Por favor, já li varios e varios tutoriais mas nao sei o que esta errado.
Configuracao :
Slackware 10.1
eth0 : 192.168.254.1/24 ( ligado ao router velox 192.168.254.254 )
eth1 : 10.0.10.254/24 ( ligado a rede interna )
gateway do servidor : 192.168.254.254
em resolv.conf coloquei nameserver 200.149.55.142 / 200.165.132.154
O roteamento ip_forward esta ativado já na inicializacao ( rc.inet2 )
fiz um script 'simples assim'para o firewall :
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
No servidor consigo pingar as duas redes. As estacoes da rede interna sao windows e coloquei assim :
IP : 10.0.10.n ( <> 254 ) mask : 255.255.255.0
Gateway : 10.0.10.254 DNS : os mesmos do servidor , tentei tambem com 192.168.254.254
O que ocorre : ao abrir o navegador e digitar qualquer site aparece na barra de status que o site foi encontrado e fica tentando indefinidamente abrir o site mas nao aparece nada.
Ao pingar www.cade.com.br aparece como resposta o ip do cade mas há uma grande perda de pacotes. Alterei o script para :
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
e tambem assim fica igual ao descrito acima, também tentei
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.254.1 e também nao funciona . alguma luz ??? Por favor