+ Responder ao Tópico



  1. Citação Postado originalmente por irado Ver Post
    muito bem.. O QUE continua sem funcionar? vamos por partes:

    no gateway, faça:

    # netstat -nlpt
    (paste aqui o resultado)

    # netstat -nr
    (idem)

    a partir de uma estação, faça:

    ping -c 5 UOL - O melhor conteúdo
    (informe o erro, se houver)

    ping -c 5 200.221.2.45
    (informe o erro, se houver)

    coloque o browser no ar e tente acessar o UOL - O melhor conteúdo (ou qualquer outro www)

    informe o erro que aparecer na página, se houver.

    depois disso, só com o tcpdump/wireshark mas aí.. complica pra kct
    Ola fiz o teste e segue os resultados:

    debian:/home/fabiano# netstat -nlpt
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
    tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA 1728/portmap
    tcp 0 0 0.0.0.0:113 0.0.0.0:* OUÇA 2193/inetd
    tcp 0 0 127.0.0.1:631 0.0.0.0:* OUÇA 2056/cupsd
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÇA 2348/(squid)
    tcp 0 0 127.0.0.1:25 0.0.0.0:* OUÇA 2178/exim4
    tcp 0 0 0.0.0.0:1087 0.0.0.0:* OUÇA 2317/rpc.statd

    debian:/home/fabiano# netstat -nr
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções MSS Janela irtt Iface
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

    Ping UOL - O melhor conteúdo
    Nao pode encontrar o host UOL - O melhor conteúdo

    ping 200.22.2.45
    4 Pacotes enviados e 4 recebidos OK!

    Acessei o browser e não acessou o site da uol pelo dns, porém pelo endereço ip do site entrou...

    Parece que está com algum problema na resoluçao de nomes (DNS)

    Obrigado

  2. bem.. É a resolução de nomes (DNS) que não está funcionando.

    como (aparentemente) vc está na estação, configure para usarem servidores DNS externos:

    208.67.222.222 (primario)
    208.67.220.220 (secundario)

    no /etc/resolv.conf coloque:

    search dominio.qualquer
    nameserver 208.67.222.222
    nameserver 208.67.220.220

    por enquanto NÃO MEXA mais no fwll - como o "ping" passou, certamente não é ele o responsavel.

    vamos lá, teste e informe.



  3. Citação Postado originalmente por irado Ver Post
    bem.. É a resolução de nomes (DNS) que não está funcionando.

    como (aparentemente) vc está na estação, configure para usarem servidores DNS externos:

    208.67.222.222 (primario)
    208.67.220.220 (secundario)

    no /etc/resolv.conf coloque:

    search dominio.qualquer
    nameserver 208.67.222.222
    nameserver 208.67.220.220

    por enquanto NÃO MEXA mais no fwll - como o "ping" passou, certamente não é ele o responsavel.

    vamos lá, teste e informe.
    Vc é o cara!!!
    No DNS das estações eu setando tanto o ip do provedor de internet quanto do roteador funciona legal... nem precisei alterar o /etc/resolv.conf...
    Valeu msm pela ajuda
    E se vc puder me dar mais uma mãozinha, eu agradeceria pq agora não consigo bloquear mais o msn por usuario.
    No meu squid está configurado assim:
    ### Bloqueio do msn
    acl msnbloque url_regex -i “/etc/squid/srcmsn”
    acl msnlibera src “/etc/squid/msnliberados”
    http_access deny msnbloque !msnlibera
    http_access allow msnbloque msnlibera

