Problemas de DNS [RESOLVIDO]

ToRTuRe
(usa Debian)

Enviado em 08/10/2009 - 20:58h

Galera do vol preciso muito da ajuda de vcs, estou com um problema na hora de abrir os sites na rede da empresa as vezes abrem e as vezes nao ou vem faltando itens na hora montar na tela a pagina, por favor galera preciso de vcs. obrigado desde já

renato_pacheco
(usa Debian)

Enviado em 08/10/2009 - 21:57h

Deve tá tendo algum erro d configuração. Ponha os seus arquivos aki pra gente verificar o erro.

ToRTuRe
(usa Debian)

Enviado em 09/10/2009 - 09:19h

##################Dados do Squid#########################

http_port 10.10.1.1:3128 transparent
visible_hostname on

###############Configurcao do Cache######################

cache_mem 128 mb
maximum_object_size_in_memory 128 kb
maximum_object_size 300 mb
minimum_object_size 0 mb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 1000 16 256

##################Logs do SQUID##########################

error_directory /usr/share/squid/errors/Portuguese
cache_access_log /home/Logs/log_squid/access.log
cache_log /home/Logs/log_squid/cache.log

###############Atualizacao do cache######################

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820

#############Bloqueio de sites por URL###################

acl sites_bloqueados url_regex -i "/etc/squid/bloq_sites"
http_access deny sites_bloqueados

################Bloqueio por MAC#########################

acl macs_bloqueados arp "/etc/squid/bloq_macs"
http_access deny macs_bloqueados

##########Bloqueio por download de Arquivos##############

acl mp3 url_regex -i \.mp3
http_access deny mp3

acl wma url_regex -i \.wma
http_access deny wma

#####################Regras Gerais#######################

acl all src 0.0.0.0/0.0.0.0
http_access allow all

balani
(usa Slackware)

Enviado em 09/10/2009 - 09:26h

vc tem algum script com iptables rodando nessa maquina?

ToRTuRe
(usa Debian)

Enviado em 09/10/2009 - 12:28h

#Definir as Interfaces de Rede

echo "Configurando as Interfaces de Rede"

WORLD="0.0.0.0/0" #Endereco da Internet
IFEXT="eth0" #Interface de rede Externa
IFINT="eth1" #Interface de rede Interna
#VPN="TUN0" #Interface de VPN
#IPEXT="0.0.0.0/0" #Endereco Externo do Blade
IPINT="10.10.1.1" #Endereco Interno do Blade
REDEINT="10.10.1.0/24" #Endereco da Rede Interna
PROXY="10.10.1.1" #Endereco do Servido Proxy
SERVIDOR="10.10.1.2" #Endereco Interno do Servidor
#CAMERAS="10.10.1.3" #Endereco Interno do Cameras

echo "Configuracao Feita com Sucesso"
#####################################################################
#Carregando Modulos - Para que funcione o firewall corretamente e
#preciso que carregue os modulos necessarios.

echo "Carregando os Modulos"

MODULO="/sbin/modprobe"

$MODULO iptable_filter #Modulo de Filtro
$MODULO iptable_nat #Modulo de NAT
$MODULO ip_conntrack
$MODULO ip_conntrack_ftp #Sem esse modulo nao funciona o FTP
$MODULO ip_nat_ftp #Sem esse modulo nao funciona o FTP
$MODULO ipt_state
$MODULO ipt_limit
$MODULO ipt_LOG
$MODULO ipt_REJECT
$MODULO ipt_MASQUERADE
echo "Modulos Garregados com Sucesso"
######################################################################
#Limpando as Configuracoes do Iptables

echo "Limpando as Configuracoes"

IPTABLES="iptables"

$IPTABLES -F #Apaga todas as regras
$IPTABLES -t nat -F #Apaga todas as regras especificas
$IPTABLES -X #Apaga uma regra especifica pelo nome
$IPTABLES -t nat -X #Apaga uma regra especifica pelo nome

echo "Limpeza feita com Sucesso"
######################################################################
#Bloqueando todas as Portas

echo "Bloqueando todas as Portas"

#$IPTABLES -P INPUT DROP #Bloqueia todas conexoes de entrada (Rede Externa)
#$IPTABLES -P OUTPUT DROP #Bloqueia todas conexoes de saida (Rede Interna)
#$IPTABLES -P FORWARD DROP #Bloqueia todos os redirecionamentos

echo "Configuracao feita com Sucesso"
######################################################################
#Liberando Loopback

echo "Liberando Loopback"

$IPTABLES -A INPUT -i lo -j ACCEPT

echo "Liberado com Sucesso"
######################################################################
#Compartilhando a Internet para o Proxy

echo "Compartilhando a Internet"

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Compartilhamento feito com Sucesso"
#######################################################################

ToRTuRe
(usa Debian)

Enviado em 09/10/2009 - 12:29h

#Regras de INPUT

echo "Regras de INPUT"

$IPTABLES -A INPUT -p tcp -i $IFEXT --dport 22 -j ACCEPT #Porta do SSH
$IPTABLES -A INPUT -p tcp -i $IFEXT --sport 22 -j ACCEPT #Porta do SSH

echo "Regras feitas com Sucesso"
#######################################################################
#Regras de FORWARD

echo "Regras de FORWARD"

#####Permitindo FTP
#$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $PINK --dport 20 -j ACCEPT
#$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $PINK --dport 21 -j ACCEPT
#####Permitindo SMTP
$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $REDEINT --dport 25 -j ACCEPT
#####Porta 81, 4550 e 5550 Cameras
$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $SERVIDOR --dport 81 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $SERVIDOR --dport 4550 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $SERVIDOR --dport 5550 -j ACCEPT
#####Permintindo POP3
$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $REDEINT --dport 110 -j ACCEPT
#####Permitindo HTTPS
$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $REDEINT --dport 443 -j ACCEPT
#####Permitindo Terminal Service
$IPTABLES -A FORWARD -p tcp -i $IFEXT -d $SERVIDOR --dport 3389 -j ACCEPT

echo "Regras feitas com Sucesso"
#######################################################################
#Regras de OUTPUT

echo "Regras de OUTPUT"

$IPTABLES -A OUTPUT -p tcp -s $REDEINT --dport 22 -j ACCEPT #Porta do SSH
$IPTABLES -A OUTPUT -p tcp -d $REDEINT --sport 22 -j ACCEPT #Porta do SSH

echo "Regras feitas com Sucesso"
#######################################################################
#Regras de DNAT/SNAT

echo "Regras de DNAT/SNAT"

#####Redirecionando para o Proxy
$IPTABLES -t nat -A POSTROUTING -o $IFEXT -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -p tcp -s $REDEINT --dport 80 -j REDIRECT --to-port 3128

#####Redirecionando para o FTP
#$IPTABLES -t nat -A PREROUTING -p tcp -i $IFEXT -d $IPEXT --dport 20 -j DNAT --to-destination $PINK:20
#$IPTABLES -t nat -A PREROUTING -p tcp -i $IFEXT -d $IPEXT --dport 21 -j DNAT --to-destination $PINK:21

#####Redirecionando para o Terminal Service
$IPTABLES -t nat -A PREROUTING -p tcp -i $IFEXT --dport 3389 -j DNAT --to-destination $SERVIDOR:3389

#####Redirecionando a Camera de Sgurança
$IPTABLES -t nat -A PREROUTING -p tcp -i $IFEXT --dport 81 -j DNAT --to-destination $SERVIDOR:81
$IPTABLES -t nat -A PREROUTING -p tcp -i $IFEXT --dport 4550 -j DNAT --to-destination $SERVIDOR:4550
$IPTABLES -t nat -A PREROUTING -p tcp -i $IFEXT --dport 5550 -j DNAT --to-destination $SERVIDOR:5550

#####Redirecionando para o VNC
#$IPTABLES -t nat -A PREROUTING -p tcp -i $IFEXT -d IPEXT --dport 5900 -j DNAT --to-destination $BRAIN:5900

#####Mascarando a Interface TUN da VPN
#$IPTABLES -t nat -A POSTROUTING -o tun+ -j MASQUERADE

echo "Regras feitas com Sucesso"
#######################################################################

ToRTuRe
(usa Debian)

Enviado em 09/10/2009 - 12:32h

eth0 = dhcp net
eth1 = 10.10.1.1

renato_pacheco
(usa Debian)

Enviado em 09/10/2009 - 13:57h

Tente modificar o servidor DNS:

# echo nameserver 208.67.222.222 > /etc/resolv.conf

balani
(usa Slackware)

Enviado em 09/10/2009 - 23:17h

Amigo seta a politica padrão do seu firewall para teste como tudo ACCEPT, assim:
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

PARA:

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

Percebi que elas estão comentadas no script.

Faça um teste e posta aí

ToRTuRe
(usa Debian)

Enviado em 11/10/2009 - 21:54h

Já vi a bronca foi uma besteira, kkkkkk mais suas dicas me levaram uma solução, o meu servidor dhcp e o ruindows 2003 server então adicionei os Endereços DNS da minha NET e coloquei no DHCP e funcionou o DNS já estava no resolv.conf por isso as maquinas não conseguiam acesso aos sites corretamente. obrigado pela força tudo de bom para todos que colaboram no VOL. abraços