP
> $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP
> $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP
>
> badfile
>
--
Edmarcos Antonio de Souza
(43) 8408-0207
Apucarana - Pr
Visite a wiki do SOLIVRE PR
http://solivrepr.wiki.com/
Reply to: