Problema estranho ao compartilhar internet (resolvido)

gfcaetano · 02-02-2005, 8:52

Bom dia, pessoal!
Espero que possam me ajudar.

Em uma rede com 3 máquinas, 1 com os SOs Windows (XP) e Linux (Debian Sarge) compartilha internet para as outras 2.
Quando o servidor está no Windows, as outras duas navegam sem problemas. Já quando está no Linux, as duas clientes não entram em ALGUNS sites.

Por exemplo, quando acesso http://www.aol.com.br em uma das duas máquinas clientes, entra sem problemas, mas quando tento entrar em http://www.aol.com não dá certo, fica aguardando "eternamente".

Outro exemplo é quando tento entrar no webmail da AOL. Entro em http://webmail.aol.com e então sem problemas o site responde e em seguida me redireciona para outro site, http://my.screenname.aol.com , e este também fica sem responder.

Ainda um outro exemplo é o site http://maisvoce.globo.com . Ao entrar, o site responde, mas em seguida fica aguardando por http://ads.globo.com , também sem resposta.

Então vou até o servidor para ver se os sites que estão com problema e vejo que no servidor todos estes sites abrem sem problema algum.
Alguém sabe me dizer o que pode estar acontecendo?

Compartilho minha internet usando o ipmasq. Não estou pensando em filtrar nada por enquanto, gostaria de compartilhar a internet como no Windows, sem restrições.

O problema começou quando eu ainda estava usando o ipkungfu ( http://www.linuxkungfu.org ) para compartilhar a internet, por isso o desinstalei e removi todos os arquivos dele. Removi também o iptables (aptitude purge iptables), e reinstalei depois, para limpar qualquer resquício, mas não sei se é algo assim que devo fazer.

Obrigado!

[ ]s!

FMC · 02-02-2005, 9:30

Olha, já tive problemas misteriosos, mas esse seu é de tirar o sono mesmo.

Enfim, tente dar uma limpada geral nas regras de iptables, remover qualquer módulo desnecessário de iptables também e, por final, mude a regra de compartilhamento para fazer um teste, use algo como esta que eu uso:

VARIP=`ifconfig eth0 | grep "inet addr" | sed "s/.*inet addr:$[0-9.]*$.*/\1/"`
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to $VARIP

E nos diga o resultado!

Falow!

gfcaetano · 02-02-2005, 9:45

FMC,fiz o teste que sugeriu, mas também não deu certo.
O que a primeira e a terceira linha da sua dica fazem?
Como eu desfaço essa configuração que acabei de fazer?

Já chequei se o problema é com DNS, mas também não é. Entrando diretamente nos IPs dos sites também não funciona.
Apenas informando para futuras dicas: minha conexão com a internet é ppp0 e minha rede interna é na eth0 (192.168.0.0).

Obrigado pela ajuda!

[ ]s!

retamero · 02-02-2005, 10:19

sua rede é IP fixo?
aqui uso uma configuracao parecida com a sua... (c/ ip dinamico na rede)

este é o script que carrego no boot

Citação:

ifconfig eth1 192.168.0.1 up # levanta a placa de rede local
adsl-start # conecta na internet
dhcpd # inicia o servidor dhcp (veja proximo box)
# regras de compartilhamento de conexao
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

configuraçao do dhcpd.conf (/etc/dhcpd.conf)

Citação:

# Configuração feita pelo script compartilhar conexão do Kurumin

ddns-update-style none;

default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option routers 192.168.0.1;
option domain-name-servers 200.204.0.10,200.204.0.138;
option broadcast-address 192.168.0.255;
}

para limpar qq regra do iptalbles rode:

# Limpar regras atuais
iptables -F
iptables -t nat -F

[]'s

FMC · 02-02-2005, 10:21

VARIP=`ifconfig eth0 | grep "inet addr" | sed "s/.*inet addr:$[0-9.]*$.*/\1/"`
Esta primeira linha determina que a variavel VARIP possui o valor da interface de rede eth0, não sei se você adaptou para ppp0, adaptou?

