Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, estou com um problema aqui na rede.

    Tenho uma rede com uma DMZ (www e email), um firewall interno e um externo.
    O problema é a rede interna não está conseguindo acessar sites hospedados pela
    empresa kdweb.com.br.

    Nem o site da empresa www.kdweb.com.br, nem www.caitoquintana15107.can.br, nem
    http://wsystem.myvnc.com:82/tsweb

    O que está acontecendo é o seguinte, nos hosts da DMZ, tanto www como email os sites
    abrem normalmente, fiz testes através do navegador lynks e abriu normal.

    Mas no firewall externo, que possui ip válido não abre. Já tentei mudar meu resolv.conf,
    já fiz vários testes e nada. Como ele não tem nenhum tipo de bloqueio, estou achando
    estranho não abrir os sites, já deixei o firewall com as chains INPUT, FORWARD e
    OUTPUT como ACCEPT e nada. Como o firewall não está acessando, consequentemente o
    firewall interno e os micros da rede não acessam.

    Alguém tem algum idéia ou sugestão?

    Obrigado pela atenção...

  2. caramba, colega.. juro que fiz o possível, mas nao consegui entender direito.

    Primeiro vc fala que não consegue acessar a partir de sua rede interna:

    "O problema é a rede interna não está conseguindo acessar sites hospedados pela
    empresa kdweb.com.br"

    mas que diabos, cá entre nós.. a sua rede interna não consegue acessar esses caras na 'net? ou êles estão na sua DMZ?

    depois vc coloca aqui:
    "nos hosts da DMZ, tanto www como email os sites
    abrem normalmente, fiz testes através do navegador lynks e abriu normal."

    ou seja, vc A PARTIR DOS HOSTS QUE ESTÃO NA DMZ acessa normalmente?

    daí, vc completa:
    "Mas no firewall externo, que possui ip válido não abre. Já tentei mudar meu resolv.conf,
    já fiz vários testes e nada."

    caraca.. isso significa que vc, a partir do seu gw/fwll NÃO CONSEGUE acessar os sites que vc acessa da DMZ? e o que tem a ver o seu resolv.conf com êsse balaio de gatos? e whatporra de testes vc fez? e quais as msgs de erro dos testes?

    resumo: atingiu meu nivel de incompetência.. não consegui destrinchar.

    Sugiro repensar êste seu problema, organiza-lo, e re-postar aqui, na sequência. Ou em outro(s) posts.







  3. Ficou meio confuso mesmo mas vamos ver ser eu consigo ajuda.

    A sua DMZ tah blz neh?^então vamos esquece-la

    fica assim:

    Moden
    |
    Firewall_externo
    | |
    Firewall Interno Switch DMZ
    |
    Switch redes
    | | |
    PCS

    Acho que eh mais ou menos isso neh?

    Vamos levar em consideração o seguinte "Se sua DMZ acessa o Firewall também acessa". Isso é uma máxima. Não tem como a sua DMZ acessar sem o firewall acessar. O que pode estar acontecendo eh questão de resolução de nomes (DNS(resolv.conf)).

    Tente pingar do seu firewall_esterno para algum ip da internet (google - 64.233.179.104) com um "ping 64.233.179.104".

    Pingou? Tem de ter pingado senão vc é merlin para fazer seua dmz funcionar.

    Agora tenta pinga pelo nome (ping www.google.com.br). Conseguiu?

    Quem é o DNS da sua DMZ? Quem é o DNS do firewall externo? Quem é o DNS do roteador? Sinseramente aconselho a usar um dns tipo da rnp pq os da brasil telecom vivem dando problema.

    Responda essas perguntas e depois vemos o que vamos fazer

  4. Maluco, é isso aí mesmo.
    Hehehehehehehehehehe

    Tentarei explicar melhor.

    O meu firewall não está acessando sites desse domínio kdweb.com.br.
    Minha estrutura é a seguinte, meu firewall externo tem um ip válido, desse firewall externo jogo para ou firewall interno, que roda proxy, dhcp. Nem na rede interna, nem no firewall externo eu consigo acessar a porra do site www.caitoquintana15107.can.br !!!

    Nos servidores de email e www eu consigo acessar. Nesses dois servidores rodam o serviço de DNS primário e secundário. Não estou falando com isso que por esse motivo eles acessam e o meu firewall externo não acessa.

    O resolv.conf eu falou por causa do nameserver, pois eu coloquei outros nameservers e o problema continuou.

    No meu firewall externo eu limpei as regras, deixei tudo ACCEPT, mas mesmo assim a merda do site não acessa.

    Resumindo... Como a rede interna está atrás do firewall, então ninguém acessa a merda do site. Lembrando que estou usando um link só. A saída para net do firewall e das máquinas email e www é a mesma.

    Será que clariou um pouco aí?
    _________________________________________________

    White Tiger:

    A estrutura da rede é essa mesma.

    Esses testes de ping eu já tinha realizado. Tanto na DMZ quanto no firewall pinga e resolve nome.

    Agora vamos aos DNS.
    Na DMZ tenho um servidor de www e outro email, sendo que o primeiro é o dns primário e o outro é o secundário.

    resolv.conf dos hosts www e email
    search alep.pr.gov.br
    nameserver 127.0.0.1


    resolv.conf do firewall
    search alep.pr.gov.br
    nameserver 200.140.203.11 # dns primario
    nameserver 200.140.203.9 # dns secundário
    nameserver 200.221.11.100 # dns uol


    Tiger, o negócio está cabuloso aqui. Não estou entendo isso.
    Nunca tinha visto isto....

    Abraços



  5. vc consegue pingar nestes servers do firewall?






Tópicos Similares

  1. Problemas de carregamento em alguns sites
    Por Nightwolf no fórum Redes
    Respostas: 4
    Último Post: 02-04-2013, 13:11
  2. Problemas de Bloqueio em Alguns Sites
    Por Inspector no fórum Redes
    Respostas: 4
    Último Post: 28-01-2012, 14:35
  3. Respostas: 2
    Último Post: 31-07-2009, 10:36
  4. Problema com alguns sites!!
    Por Michael no fórum Servidores de Rede
    Respostas: 11
    Último Post: 01-07-2005, 10:09
  5. download apenas em alguns sites...tem como!?
    Por evalerio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-03-2005, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L