Você configurou o DNS e o Gateway nas estações (ou via DHCP) ? As estações são Windows? Coloque a saída do ipconfig (caso seja Windows 2k/XP) ou do winipcfg (Win 9x) Você também pode tentar descobrir o ip do servidor de email (com o ping, no gateway) e configurar o email de uma estação com esse ip para testes ...
Fabiano. Em 27/09/05, Derly Prado<[EMAIL PROTECTED]> escreveu: > >Se eu entendi bem: > >ppp0 -> Internet (200.161.xxx.xxx) > >eth0 -> Rede interna (10.10.1.x/24) > >eth1 -> ??? > > Fabiano, > > A eth1 é startada automaticamente pela conexão pppoe. E sobre os itens 1 e 2 > da sua resposta, no primeiro o ip_foward está sim ativado, e as alterações > do NAT não surtiram efeito... :( > > Eu tô na roça... > > Mais alguma idéia brow? > > Derly > > > On 9/26/05, Fabiano Pires <[EMAIL PROTECTED]> wrote: > > Se eu entendi bem: > > ppp0 -> Internet (200.161.xxx.xxx) > > eth0 -> Rede interna (10.10.1.x/24) > > eth1 -> ??? > > > > Você navega WEB porque tá fazendo proxy transparente com o squid. (-A > > PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports > > 3128). Verifique duas coisas: > > > > 1) Veja se você tem o ip_forward ativado ("cat > > /proc/sys/net/ip_forward" tem que exibir 1). Caso seja 0, execute > > "echo 1 > /proc/sys/net/ip_forward". > > > > 2) Caso o ip_forward já esteja como "1", tente isso: A linha que faz > > NAT (-A POSTROUTING -o ppp0 -j MASQUERADE), tente mudar ela para "-A > > POSTROUTING -i eth0 -j MASQUERADE" ou ainda para "-A POSTROUTING -s > > 10.10.1.0/24 -i ppp0 -j MASQUERADE" > > > > Abração, > > Fabiano. > > > > Em 26/09/05, Mateus Pedroso< [EMAIL PROTECTED]> escreveu: > > > Manjo pouco de Iptables > > > Mas...será que não seria pq existe a regra implícita que esteja > > > bloqueando o tráfego da porta 110 ? > > > > > > Em 26/09/05, Derly Prado<[EMAIL PROTECTED]> escreveu: > > > > Aí vai Fabiano: > > > > > > > > # Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005 > > > > *nat > > > > :PREROUTING ACCEPT [18395:2368161] > > > > :POSTROUTING ACCEPT [128:8714] > > > > :OUTPUT ACCEPT [2123:132196] > > > > -A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5800 -j DNAT > > > > --to-destination 10.10.1.12:5800 > > > > -A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5900 -j DNAT > > > > --to-destination 10.10.1.12:5900 > > > > -A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5800 -j DNAT > > > > --to-destination 10.10.1.12:5800 > > > > -A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5900 -j DNAT > > > > --to-destination 10.10.1.12:5900 > > > > -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports > 3128 > > > > -A POSTROUTING -o ppp0 -j MASQUERADE > > > > -A POSTROUTING -o eth1 -j MASQUERADE > > > > COMMIT > > > > # Completed on Mon Sep 26 15:07:29 2005 > > > > # Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005 > > > > *filter > > > > :INPUT ACCEPT [240434:75187336] > > > > :FORWARD ACCEPT [731734:81945468] > > > > :OUTPUT ACCEPT [245849:81715525] > > > > -A INPUT -i ppp0 -p udp -m udp --sport 32769:65535 -j DROP > > > > -A INPUT -i eth1 -p udp -m udp --dport 33434:33523 -j DROP > > > > -A INPUT -i ppp0 -p icmp -j DROP > > > > -A INPUT -i eth1 -p icmp -j DROP > > > > -A INPUT -d 200.161.xxx.xxx -i ppp0 -p tcp -m tcp --dport 3128 -j DROP > > > > -A INPUT -d 200.161.xxx.xxx -i