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to $VARIP
Esta linha cria a regra de postrouting usando iptables, nada mais, você adaptou para sua rede?

Vou tentar acessar estes sites de alguma estação aqui de casa pra ver se dá problema!

Flw!

RESULTADO DO TESTE
Entrei em todos os sites de uma estação debian usando o firefox, não tive nenhum dos problemas que você comentou, será que não é o navegador das estações que está com problema?

Flw!

gfcaetano · 02-02-2005, 11:01

retamero, o servidor dhcp é necessário somente se as máquinas clientes não tiverem ip fixo?
Veja se no meu caso é necessário um servidor DHCP.

A minha rede aqui é assim:
Máquina 1 ( servidor de internet, Windows XP / Debian Linux ): 192.168.0.2 (IP fixo - rede interna)
Máquina 2 ( cliente, Windows 98 ): 192.168.0.3 (IP fixo - rede interna)
Máquina 3 ( cliente, Windows XP / Debian Linux ): 192.168.0.1 (IP fixo - rede interna)

A conexão com a internet (máquina 1) é ADSL com ip dinâmico (PPPoE).

As clientes (máquinas 2 e 3) estão configuradas com 192.168.0.2 como gateway.
Os servidores DNS estão configurados nas clientes como sendo os mesmos configurados no servidor.
Como citei na primeira mensagem, apenas a máquina 1 navega sem problemas. Nas máquinas 2 e 3, quando a máquina 1 está no Linux, alguns sites não abrem.
(apenas reformulei a questão para ficar mais fácil de entender).

Que informações mais seriam úteis?

PS: para limpar as regras eu tenho utilizado os comandos:
iptables -F
iptables -Z
iptables -t nat -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Estou colocando coisas demais?

Obrigado pela ajuda!

[ ]s!

gfcaetano · 02-02-2005, 11:07

FMC,
Eu fiz as adaptações
Eu descarto a chance de o navegador estar com problemas porque estes funcionam corretamente quando o servidor é Windows.
Não consigo imaginar mais nada que possa estar causando este problema, só em algum resquício do ipkungfu.
Ou será que algum módulo do kernel pode não estar carregando e alguma categoria de sites não é passada adiante? Existe essa coisa de "categoria de sites"?
Essa última possibilidade acabou de passar pela minha cabeça. Devo discartá-la?

Alguém sabe me dizer quais (todos) o módulos do kernel que devem ser carregados para fazer um compartilhamento total da internet?

Obrigado, FMC!

[ ]s!

retamero · 02-02-2005, 11:23

gfcaetano o dhcpd é util, pois vc naum precisa mexer em nada nos clientes (se estiveram por default)
ele (o servidor) que diria as maquinas clientes qual ip elas usaram...
por exemplo, uma instalacao padraum do windows 98, jah sae navegando qdo vc usa o DHCP
mas nada impede de vc usar ip estatico...

em tempo, testei os sites que vc mencionou aqui, e todos abriram normalmente
em todas estacoes....

=]

gfcaetano · 02-02-2005, 11:27

Então é viável eu ter o servidor DHCP na minha máquina mesmo que nenhuma máquina da rede terá IP dinâmico?

Bom, vou sair agora. No final do dia checarei os conselhos e os testarei.

Obrigado, gente!

[ ]s!

FMC · 02-02-2005, 11:51

gfcaetano, isso que é problema cabeludo, hein1?

Enfim, vá até uma das estações e tente pingar o site que não abre, caso consiga, então tente usar o tracert do windows para ver onde a conexão pode estar empacando, tente dar telnet na porta 80 do site, enfim, tente o máximo de chances possíveis de conexão com os problemáticos e repare onde falha!

Ah, desabilite a auto detecção de proxy do navegador, veja se há alguma configuração de proxy, caso haja, desabilite. O servidor windows pode estar oferecendo algum serviço que não está configurado no linux, se os browsers estiverem configurados para usar tais serviços, então não vai funcionar no linux mesmo!

Eu tenteria baixar o firefox e botar nas estações para fazer um teste, acho que vale a pena!

