Squid bloqueando site do tce.mt.gov.br

erisveltongomes
(usa Ubuntu)

Enviado em 28/09/2012 - 17:48h

Boa tarde.
Tenho um servidor funcionando a dois anos perfeitamente com internet da OI de 5MBs.
E a uma semana foi troca a internet, no lugar foi colocado um link dedicado da OI, mas apos colocar o mesmo o site do TCE de MT não acessa da a seguinte mensagem.

The system returned: (110) Connection timed out

Tento pingar no site mas não funciona, tentei efetuar a liberação no iptables com os seguintes comandos mas não funcionou.

iptables -t nat -A PREROUTING -p tcp -s 192.168.2.159 --dport 80 -d www.tce.mt.gov.br -j RETURN
iptables -A INPUT -p tcp -s www.tce.mt.gov.br --syn -j ACCEPT
iptables -A OUTPUT -p tcp -d www.tce.mt.gov.br --syn -j ACCEPT

Achei que poderia ser DNS acrescentei as seguintes regras no meu squid e também não funcionou.

dns_nameservers 201.10.128.2 201.10.120.3
dns_nameservers 8.8.8.8 8.8.4.4

alguém pode me ajudar?

phrich
(usa Slackware)

Enviado em 28/09/2012 - 17:53h

Vc utiliza o iptables?
Utiliza squid?

Alterou as configurações da sua placa de rede?

Mudou as rotas?

renato_pacheco
(usa Debian)

Enviado em 28/09/2012 - 17:57h

O primeiro teste a fazer é com o ping:

ping tce.mt.gov.br

 

Se, ao menos resolver, o problema deixa d ser DNS e passa a ser outro.

Carlos_Cunha
(usa Linux Mint)

Enviado em 28/09/2012 - 17:57h

Se sua rede a politica padrão e DROP, e nã tem nada dizendo que o protocolo ICMP pode sair essas regras de nada vale(para ping), libere ICMP e tente

iptables -I FORWARD -p icmp -j ACCEPT



Vc consegue resolver www.tce.mt.gov.br ->> host www.tce.mt.gov.br = IP
use o mtr para ver se esta tendo perda de pacotes

mtr IP(conseguido no comando host)





ai ja é um começo, posta isso ai que ja ajuda

Abraço

erisveltongomes
(usa Ubuntu)

Enviado em 01/10/2012 - 14:48h

Inserir as regras no meu iptables e consegui pingar, mas no ping da o seguinte erro:
From 200.140.138.101 icmp_seq=1 Destination Host Unreachable

Host me mostrou o seguinte ip como sendo do site TCE 177.0.103.7

Usei o mtr para verificar perda de pacote mas como nunca havia utilizado dei um print.
http://www.4shared.com/photo/y_kxOumR/imagem_ip.html

De uma olhada no meu rc.local

mobprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 8585

iptables -I FORWARD -p icmp -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -d www.tce.mt.gov.br -j RETURN
iptables -A INPUT -p tcp -s www.tce.mt.gov.br --syn -j ACCEPT
iptables -A OUTPUT -p tcp -d www.tce.mt.gov.br --syn -j ACCEPT

#liberacao externo
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 3389 -d 192.168.2.0/24 -o eth1 --dport 1024: -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --sport 8080 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.2.118
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.2.118
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8080 -j DNAT --to-destination 192.168.2.118
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-destination 192.168.2.118



Desde ja agradeço a sua atenção.
Abraço.

renato_pacheco
(usa Debian)

Enviado em 01/10/2012 - 15:03h

Cara, o problema não é com o seu link, mas é com o próprio site. Testei tb na minha rede e, além d não acessar o site (Connection timed out), tento fazer a rota com o servidor e dá o msm problema q o seu. O certo seria ligar lá pra esse pessoal e perguntar o q houve.

erisveltongomes
(usa Ubuntu)

Enviado em 01/10/2012 - 16:47h

Correto verifiquei hoje pela manha e constatei esse problema mas no primeiro dia que postei o site estava funcionando, mesmo assim obrigado vou aguardar, qualquer coisa entro em contato novamente.
Desde ja agradeço muito obrigado.