Dns Windows+Iptables

lfernandosg · 24-07-2008, 12:02

tenho dois servidores windows 2003 replicando o AD com os seguintes Ips:

primario: 10.0.1.2
alternativo: 10.0.1.3

até ai tudo bem...tenho um debian 4.0 para vpn, proxy e iptalbes da rede mas estou com alguns problemas(ele tem ip 10.0.1.254 rede internet) e rede externa embratel(ip 200.x.x.x.x)

dentro dele já tenho as regras para liberar o udp e tcp d porta 53 mas as vezes a internet cai e então fiz os seguintes testes:

dos servers windows tento pinar no 10.0.1.254 e não pinga

das maquinas cliente pingo normal no 10.0.1.254

depois de uns 5 minutos volta ao normal...será que tem algo no firewall que tenho que liberar?isso está acontecendo direto.

na maquina windows tenho a seguinte configuração tcp/ip:

ip: 10.0.1.2
masc. 255.2555.255.0
gw: 10.0.1.254
dns: 10.0.1.2
dns:10.0.1.3

esse servidor 10.0.1.2 tem servidor dhcp. a maquinas clientes pegam ip dhcp pegado o gateway 10.0.1.254 e dns os dois servidores windows. ja coloquei como alternativo o ip da gateway mas acontece a mesma coisa.

e nos encaminhadores do dns coloquei o dns do link da embratel.fiz isso no outro servidor tb.

ja tentei colocar nos encaminhadores o ip do linux 10.0.1.254 acontece o mesmo erro.

Magnun · 24-07-2008, 13:17

Cara, quando tem esses problemas estranhos a melhor coisa é fazer uma captura de pacotes tanto no linux quanto windows. Quando ocorrer esse problema manda um ping do windows pro Linux e das estaçõos pro linux e captura os pacotes pra tentar entender o que está ocorrendo.

lfernandosg · 24-07-2008, 13:34

já fiz isso tenho até o até tenho um aqruivo guardado:

e pinguei no gateway interno ip 10.0.1.254 mas na hora que estava voltando ao normal sem eu fazer nada por isso só perdeu 3 pacotes:

Disparando 10.0.1.254 com 32 bytes de dados: Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Resposta de 10.0.1.254: bytes=32 tempo=4ms TTL=64 Estat¡sticas do Ping para 10.0.1.254: Pacotes: Enviados = 4, Recebidos = 1, Perdidos = 3 (75% de perda), Aproximar um n£mero redondo de vezes em milissegundos: M¡nimo = 4ms, M ximo = 4ms, M‚dia = 4ms

isso pigando dos server no linux...dos clientes no linux pinga normal...do linux nos clientes pinga normal, do linux nos server não pinga com o mesmo erro.

Magnun · 24-07-2008, 17:27

Pra capturar pacotes utilize o tcpdump no linux e o wireshark no windows.

lfernandosg · 24-07-2008, 19:16

Magnun, manja de cisco...pode me ajudar numa dúvida:

estou comprando um cisco router 1841 para fazer de 1mb o limite de banda para dois ips e fazer QoS para um dos ips que é um servidor voip para acesso externo ao provedor voip..mas tem um cara oferecendo um modelo 1600 usado por um bom preço com IOS que faz isso o q vc aconselha? tem algum requisito de hardware para usar o 1600 para qos?

24-07-2008, 12:02	#1 (permalink)
Dns Windows+Iptables tenho dois servidores windows 2003 replicando o AD com os seguintes Ips: primario: 10.0.1.2 alternativo: 10.0.1.3 até ai tudo bem...tenho um debian 4.0 para vpn, proxy e iptalbes da rede mas estou com alguns problemas(ele tem ip 10.0.1.254 rede internet) e rede externa embratel(ip 200.x.x.x.x) dentro dele já tenho as regras para liberar o udp e tcp d porta 53 mas as vezes a internet cai e então fiz os seguintes testes: dos servers windows tento pinar no 10.0.1.254 e não pinga das maquinas cliente pingo normal no 10.0.1.254 depois de uns 5 minutos volta ao normal...será que tem algo no firewall que tenho que liberar?isso está acontecendo direto. na maquina windows tenho a seguinte configuração tcp/ip: ip: 10.0.1.2 masc. 255.2555.255.0 gw: 10.0.1.254 dns: 10.0.1.2 dns:10.0.1.3 esse servidor 10.0.1.2 tem servidor dhcp. a maquinas clientes pegam ip dhcp pegado o gateway 10.0.1.254 e dns os dois servidores windows. ja coloquei como alternativo o ip da gateway mas acontece a mesma coisa. e nos encaminhadores do dns coloquei o dns do link da embratel.fiz isso no outro servidor tb. ja tentei colocar nos encaminhadores o ip do linux 10.0.1.254 acontece o mesmo erro.	lfernandosg Registrado em: Mar 2007 Localização: Bahia Mensagens: 270 Agradeceu: 2 Agradecido 0 vez(es) em 0 Posts Reputação: 46

