ROTEAMENTO pelo mesmo link de origem [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 10/02/2012 - 10:07h

Galera do VOL uma dúvida que não sei se é possível resolver!
Pois nunca encontrei uma solução.

Cenário:
-Tenho um sistema web configurado em um APACHE com link-A ----- OK o acesso Interno / Externo.
-Tenho um outro SERVIDOR onde está o meu firewall + dhcp + squid com link-B
-LINK-B é o acesso de internet dos usuários.

Para acessar o sistema web digito no navegador interno ou externo (portal.dominio.com.br) o sistema carrega pelo LINK-A.

Fiz uma rota no firewall de backup caso dê problema no LINK-A acessar pelo LINK-B (portalbkp.dominio.com.br) o sistema carrega pelo LINK-B onde está o meu firewall.

DÚVIDA?
Porque na rede interna LINK-B não consigo acessar o domínio (portalbkp.buicklogistica.com.br)que está no APACHE da minha rede interna sendo roteado pelo LINK-B? Mas externo com outro link consigo operar normalmente.

Caso não tenha entendido a situação posso explicar detalhes!!!

HELP.

rubens_web
(usa Debian)

Enviado em 10/02/2012 - 10:50h

Help.

removido
(usa Nenhuma)

Enviado em 10/02/2012 - 11:26h

Vc já pingou na sua rede interna se esse domínio(portalbkp.buicklogistica.com.br), responde pelo link B? O problema pode ser DNS.
Tu pode usar o tcpdump para fazer a monitoração.

Veja tb nos logs do squid tb, se ele não está negando esse domínio internamente.

rubens_web
(usa Debian)

Enviado em 10/02/2012 - 11:40h

Este domínio (portabkp.dominio.com.br) está operando normalmente através de outro link. Porém a quando faço o acesso pela minha internet LINK-B que é onde está o firewall (roteamento para o apache) ele bloqueia a página com aquela janela do squid negado!

Mas o meu PC é full o acesso! e também este domínio já está liberado na minha regra do squid transparente. Mas é como se ele não estivesse.

A pergunta é! Um roteamento feito pelo mesmo link de origem é possível?

Pois é isso que está configurado no servidor firewall com o link-b

removido
(usa Nenhuma)

Enviado em 10/02/2012 - 11:42h

acl dominiosLiberados dstdomain -i "/etc/squid/dominiosLiberados"
http_access allow dominiosLiberados

# vi /etc/squid/dominiosLiberados

# Dominios Liberados
.buicklogistica.com.br

rubens_web
(usa Debian)

Enviado em 10/02/2012 - 12:11h

Vou almoçar e logo q voltar irei realizar este teste e posto os resultados!

rubens_web
(usa Debian)

Enviado em 10/02/2012 - 13:51h

Fiz o procedimento mais ainda continua do mesmo jeito, bloqueando!
Tem outra soluçao?

Acredito q seja algo relacionado a roteamento no firewall para liberar este domínio no mesmo link de origem.

andrecanhadas
(usa Debian)

Enviado em 10/02/2012 - 13:59h

Tenta adicionar ele como ignorar proxy no navegador
Ex:

No firefox preferencias /rede/ configurar conexão / sem proxy para: 127.0.0.1, portalbkp.buicklogistica.com.br, etc...

rubens_web
(usa Debian)

Enviado em 10/02/2012 - 14:14h

Eu uso squid transparente, já é padrão todos usuários nao ter proxy configurado!

O que eu preciso é o seguinte:

Minha infra:
- LINK-A (servidor APACHE com o sistema) acesso DNS: portal.dominio.com.br
- LINK-B (servidor firewall + dhcp + squid_transparente) acesso DNS: portalbkp.dominio.com.br

Quando eu acesso o "portalbkp" com qualquer internet acessa o meu firewall (LINK-B) e roteia para o ip interno do APACHE.

Mas quando eu tento acessar o "portalbkp" com o mesmo link de origem do roteamento LINK-B não acessa! aparece no navegador aquela pagina de bloqueio do squid. Isso acontece mesmo em PC que está livre para acesso a internet como o meu PC por exemplo.

removido
(usa Nenhuma)

Enviado em 10/02/2012 - 14:15h

Posta seu squid.conf aqui.

Faz o seguinte tb.

execute: squid -k reconfigure

e poste as ultimas 50 linhas do cache.log

# tail -50 /var/log/squid/cache.log

andrecanhadas
(usa Debian)

Enviado em 10/02/2012 - 14:19h

Internamente não conseguia acessar meu servidor pelo ip externo e busquei muito sem sucesso de como fazer isso solucionei sem querer quando instalei o webhtb e como dava erros na hora de logar tive que adicionar uma regra no firewall:

iptables -A INPUT -i lo -j ACCEPT

Depois de um tempo acessei pelo IP externo e funcionou como tinha alterado o firewall com umas regras para liberar ping e acessar o webhtb fui ver e essa era a que liberava o acesso para o IP externo

removido
(usa Nenhuma)

Enviado em 10/02/2012 - 14:27h

Cara... De dentro da rede não há necessidade de ir fora para acessar um domínio que está interno. Basta configurar o DNS corretamente. Configure o virtualhost no apache e o adicione no DNS apontando para o ip interno.

quando vc da o comando:

# host portalbkp.buicklogistica.com.br

Qual o resultado?

Vc não poderia usar alias dentro da usa rede?

ex db.dominio (BIND9):

nomeservidorlinkB A 192.168.1.1
portalbkp CNAME nomeservidorlinkB

Ao invés de vc digitar no navegador portalbkp.buicklogistica.com.br, vc digitaria apenas portalbkp.

Outra duvida... Como está o /etc/hosts do servidor linkB?