Re: pppoe - problemas de mtu

To: badfile <badfile@itelefonica.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: pppoe - problemas de mtu
From: edmarcos <edmarcos.souza@gmail.com>
Date: Sun, 07 Jan 2007 18:31:21 -0200
Message-id: <[🔎] 1168201881.4048.18.camel@edmarcos.souza>
In-reply-to: <[🔎] 200701071405.51099.badfile@itelefonica.com.br>
References: <[🔎] 200701061903.22582.badfile@itelefonica.com.br> <[🔎] 1168139504.4771.2.camel@edmarcos.souza> <[🔎] 200701071405.51099.badfile@itelefonica.com.br>

Segue aqui um arquivo de masquerade que uso:

#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

MODULOS="ip_conntrack
         ip_conntrack_ftp
         ip_conntrack_irc
         ip_nat_ftp
         ip_nat_irc
         iptable_filter
         iptable_mangle
         iptable_nat
         ip_tables
         ipt_limit
         ipt_LOG
         ipt_MASQUERADE
         ipt_state
         ipt_TOS"

for modulos in $MODULOS
        do
        /sbin/modprobe $modulos
done

FW=$(which iptables)

LAN=eth1
WAN=ppp0
IP_EXTERNO=
REDE_INTERNA=192.168.0.0/24

#==============================================================================

# ============================
#  Limpa as regras anteriores
# ============================
#==============================================================================

$FW -F INPUT
$FW -F FORWARD
$FW -F OUTPUT
$FW -F -t nat
$FW -F -t mangle
$FW -P INPUT ACCEPT
$FW -P FORWARD ACCEPT
$FW -P OUTPUT ACCEPT

#==============================================================================
#==============================================================================

$FW -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#==============================================================================

# p3scan
$FW -t nat -A PREROUTING -p tcp -i $LAN --dport pop3 -j REDIRECT --to
8110
$FW -t nat -A PREROUTING -p tcp -i $LAN --dport smtp -j REDIRECT --to
8110
$FW -t nat -A PREROUTING -p tcp -i $LAN --dport pop3s -j REDIRECT --to
8110

# ===================
#  MTU 1500 / TCPMSS
# ===================
#==============================================================================

if [ "$WAN" = "ppp0" ] ; then
        $FW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST
SYN -j TCPMSS --clamp-mss-to-pmtu
fi

#==============================================================================

# ===================
#  Masquerade / Snat
# ===================
#==============================================================================

if [ "$WAN" = "ppp0" ] ; then
#       $FW -t nat -A POSTROUTING -s $REDE_INTERNA -o $WAN -j MASQUERADE
        $FW -t nat -A POSTROUTING -o $WAN -j MASQUERADE
        else
        $FW -t nat -A POSTROUTING -s $REDE_INTERNA -j SNAT --to
$IP_EXTERNO
fi

#=============================================================================
# =====
#  Fim
# =====

Em Dom, 2007-01-07 às 14:05 -0200, badfile escreveu:
> Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu:
> > Coloque esta regra no seu roteamento e você não terá problemas.
> >
> > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN
> > -j TCPMSS --clamp-mss-to-pmtu
> >
> > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu:
> > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o
> > > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam
> > > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o
> > > antivírus atualiza, mas os clientes não navegam.
> > > Como (valores ideais) e onde configurar para resolver esse problema de
> > > mtu?
> > >
> > > obrigado pessoal!
> > >
> > > badfile
> >
> > --
> > Edmarcos Antonio de Souza
> > (43) 8408-0207
> > Apucarana - Pr
> >
> > Visite a wiki do SOLIVRE PR
> > http://solivrepr.wiki.com/
> 
> Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem, 
> assim se puderem me ajudar agradeço.
> Obs.: como roteador com ip fixo funfa normal.
> Segue o script para análise:
> 
> #!/bin/bash
> FRW="/sbin/iptables"
> LIN="eth1"
> LEX="ppp0"
> SMP="/sbin/modprobe"
> 
> $SMP ip_conntrack
> $SMP ipt_MASQUERADE
> $SMP ipt_LOG
> $SMP iptable_nat
> $SMP ip_nat_ftp
> $SMP ip_conntrack_ftp
> 
> $FRW -F INPUT
> $FRW -F FORWARD
> $FRW -F OUTPUT
> $FRW -t nat -F PREROUTING
> $FRW -t nat -F POSTROUTING
> 
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
> 
> $FRW -P INPUT DROP
> 
> $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT
> $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT
> 
> $FRW -P FORWARD DROP
> 
> $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT
> $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> $FRW -P OUTPUT ACCEPT
> 
> $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j 
> TCPMSS --clamp-mss-to-pmtu
> $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE
> 
> $FRW -A FORWARD -p tcp --dport 80 -j DROP
> $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j 
> ACCEPT
> $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j 
> ACCEPT
> 
> $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP
> $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP
> $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP
> 
> badfile
> 
-- 
Edmarcos Antonio de Souza
(43) 8408-0207
Apucarana - Pr

Visite a wiki do SOLIVRE PR
http://solivrepr.wiki.com/

Reply to:

References:
- pppoe - problemas de mtu
  - From: badfile <badfile@itelefonica.com.br>
- Re: pppoe - problemas de mtu
  - From: edmarcos <edmarcos.souza@gmail.com>
- Re: pppoe - problemas de mtu
  - From: badfile <badfile@itelefonica.com.br>

Prev by Date: Som 5.1
Next by Date: RES: Som 5.1
Previous by thread: Re: pppoe - problemas de mtu
Next by thread: ldap-sals
Index(es):
- Date
- Thread