Re: Internet não compartilha - gateway dif ícil !

2005-07-27 Por tôpico Adriano Carneiro de Moura 
aleluia irmãos ...

consegui fazer funfar, o pro estava 
primeiro no iptables, faltou esta regra:
echo " Regra pra net funfar no Debian 
 [OK]"
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m
tcpmss --mss 1400:1536 -j$

e pra não ficar configurano o dns nas estações,
coloquei eles no dhcp:
option routers dns1,dns2;
option domain-name-servers dns1,dns2;

valeu pela força galera...





___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. 
Instale o discador agora! http://br.acesso.yahoo.com/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Internet não compartilha - gateway dif ícil !!!

2005-07-25 Por tôpico Maxwillian Miorim 
O roteamneto de pacotes DNS (UDP porta 53) está ativado?
 
Use as políticas do firewall como ACCEPT para ver se funciona e depois libera a porta udp 53:
iptables -t filter -A FORWARD -p udp -m udp --dport 53 -s 192.168.0.0/24 -j ACCEPT
 
Seu problema não é rota, é roteamento... As rotas estão certas, o que vc não tá fazendo é rotear os pacotes da NET para suas estações.
Muito cuidado com as políticas (-P) do firewall.  
On 7/24/05, Adriano Carneiro de Moura <[EMAIL PROTECTED]> wrote:
eu já fiz isso ...resolv.conf nas estaços:[EMAIL PROTECTED]:/ #ifconfig eth0 inet up 
192.168.0.60netmask 255.255.255.0 broadcast 192.168.0.255[EMAIL PROTECTED]:/ # route add default gw 192.168.0.1
[EMAIL PROTECTED]:/ # cat /etc/resolv.confnameserver 200.165.132.147nameserver 200.149.55.149--- Maxwillian Miorim <
[EMAIL PROTECTED]> escreveu:> O problema, meu amigo, é a resolução de nomes DNS:>> Altere o RESOLV.CONF das estações para ficar igual> ao do servidor ou instale> um serviço de DNS neste gateway.
>  Qualquer coisa, grita...>   On 7/24/05, Adriano Carneiro de Moura> <[EMAIL PROTECTED]> wrote:> >> > olá lista,
> >> > Já tem dias que estou tentando configurar um> gateway> > com o debian sarge, mas no entanto só tenho> > infelicidade, então vou tentar detalhar ao máximo> como> > está meu cenário.
> >> > eth0 - rede interna / ppp0 - velox> > * micro só tem um placa de rede.> >> > eth0 estou configurando assim:> > ifconfig eth0 inet up 
192.168.0.1>  netmask> > 255.255.255.0  broadcast
> 192.168.0.255> >> > a rota do servidor está assim:> > sarge:/# route> > Kernel IP routing table
> > Destination Gateway Genmask Flags> > Metric Ref Use Iface> > 200.217.72.88  *> 
255.255.255.255UH> > 0 0 0 ppp0> > 192.168.0.0  * 255.255.255.0>  U> > 0 0 0 eth0> > default 200.217.72.88
 > 0.0.0.0  UG> > 0 0 0 ppp0> >> > o 
resolv.conf do servidor está assim:> > nameserver 200.165.132.147> > > nameserver 
200.149.55.149 > >> > na estação a rota tá assim:> > Destino Roteador MascaraGen.> > 
192.168.0.0  * 255.255.255.0>  U> > 0 0 0 eth0
> > default 192.168.0.1  0.0.0.0>  UG
> > 0 0 0 eth0> > na estação o resolv.conf está assim:> > nameserver 192.168.0.1 > >> > estou compartilhando assim:
> > iptables -t nat -A POSTROUTING -o ppp0 -j> MASQUERADE> > echo 1 > /proc/sys/net/ipv4/ip_forward> > ja tentei assim:> > iptables -t nat -A POSTROUTING -s 
192.168.0.0/24> -o> > ppp0 -j MASQUERADE> >> > * a net no servidor tá normal.> > * o google tem me ajudado muito, mas não responde
> > minhas perguntas. assim como o IRC do debian-br.> > * já usei o script que vem no guia do foca mas deu> na> > mesma.> > * Já testei usando duas placas de rede, mas deu na
> > mesma.> > * Já testei essa configuração no slack e funfou> > beleza.> >> > PROBLEMA:> > As estaçãoes conseguem pingar IPs e HOSTS e até> mesmo> > o ICQ funfa normal, mas não consigo acessar sites.
> Sei> > que o problema é de rota, mas não consigo> resolver,> > alguém tem uma luz por favor ?> >> > __> > Converse com seus amigos em tempo real com o
> Yahoo! Messenger> > http://br.download.yahoo.com/messenger/> >> >> > --> > To UNSUBSCRIBE, email to> 
[EMAIL PROTECTED]> > with a subject of "unsubscribe". Trouble? Contact> > 
[EMAIL PROTECTED]> >>  --> Maxwillian Miorim - LPIC1 (LPID 85928)> Fone: +55 51 81334205>__
Converse com seus amigos em tempo real com o Yahoo!Messengerhttp://br.download.yahoo.com/messenger/___
Yahoo! Acesso Grátis - Internet rápida e grátis.Instale o discador agora! http://br.acesso.yahoo.com/-- Maxwillian Miorim - LPIC1 (LPID 85928)
Fone: +55 51 81334205