Estações não navegam nos sites do google

luis.sch · 09 de Novembro de 2012, 11:48

Bom dia amigos

Estou com um problema no meu proxy/firewall de internet.
As estações estão navegando normalmente, em todos os sites, MENOS nos que tem google.com na url.
Qualquer um dos sites do Google (google.com.br, orkut.com.br, endereços do adsense...).
Inclusive, o carregamento de alguns dos sites acaba ficando lento devido a isso.

Alguém já viu isso e sabe o porquê de isso acontecer?

Seguem abaixo os scripts de configuração do iptables e do squid.

Iptables
http://pastebin.com/z3MkPWHg

Squid
http://pastebin.com/XtPivKPd

Aguilar · 11 de Novembro de 2012, 17:38

Mais Um UP... Contra as Regras.... Regra 8 - V

Pra que isso no seu firewall??
#### Chatice do Google ####
$IPT -A FORWARD -i $IFLCL -o IFEXT -d google.com -j ACCEPT

Cheque minuciosamente este arquivo e procure por algo como, google.com, ad-sense, ou posta ele aí

/etc/squid3/rules/blocked_sites

luis.sch · 12 de Novembro de 2012, 08:36

Essa regra foi uma tentativa de fazer as coisas funcionarem...
O arquivo não contém nada relativo ao google. E mais, pelo que sei, se o problema fosse esse, o Squid travaria o acesso, certo?

zekkerj · 12 de Novembro de 2012, 08:55

Pergunta, como é o comportamento dos sites da google? Eles demoram a carregar e dão erro de timeout, ou dão algum outro erro imediatamente (P.ex. url não encontrado)?

irtigor · 12 de Novembro de 2012, 08:57

Certeza que o problema é só com os sites do google, não todos que usam https?

luis.sch · 12 de Novembro de 2012, 09:02

Erro de timeout...
Quanto a questçao do https... não tinha parado pra pensar nisso...

luis.sch · 12 de Novembro de 2012, 11:33

Verifiquei as regras de https, e está tudo certo...
E continua dando o timeout em tudo relacionado a google.com

zekkerj · 12 de Novembro de 2012, 11:43

Veja se vc consegue resolver os nomes dos servidores do google em endereços IP.

host www.google.com

Depois veja se tem conectividade com esses sites, tanto em ICMP quanto em TCP:

ping www.google.com

telnet www.google.com 80

bmota · 12 de Novembro de 2012, 11:51

se não for falar besteira,tinha um vírus em 2010,que bloqueava o acesso a servidores do google e todos os sites que tinham o nome google,a arquitetura dele era win32.ele era um plugin pra navegadores,isso ajuda?

luis.sch · 12 de Novembro de 2012, 11:56

host www.google.com

Código Selecionar


www.google.com has address 74.125.234.20
www.google.com has address 74.125.234.16
www.google.com has address 74.125.234.17
www.google.com has address 74.125.234.18
www.google.com has address 74.125.234.19
www.google.com has IPv6 address 2800:3f0:4001:800::1011

ping www.google.com

Código Selecionar


PING www.google.com (74.125.234.19) 56(84) bytes of data.
64 bytes from gru03s05-in-f19.1e100.net (74.125.234.19): icmp_req=1 ttl=57 time=30.4 ms
64 bytes from gru03s05-in-f19.1e100.net (74.125.234.19): icmp_req=2 ttl=57 time=30.4 ms
64 bytes from gru03s05-in-f19.1e100.net (74.125.234.19): icmp_req=3 ttl=57 time=31.0 ms
64 bytes from gru03s05-in-f19.1e100.net (74.125.234.19): icmp_req=4 ttl=57 time=30.7 ms

telnet www.google.com 80

Código Selecionar


Trying 74.125.234.18...
Connected to www.google.com.
Escape character is '^]'.

E pra garantir:

nslookup www.google.com

Código Selecionar


Server:         10.0.0.2
Address:        10.0.0.2#53

Non-authoritative answer:
Name:   www.google.com
Address: 74.125.234.17
Name:   www.google.com
Address: 74.125.234.18
Name:   www.google.com
Address: 74.125.234.19
Name:   www.google.com
Address: 74.125.234.20
Name:   www.google.com
Address: 74.125.234.16

dig www.google.com

Código Selecionar


; <<>> DiG 9.8.1-P1 <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47341
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         71      IN      A       74.125.234.16
www.google.com.         71      IN      A       74.125.234.17
www.google.com.         71      IN      A       74.125.234.18
www.google.com.         71      IN      A       74.125.234.19
www.google.com.         71      IN      A       74.125.234.20

;; AUTHORITY SECTION:
google.com.             171274  IN      NS      ns2.google.com.
google.com.             171274  IN      NS      ns3.google.com.
google.com.             171274  IN      NS      ns1.google.com.
google.com.             171274  IN      NS      ns4.google.com.

;; Query time: 1 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Mon Nov 12 11:55:51 2012
;; MSG SIZE  rcvd: 184

zekkerj · 12 de Novembro de 2012, 12:37

Vc fez o teste no servidor, OK; e nas estações onde vê o problema de navegação acontecendo, qual é o resultado do teste?

luis.sch · 12 de Novembro de 2012, 14:18

Das estações, nem o ping é efetuado...

zekkerj · 12 de Novembro de 2012, 14:37

Mas só pro google? E a consulta DNS, o que acontece?

Aguilar · 12 de Novembro de 2012, 14:40

#### Chatice do Google ####
$IPT -A FORWARD -i $IFLCL -o IFEXT -d google.com -j ACCEPT

corrija este erro aqui no seu firewall:

#### Chatice do Google ####
$IPT -A FORWARD -i $IFLCL -o $IFEXT -d google.com -j ACCEPT

depois vê aí.

luis.sch · 12 de Novembro de 2012, 15:28

nslookup www.google.com (em estação windows)

Código Selecionar


*** Não é possível encontrar o nome de servidor para o endereço 10.0.0.2: Non-existent domain
*** Não é possível encontrar o nome de servidor para o endereço 10.0.0.1: Non-existent domain
*** Os servidores padrão não estão disponíveis
Servidor:  UnKnown
Address:  10.0.0.2

Não é resposta de autorização:
Nome =   www.google.com
Addresses:  74.125.234.16, 74.125.234.17, 74.125.234.18, 74.125.234.19, 74.125.234.20

E a mudança no script do firewall também não surtiu efeito...