PROBLEMAS EM ALGUNS SITES
Galera, estou com um problema aqui na rede.
Tenho uma rede com uma DMZ (www e email), um firewall interno e um externo.
O problema é a rede interna não está conseguindo acessar sites hospedados pela
empresa kdweb.com.br.
Nem o site da empresa www.kdweb.com.br, nem www.caitoquintana15107.can.br, nem
http://wsystem.myvnc.com:82/tsweb
O que está acontecendo é o seguinte, nos hosts da DMZ, tanto www como email os sites
abrem normalmente, fiz testes através do navegador lynks e abriu normal.
Mas no firewall externo, que possui ip válido não abre. Já tentei mudar meu resolv.conf,
já fiz vários testes e nada. Como ele não tem nenhum tipo de bloqueio, estou achando
estranho não abrir os sites, já deixei o firewall com as chains INPUT, FORWARD e
OUTPUT como ACCEPT e nada. Como o firewall não está acessando, consequentemente o
firewall interno e os micros da rede não acessam.
Alguém tem algum idéia ou sugestão?
Obrigado pela atenção...
Re: PROBLEMAS EM ALGUNS SITES
caramba, colega.. juro que fiz o possível, mas nao consegui entender direito.
Primeiro vc fala que não consegue acessar a partir de sua rede interna:
"O problema é a rede interna não está conseguindo acessar sites hospedados pela
empresa kdweb.com.br"
mas que diabos, cá entre nós.. a sua rede interna não consegue acessar esses caras na 'net? ou êles estão na sua DMZ?
depois vc coloca aqui:
"nos hosts da DMZ, tanto www como email os sites
abrem normalmente, fiz testes através do navegador lynks e abriu normal."
ou seja, vc A PARTIR DOS HOSTS QUE ESTÃO NA DMZ acessa normalmente?
daí, vc completa:
"Mas no firewall externo, que possui ip válido não abre. Já tentei mudar meu resolv.conf,
já fiz vários testes e nada."
caraca.. isso significa que vc, a partir do seu gw/fwll NÃO CONSEGUE acessar os sites que vc acessa da DMZ? e o que tem a ver o seu resolv.conf com êsse balaio de gatos? e whatporra de testes vc fez? e quais as msgs de erro dos testes?
resumo: atingiu meu nivel de incompetência.. não consegui destrinchar.
Sugiro repensar êste seu problema, organiza-lo, e re-postar aqui, na sequência. Ou em outro(s) posts.
:evil:
Re: PROBLEMAS EM ALGUNS SITES
Ficou meio confuso mesmo mas vamos ver ser eu consigo ajuda.
A sua DMZ tah blz neh?^então vamos esquece-la
fica assim:
Moden
|
Firewall_externo
| |
Firewall Interno Switch DMZ
|
Switch redes
| | |
PCS
Acho que eh mais ou menos isso neh?
Vamos levar em consideração o seguinte "Se sua DMZ acessa o Firewall também acessa". Isso é uma máxima. Não tem como a sua DMZ acessar sem o firewall acessar. O que pode estar acontecendo eh questão de resolução de nomes (DNS(resolv.conf)).
Tente pingar do seu firewall_esterno para algum ip da internet (google - 64.233.179.104) com um "ping 64.233.179.104".
Pingou? Tem de ter pingado senão vc é merlin para fazer seua dmz funcionar.
Agora tenta pinga pelo nome (ping www.google.com.br). Conseguiu?
Quem é o DNS da sua DMZ? Quem é o DNS do firewall externo? Quem é o DNS do roteador? Sinseramente aconselho a usar um dns tipo da rnp pq os da brasil telecom vivem dando problema.
Responda essas perguntas e depois vemos o que vamos fazer
Re: PROBLEMAS EM ALGUNS SITES
Maluco, é isso aí mesmo.
Hehehehehehehehehehe
Tentarei explicar melhor.
O meu firewall não está acessando sites desse domínio kdweb.com.br.
Minha estrutura é a seguinte, meu firewall externo tem um ip válido, desse firewall externo jogo para ou firewall interno, que roda proxy, dhcp. Nem na rede interna, nem no firewall externo eu consigo acessar a porra do site www.caitoquintana15107.can.br !!!
Nos servidores de email e www eu consigo acessar. Nesses dois servidores rodam o serviço de DNS primário e secundário. Não estou falando com isso que por esse motivo eles acessam e o meu firewall externo não acessa.
O resolv.conf eu falou por causa do nameserver, pois eu coloquei outros nameservers e o problema continuou.
No meu firewall externo eu limpei as regras, deixei tudo ACCEPT, mas mesmo assim a merda do site não acessa.
Resumindo... Como a rede interna está atrás do firewall, então ninguém acessa a merda do site. Lembrando que estou usando um link só. A saída para net do firewall e das máquinas email e www é a mesma.
Será que clariou um pouco aí?
_________________________________________________
White Tiger:
A estrutura da rede é essa mesma.
Esses testes de ping eu já tinha realizado. Tanto na DMZ quanto no firewall pinga e resolve nome.
Agora vamos aos DNS.
Na DMZ tenho um servidor de www e outro email, sendo que o primeiro é o dns primário e o outro é o secundário.
resolv.conf dos hosts www e email
search alep.pr.gov.br
nameserver 127.0.0.1
resolv.conf do firewall
search alep.pr.gov.br
nameserver 200.140.203.11 # dns primario
nameserver 200.140.203.9 # dns secundário
nameserver 200.221.11.100 # dns uol
Tiger, o negócio está cabuloso aqui. Não estou entendo isso.
Nunca tinha visto isto....
Abraços
Re: PROBLEMAS EM ALGUNS SITES
vc consegue pingar nestes servers do firewall?
Re: PROBLEMAS EM ALGUNS SITES
Ele resolve o nome mas não recebe as respostas do ping.
Mas em outros dominios como uol, google pinga normalmente.
:|
Re: PROBLEMAS EM ALGUNS SITES
Galera, vou responder aqui a solução.
Depois de muito quebrar a cabeça, resolvi colocar o firewall interno direto num ip válido para fazer um teste.
Como o problema não apareceu com essa ligação, deixei o ip válido na máquina.
Pra mim aqui não vai ter problema algum.
Não achei o problema, coisa cabulosa, acho que de outro mundo, ovns, ets
kkkkkkkkkkkkkk
kkkkkkkkkkkkkk
Diria que foi uma "gambiarra", pois não achei o problema.
Estou me reportando aqui pra agradecer quem me ajudou.
Moden
|
Firewall Interno Firewall_externo
| |
Switch redes Switch DMZ
|
PCS
Fiquei com a estrutura acima.
Falou, tenham um bom dia.
