talis
(usa Ubuntu)
Enviado em 25/05/2012 - 12:44h
Ola,
Possuo uma rede com algo em torno de 100 computadores, o meu firewall e proxy rodam em um Ubuntu server. Eis o problema:
De um tempo para cá, alguns grandes sites começara a dar erro na hora de tentar acessa-los (Terra, Uol, Yahoo, Facebook). O dns está resolvendo como IPv6, sendo que a minha rede é IPv4. A princípio achei que o problema era no Squid, já que usando IP válido no computador do usuário o erro não acontece. Eu não uso servidor DNS interno, diretamente da provedora. O erro só acontece quando passa pelo meu firewall/proxy.
De alguma forma, o meu firewall/proxy durante o NAT faz ou permite que o servidor DNS resolva os nomes em IPV6, onde deveria ser IPV4, e quando conecto diretamente com IP válido no desktope, o DNS resolve todos os endereços em IPv4, assim não causando problemas.
Eis o erro:
---------------------------------------------------------------------------------
ERROR
The requested URL could not be retrieved
O seguinte erro foi encontrado ao tentar recuperar a URL:
http://g1.globo.com/
Conexão para 2804:294:4000:8000::5 falhou.
O sistema retornou: (110) Connection timed out
The remote host or network may be down. Please try the request again.
Seu administrador do cache é webmaster.
Gerado Fri, 25 May 2012 11:27:25 GMT por localhost (squid/3.1.14)
---------------------------------------------------------------------------------
Mais informações:
Quando faço o comando (win7) #tracert no ipv4.google.com e no ipv6.google.com usando o IP válido (sem passar pelo firewall/proxy) o comando funciona nos dois endereços (ipv4 e ipv6), mas quando uso ip interno (NAT) o comando só consegue testar a rota ipv4, a ipv6 da erro: "Não é possível resolver o nome do sistema de destino ipv6.google.com".
Alguém pode me ajudar?