Internet caindo direto

lsaandrade · 18-08-2008, 15:13

bom galera, sou novo aki e no linux
montei um servidor ubuntu para distribuir net via radio para alguns clientes
o problema está no seguinte: quase todos os dias a internet cai e só volta depois de reiniciar o squid, engraçado que o msn continua funcionando.
que será que pode ser? se alguém puder ajudar eu agradeço

amaia · 19-08-2008, 09:16

Qual a versao do Ubuntu ?????

Mas de antemao, instale o bind9 na sua maquina, dentro do /etc/resolv.conf adicione a linha: nameserver 127.0.0.1
e dentro do /etc/squid/squid.conf coloque a opcao: visible_hostname Servidor_Proxy

lsaandrade · 19-08-2008, 13:00

Boa tarde, obrigado por ajudar-me.
a versão do ubuntu é 8.04.
no squid já tem a opcao visible_hostname
já tem o bind9, prá que ele serve? substitui o squid?

desde já agradeço

amaia · 19-08-2008, 14:40

O bind serve para que o squid nao tenha problema com resolucao de nomes, geralmente se vc tem problema com resolucao de nomes o squid cai.

Vc pode encontrar dados sobre isto no /var/log/squid, o que acontece que faz com o squid caia.

lsaandrade · 21-08-2008, 13:46

já verifiquei o cache.log e não tem nada de anormal. Desistalei e instalei novamente o squid. Parece-me que parou de cair.
agora tenho que ficar de olha prá ver.

aproveitando, alguém sabe como verificar o log de conexões negadas? ou seja, quando um pedido é negado onde eu vejo isso?

Grato

amaia · 21-08-2008, 14:20

Instale o sarg, ele gera o relatorio de acesso e acesso negado do squid.

lsaandrade · 21-08-2008, 15:09

alegria de pobre dura pouco, hehehehehe

começou a cair a conexão novamente

o msn continua ativo, porém as páginas da net não abrem

será que o pode ser o firewall?

se alguém puder me ajudar agradeço, pois meus clientes então reclamando pacas

grato

MDdantas · 21-08-2008, 23:14

Citação:

Postado Originalmente por lsaandrade

alegria de pobre dura pouco, hehehehehe

começou a cair a conexão novamente

o msn continua ativo, porém as páginas da net não abrem

será que o pode ser o firewall?

se alguém puder me ajudar agradeço, pois meus clientes então reclamando pacas

grato

andrade,

Boa noite. O que pode está acontecendo é teu firewall derrubando tuas conexões. Já verificou as regras do iptables??? já permitiu o tráfego de pacotes pelos protocolos http, https, smtp... Informou ao firewall que as interface são confiáveis???

estais usado o proxy transparante ou não ??? Informe como está instalado o seu servidor.

Atenciosamente

lsaandrade · 22-08-2008, 09:57

olá de novo,
aki está meu firewall, será que está tudo certo?

#!/bin/bash

iniciar(){

# Abre para a faixa de endereços da rede local:

# Faz a mesma coisa, só que especificando a interface. Pode ser
# usada em substituição à regra anterior:
# iptables -A INPUT -i eth0 -j ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t filter -F
iptables -t filter -X
iptables -t mangle -F
iptables -t mangle -X

# habilita internet para os usuários cadastrados
sh /etc/nat/users.sh

# Marcacao de pacotes para controle de banda. Mude a faixa de IPs de acordo com a sua
for i in `seq 2 254`
do
iptables -t mangle -A POSTROUTING -s 192.168.0.$i -j MARK --set-mark $i
done

# Habilita roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# Habilita PROXY TRANSPARENTE
# mude a interface rede se eth1 não for a interface conectada ao wireless
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Abre uma porta (inclusive para a Internet). Neste caso apenas deixamos aberto o acesso para SSH, Proxy e DNS.
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT

# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP

# Abre para a interface de loopback.
iptables -A INPUT -i lo -j ACCEPT

# BLOQUEA O QUE NAO SE ENCAIXA NAS REGRAS ACIMA
iptables -A INPUT -p tcp --syn -j DROP
iptables -P FORWARD DROP

#sh /home/ip-clientes.sh
#iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j REJECT

# Ignora pings:
#iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:
#iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente:
#iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# especificadas anteriormente:
#iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de firewall ativadas"

}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

18-08-2008, 15:13	#1 (permalink)
lsaandrade Registrado em: Aug 2008 Localização: Mato Grosso do Sul Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Internet caindo direto bom galera, sou novo aki e no linux montei um servidor ubuntu para distribuir net via radio para alguns clientes o problema está no seguinte: quase todos os dias a internet cai e só volta depois de reiniciar o squid, engraçado que o msn continua funcionando. que será que pode ser? se alguém puder ajudar eu agradeço

19-08-2008, 09:16	#2 (permalink)
amaia Registrado em: Jan 2007 Localização: Paraíba Posts: 78 Agradeceu: 5 Agradecido 11 vez(es) em 11 Posts Reputação: 32	Internet caindo direto Qual a versao do Ubuntu ????? Mas de antemao, instale o bind9 na sua maquina, dentro do /etc/resolv.conf adicione a linha: nameserver 127.0.0.1 e dentro do /etc/squid/squid.conf coloque a opcao: visible_hostname Servidor_Proxy