    onde o arquivo /etc/squid/srcmsn está inserido as linhas:
    gateway.dll
    gatway.dll
    passport.com
    msn.com.br
    msn.com
    sc.msn.com
    www.msn.be
    207.46.110.11
    messenger.msn.com.br
    http.msg.yahoo.com
    nickname.msn.com.br
    chat.msn.com
    chat.msn.com.br
    msgr.hotmail.com
    gateway.messenger.hotmail.com
    http1.msgr.hotmail.com
    http2.msgr.hotmail.com
    http3.msgr.hotmail.com
    http4.msgr.hotmail.com
    http5.msgr.hotmail.com
    http6.msgr.hotmail.com
    http7.msgr.hotmail.com
    http8.msgr.hotmail.com
    http9.msgr.hotmail.com
    http10.msgr.hotmail.com
    http11.msgr.hotmail.com
    http12.msgr.hotmail.com
    http13.msgr.hotmail.com
    http14.msgr.hotmail.com
    http15.msgr.hotmail.com
    http16.msgr.hotmail.com
    http17.msgr.hotmail.com
    http18.msgr.hotmail.com
    http19.msgr.hotmail.com
    http20.msgr.hotmail.com
    .msgr

    e no arquivo /etc/squid/msnliberados os ips dos caras que eu liberava o msn

    No firewall tinha a seguinte linha:
    iptables -A FORWARD -s $rede_interna -d loginnet.passport.com -j REJECT

    Inseri essa linha no firewall que vc me passou no seguinte local:

    # --> NAT
    ###--> regras TABELA NAT, chain PREROUTING
    #--> para o squid
    $IPT -t nat -A PREROUTING -i $NIC_INTERNA -p tcp -d 0/0 --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A PREROUTING -i $NIC_INTERNA -d 0/0 -j ACCEPT
    ###--> regras TABELA NAT, chain POSTROUTING
    #
    $IPT -t nat -A POSTROUTING -s $REDE -p ALL -o $NIC_EXTERNA -j MASQUERADE
    $IPT -A FORWARD -s $REDE -d loginnet.passport.com -j REJECT


    Obrigado!!!!
    Última edição por fabidu; 30-10-2008 às 18:30.

  4. Citação Postado originalmente por irado Ver Post
    bem.. É a resolução de nomes (DNS) que não está funcionando.

    como (aparentemente) vc está na estação, configure para usarem servidores DNS externos:

    208.67.222.222 (primario)
    208.67.220.220 (secundario)

    no /etc/resolv.conf coloque:

    search dominio.qualquer
    nameserver 208.67.222.222
    nameserver 208.67.220.220

    por enquanto NÃO MEXA mais no fwll - como o "ping" passou, certamente não é ele o responsavel.

    vamos lá, teste e informe.
    Na verdade amigo o msn está liberado pra todo mundo acho que é por causa do DNS, porque quando eu retiro o dns da configuração da ethernet das estações e volto a configuração do proxy no IE o bloqueio do msn começa a funcionar, será que teria como eu solucionar isso? Valeu!



  5. vc olha pruma coisa e entende outra nada a ver. É como olhar pra uma tartaruga e dizer: "puxa, que lindo gato.. "

    sugiro que vc dê uma estudada a FUNDO no focalinux (Foca GNU/Linux: Página oficial) neste fim de semana, principalmente a parte de redes. Aqui mesmo no underlinux e no wiki underlinux vc tem excelentes tutoriais sobre quase tudo.

    No caso do seu msn+squid, visite o VOL: Linux: Bloqueando totalmente o MSN com Squid + Iptables [Dica]

    e, sugestão FORTE: não fique cotucando em tudo o que vc PENSA que é. Primeiro busque ter CERTEZA.

    tenha um bom dia e um bom fimdi.






Tópicos Similares

  1. Kurumin6 não consigo fazer funcionar Proxy transparente!!!
    Por frugoni no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-07-2006, 09:05
  2. Fazer funcionar Proxy Transparente
    Por capgaiotto no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-03-2006, 20:18
  3. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  4. fazer FTP pelo proxy transparente!!!
    Por oxito no fórum Servidores de Rede
    Respostas: 14
    Último Post: 16-11-2004, 15:34
  5. Como fazer proxy transparente com ipchains
    Por linuxfull no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-03-2004, 15:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L