Re: pppoe - problemas de mtu
Em Domingo 07 Janeiro 2007 15:45, Carolinux escreveu:
> Qual erro aparece pra vc??
>
> No meu firewall eu uso no fim do arquivo essa linha aqui e funciona:
>
> $IPTABLES -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j
> TCPMSS --clamp-mss-to-pmtu -o ppp0
>
> Percebi que a sua linha não tem o "-o ppp0" no final, adiciona e colocar no
> fim do arquivo e vê se funciona.
>
> Tive um problema parecido com a minha conexão ADSL e o IPTABLES.
>
> Qualquer coisa posta aí...
>
> Valeu!!!
>
> Abraços,
>
> Carolinux
>
> Citando badfile <badfile@itelefonica.com.br>:
> > Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu:
> > > Coloque esta regra no seu roteamento e você não terá problemas.
> > >
> > > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN
> > > -j TCPMSS --clamp-mss-to-pmtu
> > >
> > > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu:
> > > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar
> > > > o pppoe para não alterar o tamanho dos pacotes, as máquinas da rede
> > > > nevegam (se optar por limitar o mtu, não navega). Após reiniciar
> > > > conecta, até o antivírus atualiza, mas os clientes não navegam.
> > > > Como (valores ideais) e onde configurar para resolver esse problema
> > > > de mtu?
> > > >
> > > > obrigado pessoal!
> > > >
> > > > badfile
> > >
> > > --
> > > Edmarcos Antonio de Souza
> > > (43) 8408-0207
> > > Apucarana - Pr
> > >
> > > Visite a wiki do SOLIVRE PR
> > > http://solivrepr.wiki.com/
> >
> > Tentei inserir a linha mas não deu resultado. Talvez esteja fora de
> > ordem, assim se puderem me ajudar agradeço.
> > Obs.: como roteador com ip fixo funfa normal.
> > Segue o script para análise:
> >
> > #!/bin/bash
> > FRW="/sbin/iptables"
> > LIN="eth1"
> > LEX="ppp0"
> > SMP="/sbin/modprobe"
> >
> > $SMP ip_conntrack
> > $SMP ipt_MASQUERADE
> > $SMP ipt_LOG
> > $SMP iptable_nat
> > $SMP ip_nat_ftp
> > $SMP ip_conntrack_ftp
> >
> > $FRW -F INPUT
> > $FRW -F FORWARD
> > $FRW -F OUTPUT
> > $FRW -t nat -F PREROUTING
> > $FRW -t nat -F POSTROUTING
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
> >
> > $FRW -P INPUT DROP
> >
> > $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT
> > $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT
> >
> > $FRW -P FORWARD DROP
> >
> > $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT
> > $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> > $FRW -P OUTPUT ACCEPT
> >
> > $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j
> > TCPMSS --clamp-mss-to-pmtu
> > $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE
> >
> > $FRW -A FORWARD -p tcp --dport 80 -j DROP
> > $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> > $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit
> > 1/s -j
> > ACCEPT
> > $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j
> > ACCEPT
> >
> > $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP
> > $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP
> > $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP
> >
> > badfile
>
> --
> Caroline de Souza "Carolinux"
> Suporte de TI
> msn: carolinesv@msn.com
> skype: carolinux
>
> " Seja Livre, seja Linux "
> " Não basta ser software, tem que ser Livre "
> ___________________________________________________________________________
>________ Nas suas férias, de um telefone fixo ou do celular, faz um 21. A
> Embratel tem tarifas muito baratas para você ligar para quem você gosta,
> contar como estão as férias e economizar. Faz um 21 e aproveite.
Para futuras referências, acrescentei o "-o ppp0" sugerido pela Caroline na
linha indicada pelo Edmarco, mas antes do mascaramento - não no final do
script - e está funfando com perfeição.
Valeu!
badfile
#366670
Reply to: