Funcionamento do Bind [RESOLVIDO]

1. Funcionamento do Bind [RESOLVIDO]

Lenoxx
xlinux

(usa Ubuntu)

Enviado em 26/09/2013 - 08:25h

Bom dia pessoal,


Configurei um squid/firewall, dhcp,bind9, aparentemente tudo certo, quando aponto o ip do server para um pc da rede como gateway e dns funciona navega direitinho e a velocidade é o aceitável, no entanto percebo que depois de algumas horas navegando o browser começa a recusar as conexões, alguém sabe ou tem idéia do que pode estar acontecendo?



att,


  


2. Re: Funcionamento do Bind [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/09/2013 - 09:48h

Isso depende da quantidade de maquinas na sua rede, do seu servidor e como foi feito as configurações do seu dns.

Exemplo se seu servidor esta escutando outras redes ("Redes externas") que tem sempre um espertinho que quer usar sua rede.

Da um verificada no cache do squid para ver como está, verifica tambem a quantidade de memoria que ele está usando ja que se você tem um servidor de dns e proxy.

xlinux escreveu:

Bom dia pessoal,


Configurei um squid/firewall, dhcp,bind9, aparentemente tudo certo, quando aponto o ip do server para um pc da rede como gateway e dns funciona navega direitinho e a velocidade é o aceitável, no entanto percebo que depois de algumas horas navegando o browser começa a recusar as conexões, alguém sabe ou tem idéia do que pode estar acontecendo?



att,





3. Re: Funcionamento do Bind [RESOLVIDO]

Lenoxx
xlinux

(usa Ubuntu)

Enviado em 26/09/2013 - 10:18h

Então por enquanto to testando em uma unica máquina....

Segue meu squid..

http_port 3128 transparent
visible_hostname atenas
error_directory /usr/share/squid/errors/Portuguese
#--Tamanho do cache da RAM usado pelo squid
cache_dir ufs /var/cache/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_swap_low 85
cache_swap_high 90
cache_mem 8 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 128 KB


#CONFIGURAÇÃO MÍNIMA##
acl manager proto cache_object
acl localnet src 127.0.0.1/255.255.255.255
acl to_localnet dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 1443 1494 11090 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 1433 # sql
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # [*****]
acl Safe_ports port 5432
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

##ACLS
acl sitesbloqueados url_regex -i "/etc/squid/sitesbloqueados/bloqueados.txt"
#acl hora_manha time MTWHF 07:00-11:30
#acl hora_tarde time MTWHF 14:00-19:00
#acl hosts_macaddress arp "/etc/squid3/"
acl redelocal src 192.168.1.0/24

##Controle de acesso

http_access deny sitesbloqueados
http_access allow localnet
http_access allow localnet
http_access allow all
# Email do ADM Cache Squid
#cache_mgr webmaster usuario@dominio.com.br


Será que tem alguma coisa errada nele????


4. Re: Funcionamento do Bind [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/09/2013 - 11:14h

xlinux escreveu:

Então por enquanto to testando em uma unica máquina....

Segue meu squid..

http_port 3128 transparent
visible_hostname atenas
error_directory /usr/share/squid/errors/Portuguese
#--Tamanho do cache da RAM usado pelo squid
cache_dir ufs /var/cache/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_swap_low 85
cache_swap_high 90
cache_mem 8 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 128 KB


#CONFIGURAÇÃO MÍNIMA##
acl manager proto cache_object
acl localnet src 127.0.0.1/255.255.255.255
acl to_localnet dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 1443 1494 11090 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 1433 # sql
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # [*****]
acl Safe_ports port 5432
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

##ACLS
acl sitesbloqueados url_regex -i "/etc/squid/sitesbloqueados/bloqueados.txt"
#acl hora_manha time MTWHF 07:00-11:30
#acl hora_tarde time MTWHF 14:00-19:00
#acl hosts_macaddress arp "/etc/squid3/"
acl redelocal src 192.168.1.0/24

##Controle de acesso

http_access deny sitesbloqueados
http_access allow localnet
http_access allow localnet
http_access allow all
# Email do ADM Cache Squid
#cache_mgr webmaster usuario@dominio.com.br


Será que tem alguma coisa errada nele????


http_port 3128 transparent

Eis o problema!

proxy transparente é falho...

Configura proxy autenticado e politica firewall DROP (liberando APENAS o que for NECESSÁRIO na sua rede).

portas 80 e 443 não deve ser liberadas no FORWARD, essas portas deve APENAS no Squid, forçando assim TODOS a passarem pelo Proxy Squid.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts