Com o site hospedado internamente na empresa, nenhum dispositivo na rede consegue abrir. [RESOLVIDO

pvcosta
(usa Outra)

Enviado em 09/06/2016 - 17:40h

Boa tarde pessoal,

Estou com uma seguinte situação na empresa em que trabalho, resumidamente, possuo o brasil fw como meu firewall todo conteúdo de internet passa por ele, tenho o meu site site upado em um servido também na minha empresa, curiosamente nenhum computador internamente consegue acessar o site sem ter que fazer nenhuma gambiarra para que o site funcione.

Procurei na internet em outros fóruns dezenas de pessoas como este mesmo problema, gostaria de entender melhor o que poderia causar este problema que consiga visualizar uma solução para resolver.

Alguém aqui já passou por algo parecido ou saberia me dizer o que poderia causar este problema ?

removido
(usa Nenhuma)

Enviado em 09/06/2016 - 19:22h

Está resolvendo no seu DNS interno?

O resultado do nslookup no seu domínio retorna o ip interno?

pvcosta
(usa Outra)

Enviado em 10/06/2016 - 10:11h

Internamente o meu resultado do nsloockup retornar.

DNS request timed out.

pvcosta
(usa Outra)

Enviado em 11/06/2016 - 12:31h

Apenas como completo,

caso execute o nslookup diretamente em seu brasilfw o retorno que tenho é referente ao meu IP interno da minha internet disponibilizada pelo GVT, porem se verifico o nslookup de uma estação na rede tenho tenho o resultado descrito a seguir.

nslookup meusite.com
DNS request timed out.
timeout was 2 seconds.
Servidor: Unknown
Address: um endereço MAC.

removido
(usa Nenhuma)

Enviado em 13/06/2016 - 10:20h

Você não tem DNS interno né!? Instale e configure o BIND como seu DNS interno. Configure seu DHCP para utilizar o DNS interno.

No seu DNS o domínio deve ser registrado com endereço interno.

pvcosta
(usa Outra)

Enviado em 14/06/2016 - 16:29h

Companheiro boa tarde,

Este problema começou a ocorrer depois que foi realizado a atualização do BrazilFW da versão 3.259 para a versão 3.260, entre essas duas versões você saberia dizer se foi feito alguma alteração ? mesmo acompanhando os release desta versão ainda não encontrei o que poderia estar ocorrendo.

Acredito que este problema esta sendo causado por algum bloqueio na porta 80 no meu firewall, porem a mesma ja se encontra desbloqueada.

Ainda não realizei o procedimento que foi passado, pq preciso resolver isso no firewall antes de tentar fazer outra coisa.

Estava pensando se a configuração NAT no BrazilFw poderia resolver, porem não sei como deve ser aplicada.

removido
(usa Nenhuma)

Enviado em 14/06/2016 - 18:18h

Bloqueio? Nat? Esse firewall está posicionado entre o servidor e seus clientes internos? Uma coisa é fato: seu DNS não está resolvendo domínios internos. O BrazilFW é o DNS da sua rede? Já verificou as configurações?
http://wiki.brazilfw.com.br/dns_hosts

Se o servidor está no mesmo barramento dos clientes você pode testar configurando o hosts.

Ex.:
# vim /etc/hosts

192.168.xx.xx      dominio.com.br 

pvcosta
(usa Outra)

Enviado em 14/06/2016 - 22:48h

Esse firewall está posicionado entre o servidor e seus clientes internos?
Sim
O BrazilFW é o DNS da sua rede?
Sim e atua como o firewall também.

Já verifiquei essas configurações, mas irei olhar novamente para ter certeza que não passei por nada despercebido, seria possível configurar por exemplo o host no Brazil Fw automatizado o trabalho de configurar o host em cada estação ? Até o momento era assim que estava sendo feito, configurando em cada maquina porem tenho que trocar.

removido
(usa Nenhuma)

Enviado em 15/06/2016 - 09:25h

Não conheço o BrazilFW. Mas dá uma olhada nesse tópico.
http://www.brazilfw.com.br/forum/viewtopic.php?f=78&t=84963#p305396

pvcosta
(usa Outra)

Enviado em 15/06/2016 - 10:32h

Uma coisa que fala no post e também em outros fóruns é sobre o BIND, não consigo encontrar o caminho da pasta e nem se o mesmo esta instalado, não tenho certeza mais acredito que ele seria nativo no BrazilFw.

removido
(usa Nenhuma)

Enviado em 15/06/2016 - 10:41h

Nada impede que você configure outro DNS na sua rede. Após concluído você altera nas configurações do DHCP.
http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br

removido
(usa Nenhuma)

Enviado em 15/06/2016 - 11:02h

Quer uma dica? Monte um formulário para mudanças em produção. Nele contemple procedimentos para atualização, rollback, sistemas afetados... É imprescindível que você valide alterações antes em ambiente controlado e que conste isso no formulário.

Para esse problema o rollback serial algo a ser seguido.

Empresas maduras esse formulário é levado para um comitê, nem uma mudança é executada em produção sem aprovação do comitê.

Ex.:
http://pt.slideshare.net/fernando.palma/exemplo-de-requisio-de-mudana-itil