+ Responder ao Tópico



  1. #1

    Padrão PROBLEMAS EM ALGUNS SITES

    Galera, estou com um problema aqui na rede.

    Tenho uma rede com uma DMZ (www e email), um firewall interno e um externo.
    O problema é a rede interna não está conseguindo acessar sites hospedados pela
    empresa kdweb.com.br.

    Nem o site da empresa www.kdweb.com.br, nem www.caitoquintana15107.can.br, nem
    http://wsystem.myvnc.com:82/tsweb

    O que está acontecendo é o seguinte, nos hosts da DMZ, tanto www como email os sites
    abrem normalmente, fiz testes através do navegador lynks e abriu normal.

    Mas no firewall externo, que possui ip válido não abre. Já tentei mudar meu resolv.conf,
    já fiz vários testes e nada. Como ele não tem nenhum tipo de bloqueio, estou achando
    estranho não abrir os sites, já deixei o firewall com as chains INPUT, FORWARD e
    OUTPUT como ACCEPT e nada. Como o firewall não está acessando, consequentemente o
    firewall interno e os micros da rede não acessam.

    Alguém tem algum idéia ou sugestão?

    Obrigado pela atenção...

  2. #2

    Padrão Re: PROBLEMAS EM ALGUNS SITES

    caramba, colega.. juro que fiz o possível, mas nao consegui entender direito.

    Primeiro vc fala que não consegue acessar a partir de sua rede interna:

    "O problema é a rede interna não está conseguindo acessar sites hospedados pela
    empresa kdweb.com.br"

    mas que diabos, cá entre nós.. a sua rede interna não consegue acessar esses caras na 'net? ou êles estão na sua DMZ?

    depois vc coloca aqui:
    "nos hosts da DMZ, tanto www como email os sites
    abrem normalmente, fiz testes através do navegador lynks e abriu normal."

    ou seja, vc A PARTIR DOS HOSTS QUE ESTÃO NA DMZ acessa normalmente?

    daí, vc completa:
    "Mas no firewall externo, que possui ip válido não abre. Já tentei mudar meu resolv.conf,
    já fiz vários testes e nada."

    caraca.. isso significa que vc, a partir do seu gw/fwll NÃO CONSEGUE acessar os sites que vc acessa da DMZ? e o que tem a ver o seu resolv.conf com êsse balaio de gatos? e whatporra de testes vc fez? e quais as msgs de erro dos testes?

    resumo: atingiu meu nivel de incompetência.. não consegui destrinchar.

    Sugiro repensar êste seu problema, organiza-lo, e re-postar aqui, na sequência. Ou em outro(s) posts.







  3. #3

    Padrão Re: PROBLEMAS EM ALGUNS SITES

    Ficou meio confuso mesmo mas vamos ver ser eu consigo ajuda.

    A sua DMZ tah blz neh?^então vamos esquece-la

    fica assim:

    Moden
    |
    Firewall_externo
    | |
    Firewall Interno Switch DMZ
    |
    Switch redes
    | | |
    PCS

    Acho que eh mais ou menos isso neh?

    Vamos levar em consideração o seguinte "Se sua DMZ acessa o Firewall também acessa". Isso é uma máxima. Não tem como a sua DMZ acessar sem o firewall acessar. O que pode estar acontecendo eh questão de resolução de nomes (DNS(resolv.conf)).

    Tente pingar do seu firewall_esterno para algum ip da internet (google - 64.233.179.104) com um "ping 64.233.179.104".

    Pingou? Tem de ter pingado senão vc é merlin para fazer seua dmz funcionar.

    Agora tenta pinga pelo nome (ping www.google.com.br). Conseguiu?

    Quem é o DNS da sua DMZ? Quem é o DNS do firewall externo? Quem é o DNS do roteador? Sinseramente aconselho a usar um dns tipo da rnp pq os da brasil telecom vivem dando problema.

    Responda essas perguntas e depois vemos o que vamos fazer

  4. #4

    Padrão Re: PROBLEMAS EM ALGUNS SITES

    Maluco, é isso aí mesmo.
    Hehehehehehehehehehe

    Tentarei explicar melhor.

    O meu firewall não está acessando sites desse domínio kdweb.com.br.
    Minha estrutura é a seguinte, meu firewall externo tem um ip válido, desse firewall externo jogo para ou firewall interno, que roda proxy, dhcp. Nem na rede interna, nem no firewall externo eu consigo acessar a porra do site www.caitoquintana15107.can.br !!!

    Nos servidores de email e www eu consigo acessar. Nesses dois servidores rodam o serviço de DNS primário e secundário. Não estou falando com isso que por esse motivo eles acessam e o meu firewall externo não acessa.

    O resolv.conf eu falou por causa do nameserver, pois eu coloquei outros nameservers e o problema continuou.

    No meu firewall externo eu limpei as regras, deixei tudo ACCEPT, mas mesmo assim a merda do site não acessa.

    Resumindo... Como a rede interna está atrás do firewall, então ninguém acessa a merda do site. Lembrando que estou usando um link só. A saída para net do firewall e das máquinas email e www é a mesma.

    Será que clariou um pouco aí?
    _________________________________________________

    White Tiger:

    A estrutura da rede é essa mesma.

    Esses testes de ping eu já tinha realizado. Tanto na DMZ quanto no firewall pinga e resolve nome.

    Agora vamos aos DNS.
    Na DMZ tenho um servidor de www e outro email, sendo que o primeiro é o dns primário e o outro é o secundário.

    resolv.conf dos hosts www e email
    search alep.pr.gov.br
    nameserver 127.0.0.1


    resolv.conf do firewall
    search alep.pr.gov.br
    nameserver 200.140.203.11 # dns primario
    nameserver 200.140.203.9 # dns secundário
    nameserver 200.221.11.100 # dns uol


    Tiger, o negócio está cabuloso aqui. Não estou entendo isso.
    Nunca tinha visto isto....

    Abraços



  5. #5

    Padrão Re: PROBLEMAS EM ALGUNS SITES

    vc consegue pingar nestes servers do firewall?

  6. #6

    Padrão Re: PROBLEMAS EM ALGUNS SITES

    Ele resolve o nome mas não recebe as respostas do ping.
    Mas em outros dominios como uol, google pinga normalmente.

    :|



  7. #7

    Padrão Re: PROBLEMAS EM ALGUNS SITES

    Galera, vou responder aqui a solução.

    Depois de muito quebrar a cabeça, resolvi colocar o firewall interno direto num ip válido para fazer um teste.
    Como o problema não apareceu com essa ligação, deixei o ip válido na máquina.

    Pra mim aqui não vai ter problema algum.

    Não achei o problema, coisa cabulosa, acho que de outro mundo, ovns, ets
    kkkkkkkkkkkkkk
    kkkkkkkkkkkkkk

    Diria que foi uma "gambiarra", pois não achei o problema.
    Estou me reportando aqui pra agradecer quem me ajudou.

    Moden
    |
    Firewall Interno Firewall_externo
    | |
    Switch redes Switch DMZ
    |
    PCS

    Fiquei com a estrutura acima.

    Falou, tenham um bom dia.