- Dns Windows+Iptables
+ Responder ao Tópico
-
Dns Windows+Iptables
tenho dois servidores windows 2003 replicando o AD com os seguintes Ips:
primario: 10.0.1.2
alternativo: 10.0.1.3
até ai tudo bem...tenho um debian 4.0 para vpn, proxy e iptalbes da rede mas estou com alguns problemas(ele tem ip 10.0.1.254 rede internet) e rede externa embratel(ip 200.x.x.x.x)
dentro dele já tenho as regras para liberar o udp e tcp d porta 53 mas as vezes a internet cai e então fiz os seguintes testes:
dos servers windows tento pinar no 10.0.1.254 e não pinga
das maquinas cliente pingo normal no 10.0.1.254
depois de uns 5 minutos volta ao normal...será que tem algo no firewall que tenho que liberar?isso está acontecendo direto.
na maquina windows tenho a seguinte configuração tcp/ip:
ip: 10.0.1.2
masc. 255.2555.255.0
gw: 10.0.1.254
dns: 10.0.1.2
dns:10.0.1.3
esse servidor 10.0.1.2 tem servidor dhcp. a maquinas clientes pegam ip dhcp pegado o gateway 10.0.1.254 e dns os dois servidores windows. ja coloquei como alternativo o ip da gateway mas acontece a mesma coisa.
e nos encaminhadores do dns coloquei o dns do link da embratel.fiz isso no outro servidor tb.
ja tentei colocar nos encaminhadores o ip do linux 10.0.1.254 acontece o mesmo erro.
-
Cara, quando tem esses problemas estranhos a melhor coisa é fazer uma captura de pacotes tanto no linux quanto windows. Quando ocorrer esse problema manda um ping do windows pro Linux e das estaçõos pro linux e captura os pacotes pra tentar entender o que está ocorrendo.
-
já fiz isso tenho até o até tenho um aqruivo guardado:
e pinguei no gateway interno ip 10.0.1.254 mas na hora que estava voltando ao normal sem eu fazer nada por isso só perdeu 3 pacotes:
Disparando 10.0.1.254 com 32 bytes de dados: Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Resposta de 10.0.1.254: bytes=32 tempo=4ms TTL=64 Estat¡sticas do Ping para 10.0.1.254: Pacotes: Enviados = 4, Recebidos = 1, Perdidos = 3 (75% de perda), Aproximar um n£mero redondo de vezes em milissegundos: M¡nimo = 4ms, M ximo = 4ms, Mdia = 4ms
isso pigando dos server no linux...dos clientes no linux pinga normal...do linux nos clientes pinga normal, do linux nos server não pinga com o mesmo erro.
-
Pra capturar pacotes utilize o tcpdump no linux e o wireshark no windows.
-
Magnun, manja de cisco...pode me ajudar numa dúvida:
estou comprando um cisco router 1841 para fazer de 1mb o limite de banda para dois ips e fazer QoS para um dos ips que é um servidor voip para acesso externo ao provedor voip..mas tem um cara oferecendo um modelo 1600 usado por um bom preço com IOS que faz isso o q vc aconselha? tem algum requisito de hardware para usar o 1600 para qos?
-
Cara, olha só. Faz um certo tempo que eu não me atualizo quanto a cisco. Tenho mexido muito com 3com e Foundry...
Mas dei uma olhada nessas duas series. Te aviso uma coisa a familia 1600 ta saindo de linha e esse 1800 parece ser relativamente novo, voltado para integração de serviços, arquitetura modular... Parece bom...
Agora, pela familia 1600 ta saindo de linha tem seu lado bom e ruim. Você vai ter um produto "maduro" e estavel, mas sem possibilidades de evolução. Já pegar uma serie nova tem a possibilidade de achar bugs mas em IOS's futuros é bem possível de aparecer novas funcoes... Eu acho que vale mais a pena arriscar no 1800. Mesmo sendo mais caro. Você vai ter mais tempo de suporte...