Alguns Sites não Conectam

giovanelio
(usa Debian)

Enviado em 18/06/2009 - 14:23h

Senhores, boa tarde!

Trabalho com Linux a pelo menos uns 10 anos e nunca vi nada parecido. Me recuso a reiniciar a máquina antes de ir até o fim... Tenho um firewall iptables, distribuição do linux redhat RHEL5, atrás dessa máquina têm mais 3000 máquinas.

O "fenômeno" é o seguinte... tenho máquinas que conectam via proxy transparente e outras diretamente via forward+nat. O que ocorre é que de alguns dias pra cá alguns sites conectam e outros não... isso ocorre quando o acesso é feito via nat. Tenho 2 blocos IP da telefonica e quando coloco uma máquina com IP do bloco, saindo mesmo passando pelo firewall(sem nat) a navegação é beleza... mas quando faço o firewall mascarar ou fazer um snat pronto... alguns sites conectam e outros não.

Alguem já passou por alguma coisa parecida?

Grande Abraço!

elaine.pitty
(usa Fedora)

Enviado em 18/06/2009 - 14:41h

Boa tarde!!! Passei por isso uns tempos atras... e os sites que nao navegavam era do ig, yahoo, uol, principalmente leituras de emails o fw estava com Fedora1 e outros Fedora 4 a unica solucao que achei foi a atualizacao do fw, entao troquei para debian e as paginas rodaram perfeitamente, essas paginas foram atualizadas (ig, yahoo) pois aparecem para navegar em html basico, mas como vc controla muitas maquinas creio fica complicado, se achar outra solucao por favor poste aqui!!!!!!

volcom
(usa Debian)

Enviado em 18/06/2009 - 14:46h

Tive um problema parecido!

Estava usando DNS interno e dava time out em alguns sites, alterei para o DNS do meu provedor e ficou tudo normal.

Abraço!

giovanelio
(usa Debian)

Enviado em 18/06/2009 - 14:46h

Olha... eu tbem sou fã do Debian... aliás aqui tenho outros 12 firewalls rodando Debian... só que neste caso específico a máquina é Dell e sem o redhat eu não tenho suporte a máquina.

giovanelio
(usa Debian)

Enviado em 18/06/2009 - 14:49h

Sobre o DNS, eu testei também usando o IP de um site que estava dando problema e nem assim funciona.

elaine.pitty
(usa Fedora)

Enviado em 18/06/2009 - 14:52h

e o dns na estacao, ja tentou? com o dns da uol???

volcom
(usa Debian)

Enviado em 18/06/2009 - 14:57h

Não, quanto ao DNS, eu tinha dois DNS (Debian com Bind - Primário e secundário) aqui na empresa e um link da Embratel. Mudamos para Net Virtua, mas continuei usando o MEU DNS, foi aí que deu problema.

Tive que configurar o proxy para utilizar o mesmo DNS do Virtua, Squid Transparente e Iptables.

Tudo voltou a funcionar.

Espero que ajude.

giovanelio
(usa Debian)

Enviado em 18/06/2009 - 15:12h

Eu entendo... já passei por isso tabém em outra empresa. Aqui eu utilizo um link de 8Mbps da telefônica, link com 2 blocos /28 cada. Sabe porque acredito q não é dns? pq não consigo navegar para o tal site... mas consigo pingar normalmente. Snifando com iptraf... é como se a conexão ficasse "presa" com as flags "-PA-" e para aí.

Estou tentando acessar a URL:

https://secure.shareit.com/shareit/checkout.html?sessionid=1284538017&random=77bd5d339d2f395364f...


Se eu fizer um acesso através do firewall usando o mesmo DNS, mas fazendo com um IP válido... fazendo usando o firewall somente como gateway mas sem nat, vai que é uma beleza... agora quando digo para o firewall fazer o SNAT --to ip.do.firewall.... não vai nem a pau.