Re: emule / iptables / nat / linux roteador.. o que está errado?

To: debian-user-portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: emule / iptables / nat / linux roteador.. o que está errado?
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Wed, 09 May 2007 00:55:13 -0300
Message-id: <46414621.2070206@terra.com.br>
In-reply-to: <46413682.4090806@cathedrallabs.org>
References: <JHP95R$AF6243F6F7E6B046220577D0A9BD39BD@bol.com.br> <46413682.4090806@cathedrallabs.org>

Eu tinha olhado isso também, apesar das regras desnecessárias não acheinada de errado que fizesse o serviço não funcionar. (de qualquer forma oSNAT e DNAT estão feitos).

Eu pessoalmente uso o aMule e faço as regras diretamente no meu roteadorADSL, e não precisa nada de especial para ele funcionar (além de umalista de servidores adequada que não enviem porcaria).


Eu sugeriria duas coisas serem olhadas:

Qual o mod do eMule que está sendo utilizado. (a rede ed2k é bemconhecida por ter de tudo mas ser meio lenta e utilizar sistemas depontuação para definir lugares na fila, e depois do fechamento doservidor Razorback ficou mais lenta ainda :), eu assumiria que você jásaiba disso e já utilize esta rede para conseguir dizer que há algo errado).

E a máscara de subrede sendo utilizada: 255.255.255.0, não há nada deerrado com ela, só que o padrão para redes classe A (10.X.X.X) é255.0.0.0, só verificar se a máscara é a mesma em toda a subrede.


Atenciosamente

Edmundo Valle Neto



Felipe Augusto van de Wiel (faw) escreveu:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 05/07/2007 10:51 PM, nuser wrote:

oi,

estou usando o linux, kernel 2.6, debian, como roteador. há 1 clientewinxp que necessita usar emule, web, msn, skype, e por aí vai.

 eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x)
 eth1: segunda placa, que é o gateway dos micros com windows.

 como está o firewall:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


	Você não fez nenhuma restrição, ou seja, os pacotes são aceitos
em todas as cadeias.

iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE


	Ok, você está mascarando todo o tráfego da sua rede interna.

iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Portas como estão configuradas no emule do cliente 10.1.1.4
iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j ACCEPT


	Essas regras não fazem nenhuma diferença, sua POLICY é ACCEPT
para a cadeia de INPUT, ou seja, você aceita tudo que chega.

iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT


	Mesma coisa.

# agora redireciona aquelas acima
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to 10.1.1.4:41001
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to 10.1.1.4:41002


	Veja, você redirecionou o tráfego TCP da porta 41002 e lá em
cima você mexeu com o tráfego UDP, como eu disse, a regra de ACCEPT
não fará diferença, mas pode ser que você tenha errado o DNAT do
protocolo.

 lá no cliente windows o teste funciona:
 http://www.amule.org/testport.php "Success"
conecta com high id, *mas parece nao fazer nenhum download*, nenhum upload.configuracoes do emule nao foram alteradas, a nao ser portas, e limites de
dl/up coerentes, firewall do windows desativado, nenhum antivirus bloqueando
nada. botamos alguns arquivos com alta disponibilidade, mas nao esta copiando
nada.

 tentei o mesmo setup retirando a seguinte regra:

 iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

 li e reli os conceitos de cada target, mas nao entendo pq nao funciona
usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversosips, julgo serem outros clientes da rede ed2k.
 alguem tem uma ideia?


	Para casos especiais o iptables tem os módulos de conntrack, ou
connection tracking, isso se aplica no FTP atrás de NAT, não sei se é
aplicável ao protocolo do emule/ed2k. Tente olhar com iptraf para ver o
estado das conexões, pode ser que ajude a compreender melhor o que está
acontecendo.

 obrigado!


	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGQTaCCjAO0JDlykYRAjS4AJ95v1gbmxwMANSTCl/ORdcZAI62lgCgnWAa
jgKXuiVbNcizwZC37Pbs/pA=
=fSvb
-----END PGP SIGNATURE-----

Reply to:

References:
- emule / iptables / nat / linux roteador.. o que está errado?
  - From: "nuser" <fakeact@bol.com.br>
- Re: emule / iptables / nat / linux roteador.. o que está errado?
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

Prev by Date: Re: Formulário não manda e-mail
Next by Date: Re: Instalador Debian 4 trava no início ( kernel panic )
Previous by thread: Re: emule / iptables / nat / linux roteador.. o que está errado?
Next by thread: [OT] Malwares cada vez mais estranhos.
Index(es):
- Date
- Thread