Falow!

retamero · 02-02-2005, 11:51

se vc naum configurar os clientes pra pegar o ip automaticamente o dhcpd se torna inutil....
mas, pra usar IP fixo, vc certamente usa um ritual em todos os sistema, configurar isso aquilo etc...

usando o dhcp, naum precisa fazer nada nas maquinas clientes, (a naum ser se ela esteja com ip fixo, claro)
um exemplo meu, trabalho com manutenção de computadores e tenho aqui um hub,
....pego um pc que esta configurado pro speedy, ou um sistema recem instalado, ele jah tera acesso...
sem ter q modificar o pc dos clientes... =]

jqueiroz · 02-02-2005, 13:49

Oi gfcaetano, esse problema que vc descreveu, tem 3 causas prováveis:

1) MTU --- quando vc compartilha uma conexão ADSL, vc joga um nível de cabeçalho adicional sobre o pacote ethernet, então às vezes acontece de pacotes serem perdidos por ficarem grandes demais. Apesar de que eu acho que o "adsl-config" deveria lidar com isso, ou a gente veria esse problema toda hora nesta sala.

2) Firewall --- se o site estiver tentando fazer algum tipo de conexão reversa, o firewall pode estar bloqueando.

3) DNS --- se os clientes não conseguirem resolver DNS, toda a navegação fica prejudicada.

gfcaetano · 02-02-2005, 15:10

FMC,
Não estou em casa agora. Assim que eu chegar lá eu farei esses testes. Testar com o ping eu já fiz (e não "pinga"), mas por telnet ainda não e nem tentei ver onde empaca pelo tracert.
A estação que mais uso para fazer esse teste já é com o Firefox, a outra estação é o "Mozillão".
O mais estranho é que começou a ficar assim da noite para o dia. Há cerca de 1 mês tudo funcionava normal.

retamero,
Entendi, realmente usando o servidor DHCP torna tudo bem mais fácil.
Mas é importante para mim que todas as estações tenham sempre o mesmo IP. Os IP adquiridos sempre serão os mesmos?

jqueiroz,
Achei interessantes as possíveis causas que você citou.
Como você mesmo disse que o problema pode não ser MTU porque o adsl-config deve lidar com isso, eu já discatarei a possibilidade.
DNS eu também discarto, pois até mesmo em meus testes com o PING, os IPs dos sites são mostrados. Então está identificando corretamente.
Fiquei curioso sobre o item 2, eu gostaria de saber como posso resolver o problema de conexão reversa, caso seja este o problema. E como posso saber se é esse o problema?

Obrigado pelas respostas pessoal, estão sendo muito boas!

[ ]s!

jqueiroz · 02-02-2005, 15:43

Citação:

Fiquei curioso sobre o item 2, eu gostaria de saber como posso resolver o problema de conexão reversa, caso seja este o problema. E como posso saber se é esse o problema?

A primeira coisa é ver se vc consegue navegar normalmente nesse servidor. Se estiver, aí a gente começa a trabalhar em cima do compartilhamento em si.

gfcaetano · 02-02-2005, 16:39

Citação:

Então vou até o servidor para ver se os sites que estão com problema abrem e vejo que no servidor todos estes sites abrem sem problema algum.

O problema é com o compartilhamento mesmo.
Qual seria o próximo passo?

jqueiroz · 02-02-2005, 17:20

Acho que vc deveria tentar criar o script de firewall manualmente. Não por coincidência, é o mesmo script que controla o compartilhamento:

Código:

#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe iptables
modprobe ip_conntrack
modprobe ip_conntrack_ftp

rede_interna=192.168.0.0/24
interna=eth0
externa=ppp0

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -i $interna -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -i $interna -o $externa -j MASQUERADE

Esse é o script de firewall mais simples que consigo pensar. Segurança quase nenhuma: o único bloqueio é para acessar o firewall a partir da rede externa. Depois, podemos pensar em pelo menos fechar o acesso externo à sua rede interna (sai quase de graça).

gfcaetano · 02-02-2005, 18:02

Algo que está acontecendo agora também é que estou precisando iniciar o ipmasq na mão quando inicializo a máquina. Não está inicializando automaticamente.

