+ Responder ao Tópico



  1. #1

    Padrão Hotmail,Msn não abre

    Pessoal eu montei um servidor Debian numa rede wireless, google, youtuube, narutoproject , Bleachproject :-), kousen.org, tudo navega tudo funciona, mas... hotmail, msn.com e o serviço msn messenger não vai... a unica regra no firewall é esta:

    Código :
    # Limpa Regras
     
    iptables -F
    iptables -Z
    iptables -X
     
    iptables -t nat -F
    iptables -t nat -Z
    iptables -t nat -X
     
    iptables -t mangle -F
    iptables -t mangle -Z
    iptables -t mangle -X
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


    Alguem por acaso consegue explicar? pq até agora não faz sentido!

    abraços

  2. #2

    Padrão

    Você ta dizendo que nem a pagina de login do hotmail.com abre?
    Ou abre e você não consegue fazer login?

    Eu já tive um problema estranho desse tipo que não abriam paginas https! Investigando vi que era um problema de MTU no switch (que era meio velho) no provedor!

    Da mais uns detalhes aee!

  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    como esta seu arquivo /etc/hosts ???

  4. #4

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    como esta seu arquivo /etc/hosts ???

    amigo, etá da seguinte forma:

    Código :
    127.0.0.1       localhost
    192.168.1.254   Meuhost.nossaRede.lan  Meuhost
     
    # The following lines are desirable for IPv6 capable hosts
    ::1     ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    ff02::3 ip6-allhosts

  5. #5

    Padrão

    Eu utlilizo a seguinte regra aqui:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $IFEXT -s $LAN -j MASQUERADE
    #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Redirect Proxy

    Aonde:
    IFEXT="ppp0"
    LAN="192.168.1.0/24"

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    sua regra de iptables esta correta

    tira o ip6 do hosts
    # The following lines are desirable for IPv6 capable hosts
    ::1 ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    ff02::3 ip6-allhosts

  7. #7

    Padrão

    Então meu amigo...
    O que eu te perguntei não foi atoa!
    Suas regras de firewall não estão erradas!
    É isso ai mesmo!

    Só que com isso não da para descobrir um problema mais serio!
    Como te disse, já tive problemas estranhos de rede, como mencionei acima! Precisamos trabalhar para isolar o problema e acho que com mais detalhes do que acontece poderemos encontrar uma solução!

    Você consegue acessar a pagina de login do hotmail pelo menos?
    Você consegue acessar paginas https?

    Até onde eu sei o ipv6 não vai influenciar em nada!
    Meus servidores possuem ipv6 (mas nao o uso) e não tenho problemas!
    Não creio que o problema esteja por ai!
    Mas nunca é de mais tentar!

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    olha eu naum estudei nd de ipv6 ainda mais em 1 servidor meu tive o mesmo problema e tive que tirar deve ser alguma imcompatibilidade com alguns sites

  9. #9

    Padrão

    Puxa... que estranho!
    Pois como ele esta usando uma rede ipv4 para se comunicar com a internet não vejo porque ele deveria usar qualquer coisa de ipv6!
    Doidera!!

    Vamos ver o que ele responde!

    Camarada para você tirar ipv6 de uma vez... se estiver usando uma distro Debian based pode tentar fazer o sequinte, editar o arquivo /etc/modprobe.d/blacklist e acrescentar a linha:
    Código :
    blacklist ipv6
    Assim quando você iniciar de novo o servidor o modulo não vai estar carregado no kernel e não sera usado de forma alguma pelo sistema!
    Seguindo a dica do nosso amigo Benatto!
    Última edição por zenun; 23-03-2008 às 21:18. Razão: mais info!

