Dns Windows+Iptables

[lfernandosg]

tenho dois servidores windows 2003 replicando o AD com os seguintes Ips:


primario: 10.0.1.2
alternativo: 10.0.1.3



até ai tudo bem...tenho um debian 4.0 para vpn, proxy e iptalbes da rede mas estou com alguns problemas(ele tem ip 10.0.1.254 rede internet) e rede externa embratel(ip 200.x.x.x.x)


dentro dele já tenho as regras para liberar o udp e tcp d porta 53 mas as vezes a internet cai e então fiz os seguintes testes:

dos servers windows tento pinar no 10.0.1.254 e não pinga

das maquinas cliente pingo normal no 10.0.1.254

depois de uns 5 minutos volta ao normal...será que tem algo no firewall que tenho que liberar?isso está acontecendo direto.

na maquina windows tenho a seguinte configuração tcp/ip:

ip: 10.0.1.2
masc. 255.2555.255.0
gw: 10.0.1.254
dns: 10.0.1.2
dns:10.0.1.3

esse servidor 10.0.1.2 tem servidor dhcp. a maquinas clientes pegam ip dhcp pegado o gateway 10.0.1.254 e dns os dois servidores windows. ja coloquei como alternativo o ip da gateway mas acontece a mesma coisa.

e nos encaminhadores do dns coloquei o dns do link da embratel.fiz isso no outro servidor tb.

ja tentei colocar nos encaminhadores o ip do linux 10.0.1.254 acontece o mesmo erro.

[Magnun]

Cara, quando tem esses problemas estranhos a melhor coisa é fazer uma captura de pacotes tanto no linux quanto windows. Quando ocorrer esse problema manda um ping do windows pro Linux e das estaçõos pro linux e captura os pacotes pra tentar entender o que está ocorrendo.

[lfernandosg]

já fiz isso tenho até o até tenho um aqruivo guardado:

e pinguei no gateway interno ip 10.0.1.254 mas na hora que estava voltando ao normal sem eu fazer nada por isso só perdeu 3 pacotes:

Disparando 10.0.1.254 com 32 bytes de dados: Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Resposta de 10.0.1.254: bytes=32 tempo=4ms TTL=64 Estat¡sticas do Ping para 10.0.1.254: Pacotes: Enviados = 4, Recebidos = 1, Perdidos = 3 (75% de perda), Aproximar um n£mero redondo de vezes em milissegundos: M¡nimo = 4ms, M ximo = 4ms, M‚dia = 4ms

isso pigando dos server no linux...dos clientes no linux pinga normal...do linux nos clientes pinga normal, do linux nos server não pinga com o mesmo erro.

[Magnun]

Pra capturar pacotes utilize o tcpdump no linux e o wireshark no windows.

[lfernandosg]

Magnun, manja de cisco...pode me ajudar numa dúvida:

estou comprando um cisco router 1841 para fazer de 1mb o limite de banda para dois ips e fazer QoS para um dos ips que é um servidor voip para acesso externo ao provedor voip..mas tem um cara oferecendo um modelo 1600 usado por um bom preço com IOS que faz isso o q vc aconselha? tem algum requisito de hardware para usar o 1600 para qos?

[Magnun]

Cara, olha só. Faz um certo tempo que eu não me atualizo quanto a cisco. Tenho mexido muito com 3com e Foundry...

Mas dei uma olhada nessas duas series. Te aviso uma coisa a familia 1600 ta saindo de linha e esse 1800 parece ser relativamente novo, voltado para integração de serviços, arquitetura modular... Parece bom...
Agora, pela familia 1600 ta saindo de linha tem seu lado bom e ruim. Você vai ter um produto "maduro" e estavel, mas sem possibilidades de evolução. Já pegar uma serie nova tem a possibilidade de achar bugs mas em IOS's futuros é bem possível de aparecer novas funcoes... Eu acho que vale mais a pena arriscar no 1800. Mesmo sendo mais caro. Você vai ter mais tempo de suporte...