IptablesXspeedy-telefonica

hugoalvarez
(usa Debian)

Enviado em 07/09/2008 - 03:25h

Olá amigos,

esses dias notei algo de estranho na minha LAN de 3 PCs de casa, o cliente Windows XP não consegue acessar alguns sites como msn.com.br, hotmail.com, messenger não funciona, não existe nenhuma configuração anormal e no gateway debian etch os sites funcionam, o amsn do repositório ftp.br.debian.org não funciona, é necessário instalar o atual do amsn-project.net.

# Generated by iptables-save v1.3.6 on Fri Sep 5 22:55:41 2008
*filter
:INPUT ACCEPT [22:8047]
:FORWARD ACCEPT [1299:455447]
:OUTPUT ACCEPT [12340:747953]
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Fri Sep 5 22:55:41 2008
# Generated by iptables-save v1.3.6 on Fri Sep 5 22:55:41 2008
*nat
:PREROUTING ACCEPT [293:23206]
:POSTROUTING ACCEPT [79:5243]
:OUTPUT ACCEPT [168:10951]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Sep 5 22:55:41 2008
# Generated by iptables-save v1.3.6 on Fri Sep 5 22:55:41 2008
*mangle
:PREROUTING ACCEPT [30995:42713877]
:INPUT ACCEPT [29390:42239990]
:FORWARD ACCEPT [1493:467167]
:OUTPUT ACCEPT [22411:1406811]
:POSTROUTING ACCEPT [23845:1861022]
COMMIT
# Completed on Fri Sep 5 22:55:41 2008

Como podem ver abri as pernas do GW e mesmo assim nada, eu utilizo o pppoeconf para conexão, durante a instalação ele pergunta "você deseja utilizar a configuração de gateway padrão", se você responder não ele vai para outra tela que tem uma recomendação que na hora dei uma de usuário Windows e li por cima e dei Yes, mas depois voltando a meu estado normal fui procurá-la no man e achei a mesma mensagem, ele mostra como um alerta:

-m MSS Causes pppoe to clamp the TCP maximum segment size at the specified value. Because of PPPoE overhead, the maximum segment size for PPPoE is smaller than for normal Ethernet encapsulation. This could cause problems for machines on a LAN behind a gateway using PPPoE. If you have a LAN behind a gateway, and the gateway connects to the Internet using PPPoE, you are strongly recommended to use a -m 1412 option. This avoids having to set the MTU on all the hosts on the LAN.

Fui conferir então se meu pppoe.conf estava configurado conforme sugerido, e sim está certo.

A opção seria:

linha 104 CLAMPMSS=1412
linha 105 #CLAMPMSS=no

CLAMPMSS=no é para maquinas isoladas então nem testei com essa configuração, a instalação colocou o valor padrão corretamente, porém os clientes têm problema ao tentar alguns acessos.

Alguma sugestão?

A conexão é feita com o pppoeconf da distro etch e o link é telefonica speedy(adsl)

maclink
(usa Debian)

Enviado em 22/11/2008 - 21:40h

Olá Tb estou com o mesmo problema que o seu a faz 3 dias que estou tentando achar, várias soluções e os problemas não param apenas por ae não

Eu fiz o seguinte.
em: /etc/ppp/peers/dsl-provider
comenta a linha
#mtu=1412

Segundo o que vc escreveu esse foi o seu padrão

Depois disso tenta ver se o msn conecta
no meu caso o msn foi, mais confesso que
algum tempo depois tudo volta a ficar
com um comportamento estranho, como
se os sites fossem barrados de serem
navegados e o msn tb fica sem logar

Não achei a solução definitiva mais to
correndo pra ver o que consigo.

Abraços

hugoalvarez
(usa Debian)

Enviado em 27/11/2008 - 11:40h

Opa,

como no meu caso eu só tinha problemas de fazer o msn e os sites microsoft como live.com, hotmail.com (pelo menos foram os quais eu havia problemas, não testei outros) a solução foi sair pelo squid.

No meu caso tratava-se de uma LAN com 3 PCs, meu PC, meu note linux e o WinXP da minha irmã, acabei fazendo todo mundo da LAN sair pelo squid (falta de tempo para pesquisar ;), liberei os GETs, POSTs, HEADs e CONNECTs pelo squid e tudo ficou funcionando através do squid como se estivesse com a internet livre, inclusive messenger saindo numa boa.

Uma hora de calma continuo verificando pq o pppoe não se entende com o speedy, pq se eu configurar o compartilhamento do Win tb funciona, deve ser algum mistério do pppoe.

Se descobrir algo novo e quiser deixar uma contribuição agradeço, até mais.