Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu: > Coloque esta regra no seu roteamento e você não terá problemas. > > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN > -j TCPMSS --clamp-mss-to-pmtu > > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu: > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o > > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam > > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o > > antivírus atualiza, mas os clientes não navegam. > > Como (valores ideais) e onde configurar para resolver esse problema de > > mtu? > > > > obrigado pessoal! > > > > badfile > > -- > Edmarcos Antonio de Souza > (43) 8408-0207 > Apucarana - Pr > > Visite a wiki do SOLIVRE PR > http://solivrepr.wiki.com/
Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem, assim se puderem me ajudar agradeço. Obs.: como roteador com ip fixo funfa normal. Segue o script para análise: #!/bin/bash FRW="/sbin/iptables" LIN="eth1" LEX="ppp0" SMP="/sbin/modprobe" $SMP ip_conntrack $SMP ipt_MASQUERADE $SMP ipt_LOG $SMP iptable_nat $SMP ip_nat_ftp $SMP ip_conntrack_ftp $FRW -F INPUT $FRW -F FORWARD $FRW -F OUTPUT $FRW -t nat -F PREROUTING $FRW -t nat -F POSTROUTING echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all $FRW -P INPUT DROP $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT $FRW -P FORWARD DROP $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT $FRW -P OUTPUT ACCEPT $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE $FRW -A FORWARD -p tcp --dport 80 -j DROP $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP badfile