24-07-2008, 13:17	#2 (permalink)
Cara, quando tem esses problemas estranhos a melhor coisa é fazer uma captura de pacotes tanto no linux quanto windows. Quando ocorrer esse problema manda um ping do windows pro Linux e das estaçõos pro linux e captura os pacotes pra tentar entender o que está ocorrendo. __________________ If you choose not to decide, you still have made a choice." Freewill (Rush) Magnun Leno CISCO CCNA: CSCO10991731	Magnun Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Ubuntu 8.04 Mensagens: 438 Agradeceu: 103 Agradecido 63 vez(es) em 61 Posts Reputação: 93

24-07-2008, 17:27	#4 (permalink)
Pra capturar pacotes utilize o tcpdump no linux e o wireshark no windows. __________________ If you choose not to decide, you still have made a choice." Freewill (Rush) Magnun Leno CISCO CCNA: CSCO10991731	Magnun Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Ubuntu 8.04 Mensagens: 438 Agradeceu: 103 Agradecido 63 vez(es) em 61 Posts Reputação: 93

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Liberar vpn server windows com iptables	lfernandosg	Proxy/NAT/Firewall	5	02-04-2007 8:26
iptables/squid x Windows Update	Edilmar	Proxy/NAT/Firewall	2	27-09-2005 11:23
IPTABLES + Windows 2000 server	Robertoa	Proxy/NAT/Firewall	5	28-04-2004 18:42
iptables + Windows		Proxy/NAT/Firewall	2	15-03-2004 17:13
IPTABLES + Windows + UOLSAT	lucianotome	Proxy/NAT/Firewall	4	26-01-2004 12:38

24-07-2008, 13:34	#3 (permalink)
já fiz isso tenho até o até tenho um aqruivo guardado: e pinguei no gateway interno ip 10.0.1.254 mas na hora que estava voltando ao normal sem eu fazer nada por isso só perdeu 3 pacotes: Disparando 10.0.1.254 com 32 bytes de dados: Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Resposta de 10.0.1.254: bytes=32 tempo=4ms TTL=64 Estat¡sticas do Ping para 10.0.1.254: Pacotes: Enviados = 4, Recebidos = 1, Perdidos = 3 (75% de perda), Aproximar um n£mero redondo de vezes em milissegundos: M¡nimo = 4ms, M ximo = 4ms, M‚dia = 4ms isso pigando dos server no linux...dos clientes no linux pinga normal...do linux nos clientes pinga normal, do linux nos server não pinga com o mesmo erro.	lfernandosg Registrado em: Mar 2007 Localização: Bahia Mensagens: 270 Agradeceu: 2 Agradecido 0 vez(es) em 0 Posts Reputação: 46

24-07-2008, 19:16	#5 (permalink)
Magnun, manja de cisco...pode me ajudar numa dúvida: estou comprando um cisco router 1841 para fazer de 1mb o limite de banda para dois ips e fazer QoS para um dos ips que é um servidor voip para acesso externo ao provedor voip..mas tem um cara oferecendo um modelo 1600 usado por um bom preço com IOS que faz isso o q vc aconselha? tem algum requisito de hardware para usar o 1600 para qos?	lfernandosg Registrado em: Mar 2007 Localização: Bahia Mensagens: 270 Agradeceu: 2 Agradecido 0 vez(es) em 0 Posts Reputação: 46

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail