Re: PPPOE e POP3

Tue, 27 Sep 2005 14:25:18 -0700 

Você configurou o DNS e o Gateway nas estações (ou via DHCP) ? As
estações são Windows? Coloque a saída do ipconfig (caso seja Windows
2k/XP) ou do winipcfg (Win 9x)
Você também pode tentar descobrir o ip do servidor de email (com o
ping, no gateway) e configurar o email de uma estação com esse ip para
testes ...

Fabiano.

Em 27/09/05, Derly Prado<[EMAIL PROTECTED]> escreveu:
> >Se eu entendi bem:
> >ppp0 -> Internet (200.161.xxx.xxx)
> >eth0 -> Rede interna (10.10.1.x/24)
> >eth1 -> ???
>
> Fabiano,
>
> A eth1 é startada automaticamente pela conexão pppoe. E sobre os itens 1 e 2
> da sua resposta, no primeiro o ip_foward está sim ativado, e as alterações
> do NAT não surtiram efeito... :(
>
> Eu tô na roça...
>
> Mais alguma idéia brow?
>
> Derly
>
>
> On 9/26/05, Fabiano Pires <[EMAIL PROTECTED]> wrote:
> > Se eu entendi bem:
> > ppp0 -> Internet (200.161.xxx.xxx)
> > eth0 -> Rede interna (10.10.1.x/24)
> > eth1 -> ???
> >
> > Você navega WEB porque tá fazendo proxy transparente com o squid. (-A
> > PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports
> > 3128). Verifique duas coisas:
> >
> > 1) Veja se você tem o ip_forward ativado ("cat
> > /proc/sys/net/ip_forward" tem que exibir 1). Caso seja 0, execute
> > "echo 1 > /proc/sys/net/ip_forward".
> >
> > 2) Caso o ip_forward já esteja como "1", tente isso: A linha que faz
> > NAT (-A POSTROUTING -o ppp0 -j MASQUERADE), tente mudar ela para "-A
> > POSTROUTING -i eth0 -j MASQUERADE" ou ainda para "-A POSTROUTING -s
> > 10.10.1.0/24 -i ppp0 -j MASQUERADE"
> >
> > Abração,
> > Fabiano.
> >
> > Em 26/09/05, Mateus Pedroso< [EMAIL PROTECTED]> escreveu:
> > > Manjo pouco de Iptables
> > > Mas...será que não seria pq existe a regra implícita que esteja
> > > bloqueando o tráfego da porta 110 ?
> > >
> > > Em 26/09/05, Derly Prado<[EMAIL PROTECTED]> escreveu:
> > > > Aí vai Fabiano:
> > > >
> > > > # Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005
> > > > *nat
> > > > :PREROUTING ACCEPT [18395:2368161]
> > > > :POSTROUTING ACCEPT [128:8714]
> > > > :OUTPUT ACCEPT [2123:132196]
> > > > -A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5800 -j DNAT
> > > > --to-destination 10.10.1.12:5800
> > > > -A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5900 -j DNAT
> > > > --to-destination 10.10.1.12:5900
> > > > -A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5800 -j DNAT
> > > > --to-destination 10.10.1.12:5800
> > > > -A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5900 -j DNAT
> > > > --to-destination 10.10.1.12:5900
> > > > -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports
> 3128
> > > > -A POSTROUTING -o ppp0 -j MASQUERADE
> > > > -A POSTROUTING -o eth1 -j MASQUERADE
> > > > COMMIT
> > > > # Completed on Mon Sep 26 15:07:29 2005
> > > > # Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005
> > > > *filter
> > > > :INPUT ACCEPT [240434:75187336]
> > > > :FORWARD ACCEPT [731734:81945468]
> > > > :OUTPUT ACCEPT [245849:81715525]
> > > > -A INPUT -i ppp0 -p udp -m udp --sport 32769:65535 -j DROP
> > > > -A INPUT -i eth1 -p udp -m udp --dport 33434:33523 -j DROP
> > > > -A INPUT -i ppp0 -p icmp -j DROP
> > > > -A INPUT -i eth1 -p icmp -j DROP
> > > > -A INPUT -d 200.161.xxx.xxx -i ppp0 -p tcp -m tcp --dport 3128 -j DROP
