| View previous topic :: View next topic |
| Author |
Message |
lobo
Tux's lil' helper
Joined: 07 Oct 2003
Posts: 100
Location: São Paulo, Brasil
|
 Posted: Thu Jan 12, 2006 1:34 am Post subject: Problemas com NAT |
 |
|
Configurei um NAT aki seguindo o Gentoo Router HOWTO, pois estou com um notebook do trabalho, mas depois q fiz isso minha internet ficou meis instavel.... Estou com um Virtua 4 megabit (Os brasileiros manjarão), mas as vezes as páginas da web demoram pra abrir e meu bittorrent está mais q decepcionando... Meu gaim as vezes tem problemas pra conectar e tem creshado tambem...
Como não manjo nada de rede, não sei se fiz alguma bobagem, se alguem puder me dar uma ajuda, ficaria agradecido.
Obrigado,
Lobo |
|
| Back to top |
|
 |
MetalGod
Bodhisattva
Joined: 10 Mar 2003
Posts: 816
Location: Portugal
|
| Posted: Thu Jan 12, 2006 8:33 am Post subject: |
|
|
os DNS's estão certos ?
_________________
ex: Gentoo Linux Developer: amd64 media-optical sound gnome
ex: Portuguese Moderator
------------------------------------------------------------------------------
God Doesn't Play Dice |
|
| Back to top |
|
|
To
Veteran
Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
|
| Posted: Thu Jan 12, 2006 4:22 pm Post subject: |
|
|
É mais facil mostrares o teu script de iptables, dá para ter uma ideia.
O Metal deve ter razão se tivers o DNS mal configurado na intranet.
_________________
------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------ |
|
| Back to top |
|
|
lobo
Tux's lil' helper
Joined: 07 Oct 2003
Posts: 100
Location: São Paulo, Brasil
|
| Posted: Thu Jan 12, 2006 11:21 pm Post subject: |
|
|
Eu utilizei este howto
www.gentoo.org/doc/en/home-router-howto.xml
Cara, fiz tudo as cegas  !! Fala as saidas que devo mandar pra voces...
Onde vejo os DNSs? Minha conexão eh via DHCP, acho q não tem DNS...
Putz agora nem emerge sync!!!
Editado pelo moderador: Tirei as asneiras porque isso nao e' bem vindo neste forum sejam bem educados
Editado por mim: Achei frescura sua, mas vou respeitar. |
|
| Back to top |
|
|
lobo
Tux's lil' helper
Joined: 07 Oct 2003
Posts: 100
Location: São Paulo, Brasil
|
| Posted: Sat Jan 14, 2006 9:56 pm Post subject: |
|
|
E ai pessoal, to esperando uma força! Continuo sem solução... Plz help!
Alias, o emerge sync ta beleza... Acho que estou com um problema de portas q se fecham(e abrem) sozinhas sei lá!  |
|
| Back to top |
|
|
pilla
Bodhisattva
Joined: 07 Aug 2002
Posts: 7714
Location: Underworld
|
| Posted: Sun Jan 15, 2006 12:02 am Post subject: |
|
|
lobo, isso é o tipo de coisa que não dá para fazer as cegas. Se não entendes para que serve DNS e qual a importância para teu home router funcionar, já começaste mal. Releia o guia e mostre as configurações que fizeste para o iptables e para o serviçõ DNS.
Aliás, não sei qual foi o material que foi editado por outro moderador, mas se estiveres violando as guidelines do fórum vais acabar banido.
_________________
"I'm just very selective about the reality I choose to accept." -- Calvin |
|
| Back to top |
|
|
lobo
Tux's lil' helper
Joined: 07 Oct 2003
Posts: 100
Location: São Paulo, Brasil
|
| Posted: Sun Jan 15, 2006 1:27 pm Post subject: |
|
|
Bem meu objetivo é compartilhar internet com outras maquinas e se possivel a rede também, mas não preciso de segurança nenuma...
Em /etc/conf.d/net tenho:
| Code: | iface_eth0="dhcp"
iface_eth1="192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0"
|
Em /etc/dnsmasq.conf tenho:
| Code: | | dhcp-range=192.168.0.100,192.168.0.250,72h |
Então para o iptables eu fiz isto:
| Code: |
# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP
# export LAN=eth1
# export WAN=eth0
# iptables -I INPUT 1 -i ${LAN} -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT
# iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
# iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
# iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
# iptables -A INPUT -p TCP --dport ftp -i ${WAN} -j ACCEPT
# iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
# for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
# /etc/init.d/iptables save
# rc-update add iptables default
# nano /etc/sysctl.conf
Add/Uncomment the following lines:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
|
Bem, foi isso que fiz. Quanto ao moderador, acho que escrevi um palavão, mas já não me recordo...
Obrigado |
|
| Back to top |
|
|
MetalGod
Bodhisattva
Joined: 10 Mar 2003
Posts: 816
Location: Portugal
|
| Posted: Sun Jan 15, 2006 2:48 pm Post subject: |
|
|
Tenta com este script... ja tem muitos anos e e' muito simples mas funciona. http://metalgodin.tuxslare.org/stuff/partilha
_________________
ex: Gentoo Linux Developer: amd64 media-optical sound gnome
ex: Portuguese Moderator
------------------------------------------------------------------------------
God Doesn't Play Dice |
|
| Back to top |
|
|
|
Portuguese