eth1 -p tcp -m tcp --dport 3128 -j DROP > > > > -A FORWARD -s 10.10.1.0/255.255.255.0 -i eth0 -p icmp -j ACCEPT > > > > -A FORWARD -i lo -p icmp -j ACCEPT > > > > COMMIT > > > > # Completed on Mon Sep 26 15:07:29 2005 > > > > > > > > > > > > > > > > > > > > > > > > > > > > On 9/26/05, Fabiano Pires <[EMAIL PROTECTED]> wrote: > > > > > Veja se não há regras de firewall bloqueando suas requisições. Que > tal > > > > > fazer um iptables-save e colocar o resultado na lista? > > > > > > > > > > Fabiano > > > > > > > > > > Em 26/09/05, Derly Prado<[EMAIL PROTECTED] > escreveu: > > > > > > Maior detalhamento do meu problema: > > > > > > > > > > > > Eu tenho uma rede simples, com máquinas acessando a internet via > um > > > > servidor > > > > > > firewall / proxy. Esse servidor serve também como servidor DHCP > > > > fornecendo > > > > > > IP para as máquinas. > > > > > > > > > > > > A configuração do meu iptables "teoricamente" não tem erros, visto > que > > > > uso o > > > > > > mesmo script em diversos clientes. Da mesma forma o meu squid está > > > > > > configurado da mesma forma que em diversos clientes. A única coisa > que > > > > > > difere é a conexão pppoe, feita através do pppoeconf. > > > > > > > > > > > > O problema é que as máquinas da rede não conseguem baixar e-mails > de > > > > > > servidores externos, como UOL, Terra, etc. Conectando via telnet > do > > > > servidor > > > > > > linux nesses servidores de e-mail, eu consigo visualizar os > e-mails > > > > > > normalmente, através dos comandos "retr xx"... Porém, das > máquinas, > > > > apesar > > > > > > de conseguir conectar via telnet no servidor e listar as mensagens > da > > > > caixa > > > > > > postal (list), eu não consigo visualizar nenhuma mensagem. > > > > > > > > > > > > Isso pode ser alguma coisa com o MTU da placa de rede? > > > > > > > > > > > > Valeu! > > > > > > > > > > > > > > > > > > > > > > > > On 9/26/05, Derly Prado < [EMAIL PROTECTED]> wrote: > > > > > > > > > > > > > > Senhores, > > > > > > > > > > > > > > Instalei um pppoe no meu firewall/proxy e ele funciona > perfeitamente > > > > bem. > > > > > > Conecta, eu navego, etc. > > > > > > > > > > > > > > Mas as máquinas da rede não conseguem mais baixar e-mails via > servidor > > > > > > POP3. Dá timeout sempre... > > > > > > > > > > > > > > Alguém sabe me dizer o porque? Li que isso pode ser o MTU, mas > ainda > > > > não > > > > > > achei meios de mudar isso... Alguém pode me dar uma luz? > > > > > > > > > > > > > > Valeu! > > > > > > > > > > > > > > -- > > > > > > > ---------------------------- > > > > > > > Derly Prado Junior > > > > > > > [EMAIL PROTECTED] > > > > > > > ---------------------------- > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > ---------------------------- > > > > > > Derly Prado Junior > > > > > > [EMAIL PROTECTED] > > > > > > ---------------------------- > > > > > > > > > > > > > > > -- > > > > > Abraços, > > > > > Fabiano > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > ---------------------------- > > > > > > > > Derly Prado Junior > > > > [EMAIL PROTECTED] > > > > ---------------------------- > > > > > > > > > -- > > Abraços, > > Fabiano > > > > > > > > -- > ---------------------------- > > Derly Prado Junior > [EMAIL PROTECTED] > ---------------------------- -- Abraços, Fabiano