Estações não navegam nos sites do google

Iniciado por luis.sch, 09 de Novembro de 2012, 11:48

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas 1 2
Ações

Aguilar

#15
12 de Novembro de 2012, 16:10 Última edição: 12 de Novembro de 2012, 16:15 por Aguilar
Citação de: luis.sch online 12 de Novembro de 2012, 15:28
nslookup www.google.com (em estação windows)

Código Selecionar

*** Não é possível encontrar o nome de servidor para o endereço 10.0.0.2: Non-existent domain
*** Não é possível encontrar o nome de servidor para o endereço 10.0.0.1: Non-existent domain
*** Os servidores padrão não estão disponíveis
Servidor:  UnKnown
Address:  10.0.0.2

Não é resposta de autorização:
Nome =   www.google.com
Addresses:  74.125.234.16, 74.125.234.17, 74.125.234.18, 74.125.234.19, 74.125.234.20


E a mudança no script do firewall também não surtiu efeito...

Eu acho que é problema de DNS.

Cloque para teste, em uma estação ip fixo.
Endereço ip -> 10.0.0.66
Mascara     ->  255.255.255.0
Gateway    ->   ip_do _gateway (pelo que vi é 10.0.0.1)

e o DNS fixo

Preferencial -> 8.8.8.8
Secundário -> 8.8.4.4


Seu endereço IP do seu provedor é FIXO ?177.54.11.146
"Vivendo e Aprendendo... e Compartilhando"

luis.sch

#16
12 de Novembro de 2012, 17:15
Amigos

O problema realmente aqui foi falta de atenção.
Esta máquina ainda está sendo concluída, e não está em produção.
Porém, para me adiantar, eu já havia colocado os Ip's corretos, que ela vai ter ao final do processo.

Este era o trecho do firewall que apresentava problemas:

Código Selecionar

        #### IP's sem limite ####
        for IP in `cat /etc/init.d/ips`; do
                $IPT -A POSTROUTING -t nat -o $IFEXT -s $IP/32 -j MASQUERADE
        done

        ### Portas liberadas ####
        for PORT in `cat /etc/init.d/ports`; do
                $IPT -A POSTROUTING -t nat -o $IFEXT -s $NTW -p tcp --dport $PORT -j MASQUERADE
                $IPT -A POSTROUTING -t nat -o $IFEXT -s $NTW -p udp --dport $PORT -j MASQUERADE
        done


sendo que originalmente ele estava assim:

Código Selecionar

        #### IP's sem limite ####
        for IP in `cat /etc/init.d/ips`; do
                $IPT -A POSTROUTING -t nat -o $IFEXT -s $IP/32 -j SNAT --to $IPEXT
        done

        ### Portas liberadas ####
        for PORT in `cat /etc/init.d/ports`; do
                $IPT -A POSTROUTING -t nat -o $IFEXT -s $NTW -p tcp --dport $PORT -j SNAT --to $IPEXT
                $IPT -A POSTROUTING -t nat -o $IFEXT -s $NTW -p udp --dport $PORT -j SNAT --to $IPEXT
        done


Qual era o problema então?
Ao invés de mascarar o ip, eu estava fazendo um source nat para o ip externo definitivo, que tem final 146, e o ip atual da máquina tem final 148.
Era isso que estava gerando o problema nos sites https.

Muito obrigado pela ajuda!
Imprimir
Ir para Topo Páginas 1 2
Ações