Problema - DNS resolvendo IPv6 dentro da rede IPV4 [RESOLVIDO]

1. Problema - DNS resolvendo IPv6 dentro da rede IPV4 [RESOLVIDO]

Talis Paes
talis

(usa Ubuntu)

Enviado em 25/05/2012 - 12:44h

Ola,

Possuo uma rede com algo em torno de 100 computadores, o meu firewall e proxy rodam em um Ubuntu server. Eis o problema:

De um tempo para cá, alguns grandes sites começara a dar erro na hora de tentar acessa-los (Terra, Uol, Yahoo, Facebook). O dns está resolvendo como IPv6, sendo que a minha rede é IPv4. A princípio achei que o problema era no Squid, já que usando IP válido no computador do usuário o erro não acontece. Eu não uso servidor DNS interno, diretamente da provedora. O erro só acontece quando passa pelo meu firewall/proxy.

De alguma forma, o meu firewall/proxy durante o NAT faz ou permite que o servidor DNS resolva os nomes em IPV6, onde deveria ser IPV4, e quando conecto diretamente com IP válido no desktope, o DNS resolve todos os endereços em IPv4, assim não causando problemas.

Eis o erro:
---------------------------------------------------------------------------------
ERROR
The requested URL could not be retrieved

O seguinte erro foi encontrado ao tentar recuperar a URL: http://g1.globo.com/

Conexão para 2804:294:4000:8000::5 falhou.

O sistema retornou: (110) Connection timed out

The remote host or network may be down. Please try the request again.

Seu administrador do cache é webmaster.

Gerado Fri, 25 May 2012 11:27:25 GMT por localhost (squid/3.1.14)
---------------------------------------------------------------------------------

Mais informações:

Quando faço o comando (win7) #tracert no ipv4.google.com e no ipv6.google.com usando o IP válido (sem passar pelo firewall/proxy) o comando funciona nos dois endereços (ipv4 e ipv6), mas quando uso ip interno (NAT) o comando só consegue testar a rota ipv4, a ipv6 da erro: "Não é possível resolver o nome do sistema de destino ipv6.google.com".

Alguém pode me ajudar?



  


2. Re: Problema - DNS resolvendo IPv6 dentro da rede IPV4 [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 25/05/2012 - 13:35h

Vc quer ter o IPv6 ou não? Se não, vc pode desabilitá-lo no seu sistema operacional pra parar d resolvê-lo, caso contrário, eu não saberia como t ajudar. Quem souber, tb tenho curiosidade d saber.


3. Re: Problema - DNS resolvendo IPv6 dentro da rede IPV4 [RESOLVIDO]

Talis Paes
talis

(usa Ubuntu)

Enviado em 25/05/2012 - 13:47h

Renato,

obrigodo por tentar ajudar, o que eu não quero ter é IPv6, a minha provedora não vai mudar para IPv6 a curto e médio prazo.
Eu vou trabalhar só com IPv4, o problema que eu não posso ir de máquina em maquina desabilitando o IPv6 por que o meu firewall/proxy faz a confusão. Sendo que quase metade dos computadores são notebooks pessoais dos alunos.
O que eu preciso é que os computadores na hora de resolver um DNS dentro da minha rede consigam resolve-lo com IPv4 fazendo parar de dar erro. Lembrando que quando eu boto um ip externo (válido) conectando o computado direto no roteador ele só resolve em IPv4, mas quando passa pelo meu firewall/proxy ele resolve em IPv6. :(


renato_pacheco escreveu:

Vc quer ter o IPv6 ou não? Se não, vc pode desabilitá-lo no seu sistema operacional pra parar d resolvê-lo, caso contrário, eu não saberia como t ajudar. Quem souber, tb tenho curiosidade d saber.





4. Re: Problema - DNS resolvendo IPv6 dentro da rede IPV4 [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 25/05/2012 - 13:51h

É só desabilitar o IPv6 no seu firewall. Não precisa desabilitar em todas as máquinas. Faça isso e nos retorne se deu certo. Será necessário reiniciar o seu firewall pra surtir efeito.


5. Desativar

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/05/2012 - 14:28h

renato_pacheco escreveu:

É só desabilitar o IPv6 no seu firewall. Não precisa desabilitar em todas as máquinas. Faça isso e nos retorne se deu certo. Será necessário reiniciar o seu firewall pra surtir efeito.


Desativar o IPV6:
http://www.upubuntu.com/2011/05/how-to-disable-ipv6-under-ubuntu.html

Ou pode tentar usar um DNS nas configs do squid.conf:


dns_nameservers 8.8.8.8
dns_nameservers 8.8.8.4



6. DNS

olavo borges de sa
pharaohgt

(usa openSUSE)

Enviado em 30/05/2012 - 03:34h

Poste seu resolv.conf as vezes é mais simples que vemos!


7. Problema

Wellington Oliveira de Andrade
wellington79

(usa Arch Linux)

Enviado em 01/06/2012 - 09:43h

Estou com o mesmo problema principalmente para acessar o site do www.tcu.gov.br desabilitei o ipv6 mas continuo com problema.

wget www.tcu.gov.br ---->>> LENTOOO DEMORA UNS 4 MINUTOS PARA BAIXAR O INDEX.HTML
wget www.tcu.gov.br -4 ---->>> RAPIDO

meu resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4




8. Re: Problema - DNS resolvendo IPv6 dentro da rede IPV4 [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 01/06/2012 - 10:22h

Vc tem certeza q desabilitou o IPv6? Pra certificar, use o comando netstat -antp. Se aparecer tcp6, ainda não desabilitou.


9. IPV6

Wellington Oliveira de Andrade
wellington79

(usa Arch Linux)

Enviado em 01/06/2012 - 11:10h

rootap@vmFirewall:~$ netstat -antp
(No info could be read for "-p": geteuid()=1001 but you should be root.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 10.10.0.254:22 10.10.5.83:42393 ESTABLISHED -


Vou tentar instalar outra distribuição para ver se funciona.


10. Re: Problema - DNS resolvendo IPv6 dentro da rede IPV4 [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 01/06/2012 - 11:22h

Outra forma tb é olhando o ifconfig. Se tiver endereço no formato IPv6, ainda tá ativado.


11. Resolvido

Talis Paes
talis

(usa Ubuntu)

Enviado em 16/08/2012 - 14:16h

Realmente era o IPv6 ativado que estava pirando a navegação.

Usei a tutorial que o andrecanhadas me enviou: http://www.upubuntu.com/2011/05/how-to-disable-ipv6-under-ubuntu.html

Obrigado a todos


12. Force o Squid a usar ipv4

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 16/07/2013 - 15:01h

Inclua a seguinte linha em /etc/squid3/squid;conf

tcp_outgoing_address [Seu ipv4 público aqui]




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts