Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, Boa noite

    tenho o seguinte problema, configurei recentemente meu BGP e recebi meu bloco de ip publico junto ao registro br, porém estou tendo um problema, quando estou conectado através do meu ip publico, fico sem conseguir acessar diversos serviços, como meu servidor que faz o controle pelos clientes, ou o meu serviço de webmail, mas so acontece se eu tiver conectado no mesmo endereço de ip publico que o meu servidor, por exemplo, tem um roteador com ip publico, e conectado nesse roteador estou eu, e o meu servidor com o webmail, se eu tentar acessar eu não consigo de jeito nenhum, apenas consigo acessar de fora da minha rede..isso aconteceu comigo e também com alguns clientes, alguém sabe o que pode ser ??

  2. Posso estar falando besteira, mas parece ser problema de rota ou de DNS (internos). Teste se o ping tanto por IP quanto por domínio responde normalmente.



  3. Citação Postado originalmente por taiendychyvu Ver Post
    Pessoal, Boa noite

    tenho o seguinte problema, configurei recentemente meu BGP e recebi meu bloco de ip publico junto ao registro br, porém estou tendo um problema, quando estou conectado através do meu ip publico, fico sem conseguir acessar diversos serviços, como meu servidor que faz o controle pelos clientes, ou o meu serviço de webmail, mas so acontece se eu tiver conectado no mesmo endereço de ip publico que o meu servidor, por exemplo, tem um roteador com ip publico, e conectado nesse roteador estou eu, e o meu servidor com o webmail, se eu tentar acessar eu não consigo de jeito nenhum, apenas consigo acessar de fora da minha rede..isso aconteceu comigo e também com alguns clientes, alguém sabe o que pode ser ??

    2 coisas podem estar ocorrendo, ou você esta fazendo NAT da sua classe de IP valido, ou esta fazendo NAT marcando a interface de saída! Tem servidor DNS interno?

    Da um export do firewall>nat aqui de suas regras do roteador de borda onde vc e os ips públicos estão.

  4. @taiendychyvu!

    Para se ter uma conclusão mais concreta sobre a "possível causa" do problema é necessário uma análise detalhada feita diretamente na rede e coletar diversar informações durante o processo de troubleshooting.
    Porém, a fim de dar uma direção qual você pode seguir a fim de se iniciar o processo de resolução sugiro que analise os seguintes pontos para tentar identificar a origem do problema para que com base neste se prepare um plano de ação qual definitivamente irá gerar uma solução:

    1) Resolução do seu DNS recursivo(qual clientes e rede interna usa). Verifique com comando NSLOOKUP no windows qual IP ele informa na resolução das URL's dos serviços consultados e se estes IP's correspondem ao endereço correto do Servidor;

    2) Caso o servidor responda com IP's Públicos diferentes para internet e as redes interna do ISP, verificar as diretivas de "Listen" dos serviços para identificar se os daemons dos Serviços IP auxiliares por acaso está "rejeitando" a conexão devido aos blocos IP's em questão estão "desautorizados" por esta diretiva;

    3) Caso o servidor responda com IP's Públicos diferentes para internet e as redes interna do ISP, verificar se por acaso as politicas de roteamento não está enviando as solicitações internas com direção a internet e estas estão sendo descartadas no retorno da solicitação e tendo o TTL decrementado devido a ocorrência do chamado "roteamento de buraco negro" ;

    4) Verifique no servidores em questão com qual IP de origem está cehgando a solcitação de conexão ao serviços. Se por acaso você perceber que fez uma solicitação de um host com IP X e nos logs do servidor estão chegando solicitações com IP Y, com certeza está ocorrendo a tradução de endereços(NAT) e possivelmente isso possa estar ocasionando algum problema em conjunto com política de roteamento incorreta;

    5) Teste de conectividade ping. Verifique se consegue ter sucesso nas resposta PING aos servidores. Porém verifique assim como no caso acima se por acaso não está ocorrendo NAT. Se os pings estiverem respondendo corretamente sendo que os IP's originalmente que inciaram a conexão se mantiverem inalterado, provavelmente o roteamente se apresenta correto e deve existir diretivas de restrição nos servidores configuradas de maneira incorreta ou recursos de filtragem de pacotes que esteja interferindo na comunicação.

    Espero ter ajudado!

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: rafael_themistocles@telmetrics.com.br
    rafaelthemistocles@gmail.com
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128




    Citação Postado originalmente por taiendychyvu Ver Post
    Pessoal, Boa noite

    tenho o seguinte problema, configurei recentemente meu BGP e recebi meu bloco de ip publico junto ao registro br, porém estou tendo um problema, quando estou conectado através do meu ip publico, fico sem conseguir acessar diversos serviços, como meu servidor que faz o controle pelos clientes, ou o meu serviço de webmail, mas so acontece se eu tiver conectado no mesmo endereço de ip publico que o meu servidor, por exemplo, tem um roteador com ip publico, e conectado nesse roteador estou eu, e o meu servidor com o webmail, se eu tentar acessar eu não consigo de jeito nenhum, apenas consigo acessar de fora da minha rede..isso aconteceu comigo e também com alguns clientes, alguém sabe o que pode ser ??



  5. /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether11-LINK \
    src-address=192.168.100.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R4 \
    out-interface=ether11-LINK src-address=10.30.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R4-- \
    out-interface=ether11-LINK src-address=10.29.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R4 \
    out-interface=ether11-LINK src-address=10.31.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R4-- \
    out-interface=ether11-LINK src-address=10.32.0.0/24
    add action=masquerade chain=srcnat out-interface=ether11-LINK \
    src-address=10.3.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R2 \
    out-interface=ether11-LINK src-address=10.11.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R2 \
    out-interface=ether11-LINK src-address=10.10.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R3 \
    out-interface=ether11-LINK src-address=10.20.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R3 \
    out-interface=ether11-LINK src-address=10.21.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R1 \
    out-interface=ether11-LINK src-address=10.1.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R1 \
    out-interface=ether11-LINK src-address=10.2.0.0/24
    add action=masquerade chain=srcnat comment=ROUTER_1 \
    out-interface=ether11-LINK src-address=192.168.190.0/30
    add action=masquerade chain=srcnat comment=ROUTER_2 \
    out-interface=ether11-LINK src-address=192.168.190.4/30
    add action=masquerade chain=srcnat comment=ROUTER_3 \
    out-interface=ether11-LINK src-address=192.168.190.8/30
    add action=masquerade chain=srcnat comment=ROUTER_4 \
    out-interface=ether11-LINK src-address=192.168.190.12/30
    add action=masquerade chain=srcnat comment=GERENCIA \
    out-interface=ether11-LINK src-address=192.168.50.0/30



    Não tenho servidor de DNS interno, você acha que é necessário ?






Tópicos Similares

  1. Respostas: 14
    Último Post: 01-06-2016, 00:16
  2. Como alocar bloco de IPs públicos para cliente?
    Por lumbriga3 no fórum Redes
    Respostas: 3
    Último Post: 08-12-2011, 10:39
  3. Problema com clonagem de ip e mac
    Por djjeantechno no fórum Redes
    Respostas: 12
    Último Post: 07-10-2010, 12:28
  4. Problema com conflito de IP
    Por lflisboa no fórum Redes
    Respostas: 7
    Último Post: 01-06-2009, 23:07
  5. Problemas com atribuiçao de ip
    Por francispaulinely no fórum Redes
    Respostas: 3
    Último Post: 10-02-2008, 22:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L