Sem ipmasq rodando, quando dou ping (usando o servidor) em qualquer site recebo "ping: sendmsg: Operation not permitted".
Era para funcionar a internet na minha máquina mesmo se não estivesse compartilhando a conexão (sem ipmasq estar rodando), não era?

Não entendi isso. Assim que "ligo" o ipmasq o ping começa a responder.

jqueiroz, vou experimentar este script. Depois postarei os resultados.
Há necessidade de limpar as regras atuais antes de executar as regras desse script? Seria ruim adicionar os comando para limpar as regras no início dele?

Citação:

Para limpar as regras eu tenho utilizado os comandos:
iptables -F
iptables -Z
iptables -t nat -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Obrigado!

[ ]s!

Resultados:
Ainda não consegui executar o script, a seguinte mensagem de erro o iptables retorna: "iptables v1.2.11: Can't use -i with POSTROUTING"
Acho que é na última linha o problema. Eu acho muito complicado o iptables para ajudar por conta própria, por isso peço ajuda.

jqueiroz · 02-02-2005, 18:17

Citação:

Há necessidade de limpar as regras atuais antes de executar as regras desse script?

Se vc fizer esse script para ser acionado durante o boot, não é necessário.

Citação:

Seria ruim adicionar os comando para limpar as regras no início dele?

Acho que não há problema nenhum em incluí-las.

Só aconselho apertar um pouquinho o parafuso da segurança...

gfcaetano · 02-02-2005, 18:19

Informação adicional:
Quando executo o dmesg, vejo que há muitas repetições da seguinte linha:
IN=ppp0 OUT= MAC= SRC=82.225.72.31 DST=200.158.184.174 LEN=63 TOS=0x00 PREC=0x00 TTL=115 ID=2087 PROTO=UDP SPT=4672 DPT=10097 LEN=43
Se fico em modo texto essa linha sempre aparece para atrapalhar o que estou fazendo. O que é isso?

jqueiroz · 02-02-2005, 18:26

interessante, vc está com uma linha de "LOG" no firewall atual... isso é alguma máquina com Emule ou Edonkey tentando conectar à sua, na rede Kademlia... alguma máquina da rede interna roda o Emule???

02-02-2005, 8:52	#1 (permalink)
gfcaetano Membro Senior Registrado em: Feb 2002 Localização: Ribeirão Preto - SP - Brasil Idade: 33 Mensagens: 391 Reputação: 21	Problema estranho ao compartilhar internet (resolvido) Bom dia, pessoal! Espero que possam me ajudar. Em uma rede com 3 máquinas, 1 com os SOs Windows (XP) e Linux (Debian Sarge) compartilha internet para as outras 2. Quando o servidor está no Windows, as outras duas navegam sem problemas. Já quando está no Linux, as duas clientes não entram em ALGUNS sites. Por exemplo, quando acesso http://www.aol.com.br em uma das duas máquinas clientes, entra sem problemas, mas quando tento entrar em http://www.aol.com não dá certo, fica aguardando "eternamente". Outro exemplo é quando tento entrar no webmail da AOL. Entro em http://webmail.aol.com e então sem problemas o site responde e em seguida me redireciona para outro site, http://my.screenname.aol.com , e este também fica sem responder. Ainda um outro exemplo é o site http://maisvoce.globo.com . Ao entrar, o site responde, mas em seguida fica aguardando por http://ads.globo.com , também sem resposta. Então vou até o servidor para ver se os sites que estão com problema e vejo que no servidor todos estes sites abrem sem problema algum. Alguém sabe me dizer o que pode estar acontecendo? Compartilho minha internet usando o ipmasq. Não estou pensando em filtrar nada por enquanto, gostaria de compartilhar a internet como no Windows, sem restrições. O problema começou quando eu ainda estava usando o ipkungfu ( http://www.linuxkungfu.org ) para compartilhar a internet, por isso o desinstalei e removi todos os arquivos dele. Removi também o iptables (aptitude purge iptables), e reinstalei depois, para limpar qualquer resquício, mas não sei se é algo assim que devo fazer. Obrigado! [ ]s! __________________ Gustavo F. Caetano

