+ Responder ao Tópico



  1. #1

    Question Internet caindo direto

    bom galera, sou novo aki e no linux
    montei um servidor ubuntu para distribuir net via radio para alguns clientes
    o problema está no seguinte: quase todos os dias a internet cai e só volta depois de reiniciar o squid, engraçado que o msn continua funcionando.
    que será que pode ser? se alguém puder ajudar eu agradeço

  2. #2

    Padrão Internet caindo direto

    Qual a versao do Ubuntu ?????

    Mas de antemao, instale o bind9 na sua maquina, dentro do /etc/resolv.conf adicione a linha: nameserver 127.0.0.1
    e dentro do /etc/squid/squid.conf coloque a opcao: visible_hostname Servidor_Proxy



  3. #3

    Padrão

    Boa tarde, obrigado por ajudar-me.
    a versão do ubuntu é 8.04.
    no squid já tem a opcao visible_hostname
    já tem o bind9, prá que ele serve? substitui o squid?

    desde já agradeço

  4. #4

    Padrão

    O bind serve para que o squid nao tenha problema com resolucao de nomes, geralmente se vc tem problema com resolucao de nomes o squid cai.

    Vc pode encontrar dados sobre isto no /var/log/squid, o que acontece que faz com o squid caia.



  5. #5

    Padrão

    já verifiquei o cache.log e não tem nada de anormal. Desistalei e instalei novamente o squid. Parece-me que parou de cair.
    agora tenho que ficar de olha prá ver.

    aproveitando, alguém sabe como verificar o log de conexões negadas? ou seja, quando um pedido é negado onde eu vejo isso?

    Grato

  6. #6

    Padrão

    Instale o sarg, ele gera o relatorio de acesso e acesso negado do squid.



  7. #7

    Padrão

    alegria de pobre dura pouco, hehehehehe

    começou a cair a conexão novamente

    o msn continua ativo, porém as páginas da net não abrem

    será que o pode ser o firewall?

    se alguém puder me ajudar agradeço, pois meus clientes então reclamando pacas

    grato

  8. #8
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    423

    Padrão

    Citação Postado originalmente por lsaandrade Ver Post
    alegria de pobre dura pouco, hehehehehe

    começou a cair a conexão novamente

    o msn continua ativo, porém as páginas da net não abrem

    será que o pode ser o firewall?

    se alguém puder me ajudar agradeço, pois meus clientes então reclamando pacas

    grato
    andrade,

    Boa noite. O que pode está acontecendo é teu firewall derrubando tuas conexões. Já verificou as regras do iptables??? já permitiu o tráfego de pacotes pelos protocolos http, https, smtp... Informou ao firewall que as interface são confiáveis???

    estais usado o proxy transparante ou não ??? Informe como está instalado o seu servidor.


    Atenciosamente



  9. #9

    Padrão

    olá de novo,
    aki está meu firewall, será que está tudo certo?



    #!/bin/bash

    iniciar(){

    # Abre para a faixa de endereços da rede local:

    # Faz a mesma coisa, só que especificando a interface. Pode ser
    # usada em substituição à regra anterior:
    # iptables -A INPUT -i eth0 -j ACCEPT
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t filter -F
    iptables -t filter -X
    iptables -t mangle -F
    iptables -t mangle -X

    # habilita internet para os usuários cadastrados
    sh /etc/nat/users.sh

    # Marcacao de pacotes para controle de banda. Mude a faixa de IPs de acordo com a sua
    for i in `seq 2 254`
    do
    iptables -t mangle -A POSTROUTING -s 192.168.0.$i -j MARK --set-mark $i
    done

    # Habilita roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Habilita PROXY TRANSPARENTE
    # mude a interface rede se eth1 não for a interface conectada ao wireless
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    # Abre uma porta (inclusive para a Internet). Neste caso apenas deixamos aberto o acesso para SSH, Proxy e DNS.
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT

    # Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    iptables -A FORWARD -m unclean -j DROP

    # Abre para a interface de loopback.
    iptables -A INPUT -i lo -j ACCEPT

    # BLOQUEA O QUE NAO SE ENCAIXA NAS REGRAS ACIMA
    iptables -A INPUT -p tcp --syn -j DROP
    iptables -P FORWARD DROP

    #sh /home/ip-clientes.sh
    #iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j REJECT

    # Ignora pings:
    #iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

    # Protege contra IP spoofing:
    #echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter


    # Descarta pacotes malformados, protegendo contra ataques diversos:
    #iptables -A INPUT -m state --state INVALID -j DROP

    # Abre para a interface de loopback. Esta regra é essencial para que
    # o KDE e outros programas gráficos funcionem adequadamente:
    #iptables -A INPUT -i lo -j ACCEPT

    # Impede a abertura de novas conexões, efetivamente bloqueando o acesso
    # externo ao seu servidor, com exceção das portas e faixas de endereços
    # especificadas anteriormente:
    #iptables -A INPUT -p tcp --syn -j DROP
    echo "Regras de firewall ativadas"

    }

    parar(){
    iptables -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    echo "Regras de firewall desativadas"
    }

    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os parâmetros start ou stop"
    esac