Será erro de conf. DNS? [RESOLVIDO]

spotinick
(usa Debian)

Enviado em 14/04/2010 - 11:40h

Olá, preciso de uma luz de vcs.
A empresa tem um link dedicado da Telefonica para acesso a internet
Configurei uma maquina (Debian 5 - 2.6.26-2-686)com Squid para compartilhar a internet, porém em certos momentos vejo que o servidor se perde e não consegue pingar nenhum site e depois volta ao normal.
Abri chamado na Telefonica, porem não foi identificado nada de anormal no link restando apenas o servidor.
Será que pode ser algo em relação ao DNS?
No arquivo /etc/resolv.conf coloquei mais de um nameserver (com outros DNS) para ver se melhorava, mas ainda persiste o problema.
Alguem já passou por isso?

renato_pacheco
(usa Debian)

Enviado em 14/04/2010 - 11:44h

Vc tem servidor DNS ae? Ou é servidor alheio?

spotinick
(usa Debian)

Enviado em 14/04/2010 - 12:27h

Não temos servidor DNS, fiz a instalação do bind9 nele, mas nem sei configurar isso.
Vc acha que pode ser isso???

renato_pacheco
(usa Debian)

Enviado em 14/04/2010 - 12:53h

Então c pode desinstalar o bind9, pois, neste caso, não tem serventia. Coloque o seu firewall aki pra gente v se tá tudo nos conformes.

spotinick
(usa Debian)

Enviado em 14/04/2010 - 13:18h

Bom vamos lá, bind desinstalado, agora abaixo eu havia montado um script para carregar junto ao debian qdo reiniciar, lá vai:

#!/bin/bash
modprobe iptables
modprobe iptables_nat
#

## Roteamento entre filiais
route add -net 10.5.1.0 netmask 255.255.255.0 gw 10.5.1.1
route add -net 10.5.2.0 netmask 255.255.255.0 gw 10.5.1.1
route add -net 10.5.3.0 netmask 255.255.255.0 gw 10.5.1.1
route add -net 10.5.4.0 netmask 255.255.255.0 gw 10.5.1.1
route add -net 10.5.5.0 netmask 255.255.255.0 gw 10.5.1.1
#

## Compartilhar Internet
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#

## Libera Skype
iptables -A FORWARD -i eth0 -o eth1 -s 10.5.0.0 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 10.5.0.0 -p tcp --dport 1024:65535 ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#

##
iptables -A POSTROUTING -s 10.5.1.0/24 -d! 10.0.0.0/8 -j MASQUERADE
#

## Liberacao de Portas para rede
iptables -A FORWARD -p tcp -m tcp -s 10.5.1.0/24 --dport 2631 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s 10.5.1.0/24 --dport 5017 -j ACCEPT
#

renato_pacheco
(usa Debian)

Enviado em 14/04/2010 - 13:51h

Não vejo nenhum problema com relação ao seu firewall. Tente trocar d DNS pra v no q vira.

Google

Primário: 8.8.8.8
Secundário: 8.8.4.4

OpenDNS

Primário: 208.67.222.222
Secundário: 208.67.220.220

spotinick
(usa Debian)

Enviado em 14/04/2010 - 15:39h

Troquei e não funcionou, as paginas tão dando esse retorno (ie8 apontado para o proxy):

Connection to 201.76.62.3 failed.

The system returned: (113) No route to host

The remote host or network may be down. Please try the request again.


O Squid por estar fazendo algo?

renato_pacheco
(usa Debian)

Enviado em 14/04/2010 - 17:58h

D uma olha com relação às suas rotas do seu servidor. Qq coisa, poste aki como q ela se encontram:

# route -n

spotinick
(usa Debian)

Enviado em 15/04/2010 - 07:22h

Tá ai, não entendi o ip q está na linha 3 em roteador

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
189.56.46.224 0.0.0.0 255.255.255.224 U 0 0 0 eth1
10.5.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 189.56.46.225 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 10.5.1.1 0.0.0.0 UG 0 0 0 eth0

renato_pacheco
(usa Debian)

Enviado em 15/04/2010 - 08:24h

D acordo com a sua tabela d roteamento, vc tá pegando o IP diretamente da operadora. A 3ª linha é o gateway dessa rede externa. Remova a última linha, pois não pode haver 2 gateways padrão em uma msm máquina:

# route del default gw 10.5.1.1

spotinick
(usa Debian)

Enviado em 15/04/2010 - 08:59h

Entendi, mas Renato, isso tá sendo inserido de alguma forma esse gateway?
Pode ser no arquivo interfaces?
Pq meu medo é eu reiniciar e voltar a dar problema...

renato_pacheco
(usa Debian)

Enviado em 15/04/2010 - 09:03h

Normalmente é inserido pelo arquivo interfaces. Se vc remover dessa forma e não funcionar, é só reiniciar sua interface d novo q ele é inserido:

# /etc/init.d/networking restart