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
acesse seu mk sem no-ip direto do mk	gotch	Mikrotik	2	02-12-2007 18:00
Proxy cai direto	gamstalden	Proxy/NAT/Firewall	5	15-05-2006 16:02
VPN - Internet Caindo...	pereira_jair	Proxy/NAT/Firewall	0	06-06-2005 14:13
Internet esta caindo toda a hora	perdiga	Adm. em Geral	19	01-06-2005 10:09
Dwl 2000 ap+ DUP direto no ping	RafaelMonteiro	Wireless	7	18-04-2005 13:18

19-08-2008, 13:00	#3 (permalink)
lsaandrade Registrado em: Aug 2008 Localização: Mato Grosso do Sul Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Boa tarde, obrigado por ajudar-me. a versão do ubuntu é 8.04. no squid já tem a opcao visible_hostname já tem o bind9, prá que ele serve? substitui o squid? desde já agradeço

19-08-2008, 14:40	#4 (permalink)
amaia Registrado em: Jan 2007 Localização: Paraíba Posts: 78 Agradeceu: 5 Agradecido 11 vez(es) em 11 Posts Reputação: 32	O bind serve para que o squid nao tenha problema com resolucao de nomes, geralmente se vc tem problema com resolucao de nomes o squid cai. Vc pode encontrar dados sobre isto no /var/log/squid, o que acontece que faz com o squid caia.

21-08-2008, 13:46	#5 (permalink)
lsaandrade Registrado em: Aug 2008 Localização: Mato Grosso do Sul Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	já verifiquei o cache.log e não tem nada de anormal. Desistalei e instalei novamente o squid. Parece-me que parou de cair. agora tenho que ficar de olha prá ver. aproveitando, alguém sabe como verificar o log de conexões negadas? ou seja, quando um pedido é negado onde eu vejo isso? Grato

21-08-2008, 14:20	#6 (permalink)
amaia Registrado em: Jan 2007 Localização: Paraíba Posts: 78 Agradeceu: 5 Agradecido 11 vez(es) em 11 Posts Reputação: 32	Instale o sarg, ele gera o relatorio de acesso e acesso negado do squid.

21-08-2008, 15:09	#7 (permalink)
lsaandrade Registrado em: Aug 2008 Localização: Mato Grosso do Sul Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	alegria de pobre dura pouco, hehehehehe começou a cair a conexão novamente o msn continua ativo, porém as páginas da net não abrem será que o pode ser o firewall? se alguém puder me ajudar agradeço, pois meus clientes então reclamando pacas grato

22-08-2008, 09:57	#9 (permalink)
lsaandrade Registrado em: Aug 2008 Localização: Mato Grosso do Sul Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	olá de novo, aki está meu firewall, será que está tudo certo? #!/bin/bash iniciar(){ # Abre para a faixa de endereços da rede local: # Faz a mesma coisa, só que especificando a interface. Pode ser # usada em substituição à regra anterior: # iptables -A INPUT -i eth0 -j ACCEPT iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t filter -F iptables -t filter -X iptables -t mangle -F iptables -t mangle -X # habilita internet para os usuários cadastrados sh /etc/nat/users.sh # Marcacao de pacotes para controle de banda. Mude a faixa de IPs de acordo com a sua for i in `seq 2 254` do iptables -t mangle -A POSTROUTING -s 192.168.0.$i -j MARK --set-mark $i done # Habilita roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita PROXY TRANSPARENTE # mude a interface rede se eth1 não for a interface conectada ao wireless iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Abre uma porta (inclusive para a Internet). Neste caso apenas deixamos aberto o acesso para SSH, Proxy e DNS. iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT # Proteções diversas contra portscanners, ping of death, ataques DoS, etc. iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A FORWARD -m unclean -j DROP # Abre para a interface de loopback. iptables -A INPUT -i lo -j ACCEPT # BLOQUEA O QUE NAO SE ENCAIXA NAS REGRAS ACIMA iptables -A INPUT -p tcp --syn -j DROP iptables -P FORWARD DROP #sh /home/ip-clientes.sh #iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j REJECT # Ignora pings: #iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # Protege contra IP spoofing: #echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter # Descarta pacotes malformados, protegendo contra ataques diversos: #iptables -A INPUT -m state --state INVALID -j DROP # Abre para a interface de loopback. Esta regra é essencial para que # o KDE e outros programas gráficos funcionem adequadamente: #iptables -A INPUT -i lo -j ACCEPT # Impede a abertura de novas conexões, efetivamente bloqueando o acesso # externo ao seu servidor, com exceção das portas e faixas de endereços # especificadas anteriormente: #iptables -A INPUT -p tcp --syn -j DROP echo "Regras de firewall ativadas" } parar(){ iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT echo "Regras de firewall desativadas" } case "$1" in "start") iniciar ;; "stop") parar ;; "restart") parar; iniciar ;; *) echo "Use os parâmetros start ou stop" esac

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email