> > > > -A INPUT -d 200.161.xxx.xxx -i eth1 -p tcp -m tcp --dport 3128 -j DROP
> > > > -A FORWARD -s 10.10.1.0/255.255.255.0 -i eth0 -p icmp -j ACCEPT
> > > > -A FORWARD -i lo -p icmp -j ACCEPT
> > > > COMMIT
> > > >  # Completed on Mon Sep 26 15:07:29 2005
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > On 9/26/05, Fabiano Pires <[EMAIL PROTECTED]> wrote:
> > > > > Veja se não há regras de firewall bloqueando suas requisições. Que
> tal
> > > > > fazer um iptables-save e colocar o resultado na lista?
> > > > >
> > > > > Fabiano
> > > > >
> > > > > Em 26/09/05, Derly Prado<[EMAIL PROTECTED] > escreveu:
> > > > > > Maior detalhamento do meu problema:
> > > > > >
> > > > > > Eu tenho uma rede simples, com máquinas acessando a internet via
> um
> > > > servidor
> > > > > > firewall / proxy. Esse servidor serve também como servidor DHCP
> > > > fornecendo
> > > > > > IP para as máquinas.
> > > > > >
> > > > > > A configuração do meu iptables "teoricamente" não tem erros, visto
> que
> > > > uso o
> > > > > > mesmo script em diversos clientes. Da mesma forma o meu squid está
> > > > > > configurado da mesma forma que em diversos clientes. A única coisa
> que
> > > > > > difere é a conexão pppoe, feita através do pppoeconf.
> > > > > >
> > > > > > O problema é que as máquinas da rede não conseguem baixar e-mails
> de
> > > > > > servidores externos, como UOL, Terra, etc. Conectando via telnet
> do
> > > > servidor
> > > > > > linux nesses servidores de e-mail, eu consigo visualizar os
> e-mails
> > > > > > normalmente, através dos comandos "retr xx"... Porém, das
> máquinas,
> > > > apesar
> > > > > > de conseguir conectar via telnet no servidor e listar as mensagens
> da
> > > > caixa
> > > > > > postal (list), eu não consigo visualizar nenhuma mensagem.
> > > > > >
> > > > > > Isso pode ser alguma coisa com o MTU da placa de rede?
> > > > > >
> > > > > > Valeu!
> > > > > >
> > > > > >
> > > > > >
> > > > > > On 9/26/05, Derly Prado < [EMAIL PROTECTED]> wrote:
> > > > > > >
> > > > > > > Senhores,
> > > > > > >
> > > > > > > Instalei um pppoe no meu firewall/proxy e ele funciona
> perfeitamente
> > > > bem.
> > > > > > Conecta, eu navego, etc.
> > > > > > >
> > > > > > > Mas as máquinas da rede não conseguem mais baixar e-mails via
> servidor
> > > > > > POP3. Dá timeout sempre...
> > > > > > >
> > > > > > > Alguém sabe me dizer o porque? Li que isso pode ser o MTU, mas
> ainda
> > > > não
> > > > > > achei meios de mudar isso... Alguém pode me dar uma luz?
> > > > > > >
> > > > > > > Valeu!
> > > > > > >
> > > > > > > --
> > > > > > > ----------------------------
> > > > > > > Derly Prado Junior
> > > > > > > [EMAIL PROTECTED]
> > > > > > > ----------------------------
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > ----------------------------
> > > > > > Derly Prado Junior
> > > > > > [EMAIL PROTECTED]
> > > > > > ----------------------------
> > > > >
> > > > >
> > > > > --
> > > > > Abraços,
> > > > > Fabiano
> > > > >
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > ----------------------------
> > > >
> > > > Derly Prado Junior
> > > > [EMAIL PROTECTED]
> > > > ----------------------------
> > >
> >
> >
> > --
> > Abraços,
> > Fabiano
> >
> >
>
>
>
> --
> ----------------------------
>
> Derly Prado Junior
> [EMAIL PROTECTED]
> ----------------------------


--
Abraços,
Fabiano

Responder a