02-02-2005, 9:30	#2 (permalink)
FMC Zumbi Registrado em: Apr 2002 Localização: São Paulo Capital Mensagens: 8.321 Reputação: 30	Olha, já tive problemas misteriosos, mas esse seu é de tirar o sono mesmo. Enfim, tente dar uma limpada geral nas regras de iptables, remover qualquer módulo desnecessário de iptables também e, por final, mude a regra de compartilhamento para fazer um teste, use algo como esta que eu uso: VARIP=`ifconfig eth0 \| grep "inet addr" \| sed "s/.inet addr:\([0-9.]\).*/\1/"` echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to $VARIP E nos diga o resultado! Falow! __________________ FMC = Fábio Magalhães Catunda

02-02-2005, 9:45	#3 (permalink)
gfcaetano Membro Senior Registrado em: Feb 2002 Localização: Ribeirão Preto - SP - Brasil Idade: 33 Mensagens: 391 Reputação: 21	FMC,fiz o teste que sugeriu, mas também não deu certo. O que a primeira e a terceira linha da sua dica fazem? Como eu desfaço essa configuração que acabei de fazer? Já chequei se o problema é com DNS, mas também não é. Entrando diretamente nos IPs dos sites também não funciona. Apenas informando para futuras dicas: minha conexão com a internet é ppp0 e minha rede interna é na eth0 (192.168.0.0). Obrigado pela ajuda! [ ]s! __________________ Gustavo F. Caetano

02-02-2005, 10:21	#5 (permalink)
FMC Zumbi Registrado em: Apr 2002 Localização: São Paulo Capital Mensagens: 8.321 Reputação: 30	VARIP=`ifconfig eth0 \| grep "inet addr" \| sed "s/.inet addr:\([0-9.]\).*/\1/"` Esta primeira linha determina que a variavel VARIP possui o valor da interface de rede eth0, não sei se você adaptou para ppp0, adaptou? iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to $VARIP Esta linha cria a regra de postrouting usando iptables, nada mais, você adaptou para sua rede? Vou tentar acessar estes sites de alguma estação aqui de casa pra ver se dá problema! Flw! RESULTADO DO TESTE Entrei em todos os sites de uma estação debian usando o firefox, não tive nenhum dos problemas que você comentou, será que não é o navegador das estações que está com problema? Flw! __________________ FMC = Fábio Magalhães Catunda

02-02-2005, 11:01	#6 (permalink)
gfcaetano Membro Senior Registrado em: Feb 2002 Localização: Ribeirão Preto - SP - Brasil Idade: 33 Mensagens: 391 Reputação: 21	retamero, o servidor dhcp é necessário somente se as máquinas clientes não tiverem ip fixo? Veja se no meu caso é necessário um servidor DHCP. A minha rede aqui é assim: Máquina 1 ( servidor de internet, Windows XP / Debian Linux ): 192.168.0.2 (IP fixo - rede interna) Máquina 2 ( cliente, Windows 98 ): 192.168.0.3 (IP fixo - rede interna) Máquina 3 ( cliente, Windows XP / Debian Linux ): 192.168.0.1 (IP fixo - rede interna) A conexão com a internet (máquina 1) é ADSL com ip dinâmico (PPPoE). As clientes (máquinas 2 e 3) estão configuradas com 192.168.0.2 como gateway. Os servidores DNS estão configurados nas clientes como sendo os mesmos configurados no servidor. Como citei na primeira mensagem, apenas a máquina 1 navega sem problemas. Nas máquinas 2 e 3, quando a máquina 1 está no Linux, alguns sites não abrem. (apenas reformulei a questão para ficar mais fácil de entender). Que informações mais seriam úteis? PS: para limpar as regras eu tenho utilizado os comandos: iptables -F iptables -Z iptables -t nat -F iptables -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Estou colocando coisas demais? Obrigado pela ajuda! [ ]s! __________________ Gustavo F. Caetano

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Problema estranho ao compartilhar internet (resolvido)

