01 02

Resolução de DNS [RESOLVIDO]

1. Resolução de DNS [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 21/01/2009 - 18:05h

Pessoal, to com problemas no DNS do meu squid.

Não instalei servidor de dns local, estou utilizando de terceiros por meio de configurações no resolv.conf

Segue resolv.conf

nameserver 200.199.201.23 # DNS primario UOL
nameserver 200.199.201.24 #DNS secundario UOL
nameserver 192.168.10.1 #Meu roteador

Sou novato nesse mundo linux, gostaria da ajuda de vc´s.

O squid, esta rodando legal, mas tem horas que simplesmente ele trava e fica retornando erro de dns. se utilizo estes dns na rede windows sem passar pelo squid ele navega normalmente.
Alguem imagina onde seja o problema?

0 0

Quote

2. MELHOR RESPOSTA

felipecfm
(usa Debian)

Enviado em 22/01/2009 - 10:28h

Amigo Richard,

Nesse caso ele nem ta precisando colocar o "transparent" no squid, pq ele 'naum ta usando' o squid. ele ta roteando com o iptables mas naum ta redirecionando a porta http para o squid gerenciar.

Afdominguez, Faça o seguinte, coloque apenas estas regras abaixo:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

com isso vc ja é capaz de compartilhar a internet ( lembrando que na segunda linha, a pl de rede especificada tem q ser a que está conectada a internet)

para vc usar o squid em modo transparente, basta vc add "transparent" depois do 'http_port 3128'
e usar a regra de redirecionamento abaixo:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \REDIRECT --to-port3128
(mas acho melhor vc naum usar agora, primeiro vamos fazer vc compartilhar a internet normalmente com iptables, depois vc redireciona para gerenciar com o squid.)

se vc tiver problemas com o seu dns, Só por teste, tenta usar esse q eu gosto muito: 189.1.1.10

0 0

Quote

3. Vamos com calma!

felipecfm
(usa Debian)

Enviado em 21/01/2009 - 18:19h

e ai cara,

Do seu servidor vc consegue o acesso a internet normalmente?

0 0

Quote

4. Re: Resolução de DNS [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 21/01/2009 - 18:22h

sim,

pingo os sites normalmente.

Tipo, tento acessar o terra pelo firefox e ele retorna erro de dns.
entro no servidor via ssh e dou ping www.terra.com.br e ele retorna o ping.

isso esta me deixando encabulado!!!

0 0

Quote

5. Estranho....

felipecfm
(usa Debian)

Enviado em 21/01/2009 - 18:26h

Cara, estranho......quais regras vc esta usando pra usar o proxy transparente?

0 0

Quote

6. squid.conf

afdominguez
(usa Ubuntu)

Enviado em 22/01/2009 - 08:59h

http_port 3128

cache_dir diskd /var/spool/squid 2000 128 512
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_access_log /var/log/squid/access.log
pid_filename /var/run/squid.pid

# AutenticaÃ§:

auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm ..:: Tentacle ::.. Servidor de Internet - HRColider
auth_param basic credentialsttl 2 minutes

# ACL's

#montado as ACL
acl ip_livre arp "/etc/squid/acl/ip_livre"
acl palavra_bloqueada url_regex -i "/etc/squid/acl/palavra_bloqueada"
acl palavra_liberada url_regex -i "/etc/squid/acl/palavra_liberada"
#acl download url_regex -i "/etc/squid/download_bloqueado"

acl all src 10.15.84.0/255.255.255.0
acl autentica proxy_auth REQUIRED

http_access allow palavra_liberada
http_access deny palavra_bloqueada
http_access allow autentica

# Nome do servidor proxy
visible_hostname srvubuntu

# Mostrar erros no idioma PortuguÃª
error_directory /usr/share/squid/errors/Portuguese

0 0

Quote

7. iptables.conf

afdominguez
(usa Ubuntu)

Enviado em 22/01/2009 - 09:03h

#!/bin/bash
#
# /etc/etc/init.d/iptables.conf
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
#********************************************************
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

0 0

Quote

8. resolv.conf

afdominguez
(usa Ubuntu)

Enviado em 22/01/2009 - 09:04h

nameserver 200.199.201.23 # DNS primario UOL
nameserver 200.199.201.24 #DNS secundario UOL
nameserver 192.168.10.1 #Meu roteador

0 0

Quote

9. Re: Resolução de DNS [RESOLVIDO]

richardandrade
(usa Debian)

Enviado em 22/01/2009 - 09:08h

Amigo a partir do squid 2.6 você para colocar o proxy transparente você adiciona no http_port

http_port 3128 transparent

depois reinciia o squid

valeu e abraço.

0 0

Quote

10. Re: Resolução de DNS [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 22/01/2009 - 10:50h

Caro felipecfm

Fiz como vc aconselhou, coloquei o seu servidor de dns e troquei as regras de iptables, tenho nitida impressão que esta bem mais rapido a navegação.

Agora vou aguardar para ver se ele volta a dar pau de DNS.

Felipe, poderia me explicar as regras que vc me aconselhou a utilizar no iptables.conf porque substituir as que tinha posto pelas suas?

0 0

Quote

11. Rules

felipecfm
(usa Debian)

Enviado em 22/01/2009 - 12:57h

Caro, Afdomingues,

As regras que te passei vc ja estava usando, apenas vc deixou de usar as regras para limpar tabelas, afinal naum era preciso, ao reiniciar seu servidor o mesmo estará sem regras, entrando apenas as que vc colocar na inicialização.

Se vc conseguiu resolver o problema, favor colocar colocar este topico como "Resolvido"

0 0

Quote