Rede local com problemas acessar internet [RESOLVIDO]

1. Rede local com problemas acessar internet [RESOLVIDO]

kakashi963
(usa Debian)

Enviado em 26/03/2011 - 11:29h

Bom dia.

Gente é o seguinte, configurei o squid e iptables aqui na empresa, a internet no servidor fica normal, perfeita.

Entretando, as máquinas da rede a internet fica inconstante, é como se houvesse algum problema no dns... mas o servidor acessa normal. Em um segundo a máquina consegue acessar, ai é só dar um F5 ou esperar alguns segundos, e ja não consegue. Enrola até exibir a página de que "A url não pode ser recuperada" Estou com o bind9 iniciado, apenas pra resolver dns local.

0 0

Quote

2. Re: Rede local com problemas acessar internet [RESOLVIDO]

kakashi963
(usa Debian)

Enviado em 26/03/2011 - 15:42h

Outra coisa, do servidor não perco nenhum pacote ao pingar no www.uol.com.br.

Mas de alguma máquina da minha rede, chego a ter 24% de perda, como Pacotes: Enviados = 211, Recebidos = 160, Perdidos = 51

0 0

Quote

3. boa tarde

thiagocoimbra23
(usa Debian)

Enviado em 26/03/2011 - 16:19h

boa tarde tudo blz ? vamos lá.. pelo o que percebi parece problema de link de internet e não servidor... faça o seguinte alem da uol, ping outro site e veja se apresentar perda de pacote.. caso isso aconteça.. ligue seu modem direto em algum notebook e computador e verifique se o problema persiste.. se o problema persistir... entrei em contato com o provedor que ti fornecer internet e explique que você está com muita perda de pacote.. eles iram ti dar um suporte e provavelmente ficará tudo ok.. espero que tudo de certo. um abraço e fique com DEUS...

0 0

Quote

4. Re: Rede local com problemas acessar internet [RESOLVIDO]

kakashi963
(usa Debian)

Enviado em 26/03/2011 - 16:23h

Ae rapaz, boa tarde!

Cara o problema é que tentando do servidor, não há perda de pacotes.

Agora quanto tento das máquinas da rede... ai perde os pacotes.
Meu firewall está assim:
########## Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

########## bloqueia pings e protege contra ip spoofing e pacotes invalidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

########## interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

########## Abre para portas especificadas
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT

############ Acesso geral
iptables -P OUTPUT ACCEPT

############## Mantem a conexao
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

############## Regras para outlook
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 201.10.128.3 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 201.10.128.3 --sport 53 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 201.10.120.3 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 201.10.120.3 --sport 53 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT # smtp
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT # pop3

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

############## bloqueando o resto
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --syn -j DROP

0 0

Quote