1. Compartilhar Virtua ( Mto Estranho)
Mais resultados? Use nossa pesquisa.

02-02-2005, 11:07	#7 (permalink)
gfcaetano Membro Senior Registrado em: Feb 2002 Localização: Ribeirão Preto - SP - Brasil Idade: 33 Mensagens: 391 Reputação: 21	FMC, Eu fiz as adaptações Eu descarto a chance de o navegador estar com problemas porque estes funcionam corretamente quando o servidor é Windows. Não consigo imaginar mais nada que possa estar causando este problema, só em algum resquício do ipkungfu. Ou será que algum módulo do kernel pode não estar carregando e alguma categoria de sites não é passada adiante? Existe essa coisa de "categoria de sites"? Essa última possibilidade acabou de passar pela minha cabeça. Devo discartá-la? Alguém sabe me dizer quais (todos) o módulos do kernel que devem ser carregados para fazer um compartilhamento total da internet? Obrigado, FMC! [ ]s! __________________ Gustavo F. Caetano

02-02-2005, 11:23	#8 (permalink)
retamero Veterano Registrado em: Apr 2003 Localização: Sumaré - SP Mensagens: 1.157 Reputação: 19	gfcaetano o dhcpd é util, pois vc naum precisa mexer em nada nos clientes (se estiveram por default) ele (o servidor) que diria as maquinas clientes qual ip elas usaram... por exemplo, uma instalacao padraum do windows 98, jah sae navegando qdo vc usa o DHCP mas nada impede de vc usar ip estatico... em tempo, testei os sites que vc mencionou aqui, e todos abriram normalmente em todas estacoes.... =] __________________ Linux User #317478 registre-se tb! www.linuxcounter.org ================================== Está procurando um soft p2p? entre e veja: *http://www.hubmp3brasil.cjb.net DC++ a evolução do p2p Entre e confira. Obrigado!

02-02-2005, 11:27	#9 (permalink)
gfcaetano Membro Senior Registrado em: Feb 2002 Localização: Ribeirão Preto - SP - Brasil Idade: 33 Mensagens: 391 Reputação: 21	Então é viável eu ter o servidor DHCP na minha máquina mesmo que nenhuma máquina da rede terá IP dinâmico? Bom, vou sair agora. No final do dia checarei os conselhos e os testarei. Obrigado, gente! [ ]s! __________________ Gustavo F. Caetano

02-02-2005, 11:51	#10 (permalink)
FMC Zumbi Registrado em: Apr 2002 Localização: São Paulo Capital Mensagens: 8.321 Reputação: 30	gfcaetano, isso que é problema cabeludo, hein1? Enfim, vá até uma das estações e tente pingar o site que não abre, caso consiga, então tente usar o tracert do windows para ver onde a conexão pode estar empacando, tente dar telnet na porta 80 do site, enfim, tente o máximo de chances possíveis de conexão com os problemáticos e repare onde falha! Ah, desabilite a auto detecção de proxy do navegador, veja se há alguma configuração de proxy, caso haja, desabilite. O servidor windows pode estar oferecendo algum serviço que não está configurado no linux, se os browsers estiverem configurados para usar tais serviços, então não vai funcionar no linux mesmo! Eu tenteria baixar o firefox e botar nas estações para fazer um teste, acho que vale a pena! Falow! __________________ FMC = Fábio Magalhães Catunda

02-02-2005, 11:51	#11 (permalink)
retamero Veterano Registrado em: Apr 2003 Localização: Sumaré - SP Mensagens: 1.157 Reputação: 19	se vc naum configurar os clientes pra pegar o ip automaticamente o dhcpd se torna inutil.... mas, pra usar IP fixo, vc certamente usa um ritual em todos os sistema, configurar isso aquilo etc... usando o dhcp, naum precisa fazer nada nas maquinas clientes, (a naum ser se ela esteja com ip fixo, claro) um exemplo meu, trabalho com manutenção de computadores e tenho aqui um hub, ....pego um pc que esta configurado pro speedy, ou um sistema recem instalado, ele jah tera acesso... sem ter q modificar o pc dos clientes... =] __________________ Linux User #317478 registre-se tb! www.linuxcounter.org ================================== Está procurando um soft p2p? entre e veja: *http://www.hubmp3brasil.cjb.net DC++ a evolução do p2p Entre e confira. Obrigado!

