Sites bloqueados sem razão

**fajo** · 21-08-2008, 19:28

Olá pessoal, estou com um probleminha no servidor da empresa, o sistema é Debian rodando squid com firewall, e ele está bloqueando uns poucos sites sem razão aparente, são sites de algumas faculdades, já verifiquei o squid e não tem nada q possa bloquear o accesso a esses sites. Não consigo nem pingar. Alguma sugestão?
Obrigado

**Magnun** · 21-08-2008, 22:10

Se você não consegue nem pingar talvez o problema não seja no proxy. Mas essa estória de pingar pra inernet é relativo, às vezes o site de destino pode estar negando pacotes ICMP. Não dá pra confiar...

Esses endereços são https?? Se seu squid for transparente e você não tiver feito o redirecionamento da porta https isso costuma acontecer...

Já tentou desativar o proxy pra ver se funciona sem ele?? Só pra ter certeza se é algo relacionado a ele...

**fajo** · 22-08-2008, 07:16

Magnun, já desativei sim, e continua sem acessar, e os endereços são http, "normais".

**Magnun** · 22-08-2008, 08:51

Então o problema realmente não é no seu proxy.
Que tipo de conexão é a sua internet?? DSL?? Tem alguma regra de iptables que possa estar bloqueando algum destino??

**fajo** · 22-08-2008, 10:29

Embratel, e o firewall num tem nada bloqueando destinos, só o costumeiro.

**Frusciante** · 22-08-2008, 12:25

Já verificou a relação dos endereços de DNS?

**fajo** · 22-08-2008, 21:09

Desculpe, mas, não entendi.

**viniciusmarx** · 25-08-2008, 10:00

Vc ja verificou os endereços DNS no resolv.conf eu nao sei ai mas aqui os dns da embratel sao 200.255.255.66 e 200.255.255.70 mas estacva danda muito problema de manutençao de DNS na embratel por isso migrei para o OpenDNS.
Mas se a mensagem que aparece é "acesso negado" no squid realmente é algum bloqueio no squid posta ai o nome do(s) sites que nao entram e o squid.conf para analisarmos.

**fajo** · 05-09-2008, 08:34

Oi pessoal, desculpem, mas tive q viajar por um interiorzão brabo e num deu pra conectar;
bom, o problema continua e o pior é q a lista de sites "bloqueados" está aumentando, a mensagem q aparece no navegador é:
.hmmessage P { margin:0px; padding:0px } body.hmmessage { FONT-SIZE: 10pt; FONT-FAMILY:Tahoma } ERROR

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.ceut.com.br/ The following error was encountered:

Connection to 189.43.102.130 Failed

The system returned:
(113) No route to host The remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.

Generated Thu, 04 Sep 2008 13:52:59 GMT by debiangate (squid/2.6.STABLE5 O Internet Explorer não pode exibir a página da Web

Causas prováveis:

Você não está conectado à Internet.
O site está encontrando problemas.
Talvez haja um erro de digitação no endereço.

Você pode tentar:

[IMG]res://ieframe.dll/bullet.png[/IMG] Verifique sua conexão com a Internet. Tente visitar outro site para verificar se você está conectado.

[IMG]res://ieframe.dll/bullet.png[/IMG] Digite o endereço novamente.

[IMG]res://ieframe.dll/bullet.png[/IMG] Voltar para a página anterior.

[IMG]res://ieframe.dll/down.png[/IMG] Mais informações

Esse problema pode ser causado por vários motivos, incluindo:

A conectividade com a Internet foi perdida.
Site temporariamente indisponível.
O Servidor de Nomes de Domínio (DNS) não está acessível.
O Servidor de Nomes de Domínio (DNS) não tem uma listagem para o domínio do site.
Se for um endereço HTTPS (seguro), clique em Ferramentas, clique em Opções da Internet, clique em Avançadas e verifique se os protocolos SSL e TLS estão habilitados na seção de segurança.

Para usuários offline
Ainda é possível ver feeds inscritos e algumas páginas exibidas recentemente.
Para exibir feeds inscritos

Clique no botão Central de Favoritos [IMG]res://ieframe.dll/favcenter.png[/IMG], clique em Feeds e clique no feed que deseja exibir.

Exibir as páginas da Web visitadas recentemente (talvez não funcione em todas as páginas)

Clique em Ferramentas [IMG]res://ieframe.dll/tools.png[/IMG] e clique em Trabalhar Offline.
Clique no botão Central de Favoritos [IMG]res://ieframe.dll/favcenter.png[/IMG], clique em Histórico e clique na página que deseja exibir.

sites q antes eram acessados normalmente agora aparecem esta mensagem, e mais, no próprio servidor q funciona o firewall, o squid e o gateway, tb não consigo acessar, já mudei o resolv.conf pra vários dns`s e continua do mesmo jeito.

Mas alguma sugestão?

obrigado

**osmano807** · 05-09-2008, 08:54

Está parecendo que estão sendo bloqueados esses sites via dns, não consegue nem localizar o endereço real do site

**fajo** · 05-09-2008, 12:28

Bom, quando executo dig Faculdade Ceut | Centro de Ensino Unificado de Teresina, é me retornado os detalhes normais sem nenhum erro, mas não pinga nem no ip do site nem no proprio site.

**viniciusmarx** · 05-09-2008, 13:24

Cara faz o seguinte, so pra testar e descartar se nao é o dns.

No "/etc/resolv.conf" mude o que tiver para:

nameserver 208.67.222.222
nameserver 208.67.220.220

e no "/etc/squid/squid.conf" adiciona a linha:

dns_nameservers 208.67.222.222 208.67.220.220

Reinicia testa e posta ai no que deu.

Obs: Esses Dns's sao do OpenDNS vc pode fazer esse teste e averiguar se o problema esta no mesmo.

T+;

**fajo** · 06-09-2008, 10:15

Oi Vinicius, beleza, por aqui num tá não, continua do mesmo jeito. Mais alguma sugestão?

Sites bloqueados sem razão

Ferramentas de Tópicos

Sites bloqueados sem razão