  10. #10

    Padrão modulo...

    vc carregou o modulo do kernel do nat?

    modprobe iptable_nat

  11. #11

    Padrão

    Desculpem a demora mas vamos lá:

    No script do firwall não esta carregando o modulo o que acho desenecessário pois ele faz o mascaramento para fora so não funciona os serviços do hotmail:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $IFEXT -s $LAN -j MASQUERADE
    #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Redirect Proxy

    Aonde:
    IFEXT="ppp0"
    LAN="192.168.1.0/24"
    esta regra seria o meso que :

    Código :
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE]
    Sobre os serviços eu não consigo me logar no MSN (Messenger 8, Gaim, Mercury) e as páginas Sign In, MSN.com NÃO ABREM, não é um problema de Login é um problema de não abrir mesmo uahuaha ele resolve o nome e fica eternamente procurando.

    vou tentar o black list, e o modprobe ( que não acho qeu resolverá) mas como a Informática é uma Ciência Olistica uahuahuhuah, vale até acender um charuto e tomar uma garrafa de pinga =P



    esta regra seria o meso que :
    [CODEiptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE][/code]

    esta regra ja foi tentada e a funcionalidade é a mesma:
    Última edição por oicreal; 23-03-2008 às 23:11.

  12. #12

    Padrão

    Detalhes interessantes...

    neste firewall existe um squid pra CACHE, mas o SQUID estava parado, e a linha do redirecionamento comentada.... descomentei e startei o Squid, funcionou auhauhauhauha os sites

    agora o unico serviço que não entra é o MSN MESSENGER, (Gaim, Mercury, Kopete, MSN8, MSN7.5, MSNLive e afins)

    ele trava recebendo o contato, no caso do mercury

  13. #13

    Padrão

    Cara ta muito estranho isso sabe!
    Como está a politica padrão do seu iptables?
    Você realmente só tem aquilo no seu script de firewall?

  14. #14

    Padrão

    Sim cara realmente eu so limpo as regras, compartilho pra ppp0, e redirecino pro SQUID, problemas é.

    Msn não conecta, e agora o hotmail.com abriu, mas ele não loga uhauahuha..

    eu qeu bebo a vodka, meu servidor que fica bebado XD

  15. #15

    Padrão

    Então cara!! Hehehe
    O problema é, se você estiver com suas regras de politica padrão para DROP ai estão faltando regras para você!
    Como estão suas regras de firewall?
    Exatamente! Hehehe
    Última edição por zenun; 24-03-2008 às 00:36.

  16. #16

    Padrão

    acontece que a policita padrão para drop tem que ser configurado no oseu script de firewall, ou elas ja vem como padrão na instalação do Debian???

    aqui esta o Ctrl+c e v do meu script

    Código :
     
     
    #!/bin/bash
    #eth0 = WAN
    #eth1 = LAN
     
    modprobe iptable_nat
     
    ############
    # Limpa Regras
     
    iptables -F
    iptables -Z
    iptables -X
     
    iptables -t nat -F
    iptables -t nat -Z
    iptables -t nat -X
     
    iptables -t mangle -F
    iptables -t mangle -Z
    iptables -t mangle -X
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
    #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
    #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -A FORWARD -p tcp -d loginnet.passport.com -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 1863:1863 -m state --state NEW -j ACCEPT
    #iptables -A FORWARD -i eth1 -j ACCEPT
     
    #Squid Trasnparente
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    #iptables -A OUTPUT -s 192.168.1.0/24 ppp0 -d 207.46.96.0/19 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.0/24 -o ppp0 -d 207.46.96.0/19 -j ACCEPT

  17. #17

    Padrão

    Olha a politica padrão do iptables é ACCEPT! A não ser que algum script ou você o mude, mas nesse seu script ele não esta fazendo isso!

    Com a politica para ACCEPT as regras que fazem sentido ter no script são DROP, pois tudo o que não faz match com uma regra usa a politica padrão!

    O que eu acho que pode estar acontecendo é que você esta tendo um problema de MTU! Como disse anteriormente!

    Você pode tentar o seguinte:

    Código :
    iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o $wan_if -j TCPMSS --clamp-mss-to-pmtu
    Isso em teoria seta a MTU para o tamanho máximo suportado! E como te disse sobre a politica padrão se ela estiver em ACCEPT você pode resumir seu script para a limpeza de regras para parte onde habilita o forward, o MASQUERADE e onde faz o redirect para o squid!
    Última edição por zenun; 24-03-2008 às 01:26.