02-02-2005, 13:49	#12 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	Oi gfcaetano, esse problema que vc descreveu, tem 3 causas prováveis: 1) MTU --- quando vc compartilha uma conexão ADSL, vc joga um nível de cabeçalho adicional sobre o pacote ethernet, então às vezes acontece de pacotes serem perdidos por ficarem grandes demais. Apesar de que eu acho que o "adsl-config" deveria lidar com isso, ou a gente veria esse problema toda hora nesta sala. 2) Firewall --- se o site estiver tentando fazer algum tipo de conexão reversa, o firewall pode estar bloqueando. 3) DNS --- se os clientes não conseguirem resolver DNS, toda a navegação fica prejudicada. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

02-02-2005, 15:10	#13 (permalink)
gfcaetano Membro Senior Registrado em: Feb 2002 Localização: Ribeirão Preto - SP - Brasil Idade: 33 Mensagens: 391 Reputação: 21	FMC, Não estou em casa agora. Assim que eu chegar lá eu farei esses testes. Testar com o ping eu já fiz (e não "pinga"), mas por telnet ainda não e nem tentei ver onde empaca pelo tracert. A estação que mais uso para fazer esse teste já é com o Firefox, a outra estação é o "Mozillão". O mais estranho é que começou a ficar assim da noite para o dia. Há cerca de 1 mês tudo funcionava normal. retamero, Entendi, realmente usando o servidor DHCP torna tudo bem mais fácil. Mas é importante para mim que todas as estações tenham sempre o mesmo IP. Os IP adquiridos sempre serão os mesmos? jqueiroz, Achei interessantes as possíveis causas que você citou. Como você mesmo disse que o problema pode não ser MTU porque o adsl-config deve lidar com isso, eu já discatarei a possibilidade. DNS eu também discarto, pois até mesmo em meus testes com o PING, os IPs dos sites são mostrados. Então está identificando corretamente. Fiquei curioso sobre o item 2, eu gostaria de saber como posso resolver o problema de conexão reversa, caso seja este o problema. E como posso saber se é esse o problema? Obrigado pelas respostas pessoal, estão sendo muito boas! [ ]s! __________________ Gustavo F. Caetano

02-02-2005, 17:20	#16 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	Acho que vc deveria tentar criar o script de firewall manualmente. Não por coincidência, é o mesmo script que controla o compartilhamento: Código: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward modprobe iptables modprobe ip_conntrack modprobe ip_conntrack_ftp rede_interna=192.168.0.0/24 interna=eth0 externa=ppp0 iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -i $interna -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -i $interna -o $externa -j MASQUERADE Esse é o script de firewall mais simples que consigo pensar. Segurança quase nenhuma: o único bloqueio é para acessar o firewall a partir da rede externa. Depois, podemos pensar em pelo menos fechar o acesso externo à sua rede interna (sai quase de graça). __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

02-02-2005, 18:19	#19 (permalink)
gfcaetano Membro Senior Registrado em: Feb 2002 Localização: Ribeirão Preto - SP - Brasil Idade: 33 Mensagens: 391 Reputação: 21	Informação adicional: Quando executo o dmesg, vejo que há muitas repetições da seguinte linha: IN=ppp0 OUT= MAC= SRC=82.225.72.31 DST=200.158.184.174 LEN=63 TOS=0x00 PREC=0x00 TTL=115 ID=2087 PROTO=UDP SPT=4672 DPT=10097 LEN=43 Se fico em modo texto essa linha sempre aparece para atrapalhar o que estou fazendo. O que é isso? __________________ Gustavo F. Caetano

02-02-2005, 18:26	#20 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	interessante, vc está com uma linha de "LOG" no firewall atual... isso é alguma máquina com Emule ou Edonkey tentando conectar à sua, na rede Kademlia... alguma máquina da rede interna roda o Emule??? __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail