Navegação não funciona em Mobiles

gardyson
(usa Linux Mint)

Enviado em 06/03/2014 - 08:39h

Pessoal, bom dia.
Tenho um provedor montado, com MKs e um Servidor rodando DNS, SQUID/Cache(Haarp). Tudo funciona ok, com excessão de celulares/tablets. Nos dispositivos o Skype, Whatsapp, APP do facebook funcionam, porém a navegação mal a primeira página e já para, enquanto os micros funcionam perfeitamente.
Fiz os testes de passar por fora do servidor, e navegou normal.
Penso em algum problema no bind, mas eu coloquei no roteador da borda pra sair por dns publico e o problema continuou.
Alguém tem alguma idéia?
Obrigado

gardyson
(usa Linux Mint)

Enviado em 07/03/2014 - 00:25h

Verifiquei que https navega, e a 443 não está passando pelo squid. O firewall segue abaixo
Quando coloco uma regra em cima do redirecionamento da 80 pra 3128, pra sair direto, funciona!


# Liberando SERVICOS
# ----------------------------------------------------------
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 953 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

# Liberando INTRANET E INTERNET
# ------------------------------------------------------
iptables -A INPUT -p tcp -i em2 --dport 8033 -j ACCEPT
iptables -A INPUT -p tcp -i em2 --dport 8034 -j ACCEPT

# Liberando DNS LOCAL
# ----------------------------------------------------
iptables -t filter -A INPUT -i em1 -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -i em2 -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -i lo -p udp --dport 53 -j ACCEPT

###################COMPARTILHAMENTO E MASCARAMENTO##################################
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o em2 -j MASQUERADE
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i em1 -s 192.168.2.10 -j ACCEPT
iptables -A INPUT -i em1 -s 192.168.2.11 -j ACCEPT
iptables -A INPUT -i em1 -s 192.168.2.12 -j ACCEPT

vikitor566
(usa Fedora)

Enviado em 07/03/2014 - 01:03h

Imagino que os dispositivos mobile se conectão via Wi-fi, se outros dispositivos navegas normalmente com Wi-fi sugiro diminuir o tamanho do MTU, ou seja o tamanho máximo em que o pacote é dividido.

gardyson
(usa Linux Mint)

Enviado em 07/03/2014 - 08:50h

Vou verificar.
Se eu coloco essa regra abaixo, em cima do redirect pra 3128, funciona tudo ok
iptables -t nat -A PREROUTING -i em1 -p ALL -j ACCEPT

gardyson
(usa Linux Mint)

Enviado em 09/05/2014 - 09:35h

Galera, depois de vários testes....o problema continua hehe

A regra >iptables -t nat -A PREROUTING -i em1 -p ALL -j ACCEPT > funciona, porém manda todo mundo para por fora. A regra >iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to 3128> funciona perfeitamente, porém a navegaçao em mobiles começa a travar. Fiz um teste até de trocar o squid, colocar pra passar direto, mas o problema ta ai no FW mesmo.
Tentei colocar outros PREROUTING com protocolos diferentes e continua dando problema =/