+ Responder ao Tópico



  1. #1

    Padrão Bate papo UOL

    Alguem ja teve problemas com o site de batepapo da uol? no meu caso aqui a uol ta bloqueando meu ip, quando os clientes tentam acessar o batepapo aparece uma mensagem dizendo que o meu ip foi bloqueado, por causa de algum virus e blablabla.
    Ai tenho que mudar o ip do meu servidor para voltar a funcionar, alguém sabe o que realmente ocasiona isso?
    Estava pensando em fazer com que todo o trafego para a uol saisse por um ip diferente, tem como fazer isso? Porque dessa maneira se desse problema denovo nao precisava mudar o ip do servidor e só o do redirecionamento.

  2. #2

    Padrão

    Citação Postado originalmente por notgle Ver Post
    Alguem ja teve problemas com o site de batepapo da uol? no meu caso aqui a uol ta bloqueando meu ip, quando os clientes tentam acessar o batepapo aparece uma mensagem dizendo que o meu ip foi bloqueado, por causa de algum virus e blablabla.
    Ai tenho que mudar o ip do meu servidor para voltar a funcionar, alguém sabe o que realmente ocasiona isso?
    Estava pensando em fazer com que todo o trafego para a uol saisse por um ip diferente, tem como fazer isso? Porque dessa maneira se desse problema denovo nao precisava mudar o ip do servidor e só o do redirecionamento.
    Você usa web-proxy?



  3. #3

    Padrão

    Eu tive esse mesmo problema, a solução encontrada foi criar um range de ips para usar no nat quando o destino for o ip do bate-papo uol.

    Código :
    iptables -t nat -A POSTROUTING -o eth0 -d 200.221.0.0/16 -j SNAT --to 201.16.0.0.16-201.16.0.10

    Aí tô colocando uma classa /16 toda @[email protected] pra usar o range

  4. #4

    Padrão

    Citação Postado originalmente por notgle Ver Post
    Alguem ja teve problemas com o site de batepapo da uol? no meu caso aqui a uol ta bloqueando meu ip, quando os clientes tentam acessar o batepapo aparece uma mensagem dizendo que o meu ip foi bloqueado, por causa de algum virus e blablabla.
    Ai tenho que mudar o ip do meu servidor para voltar a funcionar, alguém sabe o que realmente ocasiona isso?
    Estava pensando em fazer com que todo o trafego para a uol saisse por um ip diferente, tem como fazer isso? Porque dessa maneira se desse problema denovo nao precisava mudar o ip do servidor e só o do redirecionamento.
    Aplica esta regra em ip>firewall>nat

    add chain=dstnat dst-address=200.221.0.0/16 action=accept comment="Radio UOL" \
    disabled=no

    Se tiver utilizando web-proxy, coloque-as antes da regra de redirecionamento do web-proxy, ok??

    Poste os resultados......



  5. #5

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Aplica esta regra em ip>firewall>nat

    add chain=dstnat dst-address=200.221.0.0/16 action=accept comment="Radio UOL" \
    disabled=no

    Se tiver utilizando web-proxy, coloque-as antes da regra de redirecionamento do web-proxy, ok??

    Poste os resultados......
    Pequeno equívoco meu, ele está usando MT e não uma box linux . Acredito que essa regra não resolva o problema, pois o mesmo é causado pelo excesso de conexões originadas no mesmo IP.

    Teria que ser criado um pool e usá-lo no nat.

  6. #6

    Padrão

    Normalmente isso acontece quando seus usuarios estão atras de NAT assim se qualquer usuario seu desrespeita a politica do bate papo UOL o ip do seu servidor é bloqueado, assim quando vc muda o IP do servidor resolve, uma medida eh passar seus clientes pra IP publico, ou fazer uma assinatura do uol e toda a vez que algum cliente reclamar solicitar o desbloqueio, dae eh feito na hora pra assinante.



  7. #7

    Padrão

    Amigo coloque esta regra antes da sua regra de nat e de redirecionamento de proxy

    /ip firewall nat add chain=srcnat src-address=0.0.0.0/0 dst-address=200.221.0.0/16 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=200.200.200.2 to-ports=0-65535
    /ip firewall nat add chain=dstnat src-address=0.0.0.0/0 dst-address=200.221.0.0/16 protocol=tcp dst-port=80 action=accept

    Altere na primeira regra alterando em to-addresses=200.200.200.2 o endereço IP e se vc quiser altere o src-address=0.0.0.0/0 para o da sua rede ai

    Falow