Problema com provavel bloqueio de compartilhamento de rede.

[Samel]

Olá a todos, estou tentando implementar uma pequena rede domestica em minha residencia, usando um pc velho como um gateway ao qual eu conectaria meu computador de uso pessoal, o da minha filha e algum outro dispositivo que necessite de conexão (video game por exemplo). Aparentemente oque era para ser uma tarefa simples e trivial está causando muitas noites em claro.
Bom agradeço a qualquer um que puder ou tentar ajudar, abaixo uma descrição do problema:

Após configurar a rede interna no servidor(ubuntu 10.10) e outros computadores(ubuntu 10.10 meu, windows Xp filha) onde tudo ocorre bem vem a configuração de compartilhamento da internet(Via radio, autenticação em uma pagina do provedor, com ip, dns, gateway manuais) aqui entra o problema, o compartilhamento é feito através de um script simples, este

Código Selecionar Expandir

iptables -F

iptables -F INPUT

iptables -F OUTPUT

iptables -F POSTROUTING -t nat

iptables -F PREROUTING -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD ACCEPT

iptables -A PREROUTING -t nat -s 192.168.0.0/24 -o wlan0 -j MASQUERADE

com wlan0 sendo a placa que está conectada a internet e a rede com ips na faixa acima, no primeiro momento após autenticação na pagina do provedor Todos os pcs se conectam a internet normalmente, porem após algum tempo (menos de 5 minutos em media), sou deslogado do provedor, devo ratificar que a conecção não "cai" eu somente sou deslogado do provedor, sendo necessário logar novamente para utilizar a internet. O problema é que isto só ocorre quando eu compartilho a conexão, se somente o servidor gateway está funcionando a navegação nele é normal.

Acredito que o provedor esteja utilizando alguma forma de bloquear uma rede interna, sinceramente não sei como eles fariam tal coisa, acredito que seja por TTL, porem nada que tentei neste sentido funcionou. Por este motivo peço ajuda de qualquer um disposto a ajudar neste problema.


No momento estou utilizando o squid no servidor para que as outras maquinas tenhas acesso a internet, o qual não apresenta nenhum "defeito"
mas que porem não atente a todos protocolos, por exemplo P2P, clientes de e-mail , etc.
Desde já agradeço a ajuda de qualquer um.

[zekkerj]

Acredito que o provedor esteja utilizando alguma forma de bloquear uma rede interna, sinceramente não sei como eles fariam tal coisa, acredito que seja por TTL, porem nada que tentei neste sentido funcionou. Por este motivo peço ajuda de qualquer um disposto a ajudar neste problema.

Provavelmente o provedor limitou a quantidade de conexões simultâneas, ou o intervalo entre elas.

Com uma máquina, essa quantidade não é alcançada, mas com dois ou mais, é possível que a taxa de conexões simultâneas aumente.

[Samel]

Obrigado por responder zekkerj, porem fiquei mais confuso ainda. Neste caso, para o provedor, não seria somente o servidor gateway que estaria conectado ? visto que os outros computadores se conectam  a ele e não diretamente ? como o provedor enxergaria oque a por traz do gateway? Eu estava pensando que ele poderia estar fazendo algo como citado neste topico de outro forum http://under-linux.org/f96/bloquear-compartilhamento-de-conexao-78508/ e este http://under-linux.org/f210/como-bloquear-clientes-que-compartilham-conexao-134118/. Agradeço novamente.

[zekkerj]

Ele não enxerga o que se passa por trás do gateway, mas pode acompanhar os pacotes TCP SYN, que pedem a abertura da conexão.

[Samel]

Bom mudei a estrutura de rede aqui em casa, coloquei o pc da minha filha(win xp) como server para ver se funcionada, e funcionou as outras duas maquinas acessam normalmente agora, pesquisei um pouco e o winxp limita essas conexões simultâneas em 10 já, se realmente for isso como implemento isso no firewall do linux (iptables ?).
Agradeço a ajuda.

[zekkerj]

o winxp limita essas conexões simultâneas em 10

Não é bem assim, não. Tem limite de conexão TCP semi-aberta, que só existe no XP SP2 em diante; e tem o limite de conexões de cliente, que existe no XP Pro (10 conexões) e no XP Home (3 conexões).

Enquanto a gente pesquisa sobre isso, deixa eu mudar de assunto, ligeiramente. Pq vc não tenta outro provedor, que não crie essa limitação pra você?

[Samel]

zekkerj, infelizmente moro em uma cidadezinha do interior do paraná, e o único provedor com um acesso decente é esse por isso é inviável a troca do mesmo. No mais agradeço a ajuda.