Alguns sites não conectam
Trabalho com Linux a pelo menos uns 10 anos e nunca vi nada parecido. Me recuso a reiniciar a máquina antes de ir até o fim... Tenho um firewall iptables, distribuição do linux redhat RHEL5, atrás dessa máquina têm mais 3000 máquinas.
O "fenômeno" é o seguinte... tenho máquinas que conectam via proxy transparente e outras diretamente via forward+nat. O que ocorre é que de alguns dias pra cá alguns sites conectam e outros não... isso ocorre quando o acesso é feito via nat. Tenho 2 blocos IP da telefonica e quando coloco uma máquina com IP do bloco, saindo mesmo passando pelo firewall(sem nat) a navegação é beleza... mas quando faço o firewall+masquerade ou um snat pronto... alguns sites conectam e outros não.
Alguem já passou por alguma coisa parecida?
Grande Abraço!
Problemas no backbone da telefonica
Nos ultimos dias muitos problemas semelhantes como este estão acontecendo com a Internet aqui no Brasil, e basicamente aconcetem por algumas situações.
A internet aqui no Brasil tem poucos links internacionais. Algumas grandes empresas tem grana para estabelecer links entre o Brasil e outros países, mais especificamente os EUA, e outras empresas, por questão de conectividade, se conectam à estas empresas, e eventualmente revendem serviços baseados nestes links
A Internet hoje se utiliza do protocolo BGP4 para satisfazer a divulgação das dibversas redes espalhadas pelo mundo, para saber qual é o melhor caminho para chegar até elas, e voltar para quem as acessou.
Atualmente este protocolo divulga cerca de 160.000 rotas para os diversos routers que interligam os diversos backbones mundiais e nacionais.
Acontece que, quando um acesso é feito por algum link até um site, e o caminho é router1<->router2<->router3, não significa que este mesmo caminho será usado para devolver este tráfego.
Eu não vou entraer em detalhes sobre isto, mas deve-se à política de divulgação e aprendizagem de redes versus o tamanho dos links. Isto é definido por cada um dos administradores dos backbones (brasileiros e estrangeiros) e tem muitas variáveis a serem consideradas.
O grande problema que acontece, como o mencionado abaixo, diz respeito ao backbone da telefonica brasil e telefonica internacional.
Por algum motivo (incapacidade, incompetencia, estupidez, esquecimento, rei na barriga, etc) os administradores do backbone da telefonica estão causando erros quando efetuam a manipulação de algumas rotas.
Além disso, as confugurações de seus equipamentos (Core routers Juniper, Cisco, etc) não estão corretamente feitas, o que causa problemas quando estes se conectam às diversas empresas de internet no Brasil. Aparentemente esles também estão forçando a utilização de um backbone interno deles (tdata.com.br) que tem problemas em sua administração e configuração.
Então eu digo para se prepararem, pois o show de problemas apenas começou...
> O "fenômeno" é o seguinte... tenho máquinas que conectam via proxy transparente e
> outras diretamente via forward+nat. O que ocorre é que de alguns dias pra cá alguns
> sites conectam e outros não... isso ocorre quando o acesso é feito via nat. Tenho
> 2 blocos IP da telefonica e quando coloco uma máquina com IP do bloco, saindo mesmo
> passando pelo firewall(sem nat) a navegação é beleza... mas quando faço o
> firewall+masquerade ou um snat pronto... alguns sites conectam e outros não.