Squid - Erro ao acessar site - (113) No route to host

[EuripedesXD]

Bom Dia!

Estou com o seguinte erro ao tentar acesasr o site ( www.trt18.jus.br).
Erro:

Código Selecionar Expandir

Na tentativa de tentar recuperar a url: www.trt18.jus.br
O seguinte erro foi encontrado:
* Falha na conexão.
O sistema retornou:
(113) No route to host
O host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente.

A faixa de ip da minha rede local é: 192.168.200.1
O meu ip da internet é: 177.43.94.xxx ( é ip fixo)
O ip do site é: 177.43.93.207

Pelo que já pesquisei, o problema de ser da faixa do meu ip da internet com o do site.
Vi em forum o problema semelhante, mas o problema era com o ip local.

Aguardo uma ajuda para solução do problema.

obrigado!

[zekkerj]

O problema é só com esse site?

O meu ip da internet é: 177.43.94.xxx ( é ip fixo)
O ip do site é: 177.43.93.207

Esses IPs são muito parecidos... vocês estão na mesma rede ou no mesmo provedor?

[EuripedesXD]

O problema é só com esse site?

O meu ip da internet é: 177.43.94.xxx ( é ip fixo)
O ip do site é: 177.43.93.207

Esses IPs são muito parecidos... vocês estão na mesma rede ou no mesmo provedor?

Acredito que seja no mesmo provedor (GVT).

[zekkerj]

Execute o comando abaixo no servidor e cole o resultado aqui.

route -n

[EuripedesXD]

Execute o comando abaixo no servidor e cole o resultado aqui.

route -n

Desculpa responder depois de tanto tempo, mas eu tinha entrado em contato com a GVT,
e eles disseram que seria um caso de competências deles de roteamento.
Só que na emprsa tem internet da OI também, e com o dela o correu o mesmo problema.

Resultado do route -b

Código Selecionar Expandir

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
177.43.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth2
0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 eth2


Eu entrei em contato com o tribunal. O cara de segurança vai olhar se meu ip não esta bloqueado lá,
e pediu para que eu olha-se a regra de ICMP Request não esta bloqueado.
Eu dei um " cat /etc/init.d/firewall-brt | grep icmp" e o resultado.

Código Selecionar Expandir


echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT


Só para saber:
eth1 192.168.200.254 netmask 255.255.255.0  # Rede Interna
eth0 177.43.x.x netmask 255.255.0.0 # Interface da internet GVT
eth2 10.1.1.2 netmask 255.0.0.0 # Interface da internet OI/BrasilTelecom


Dei uma pesquisada na internet e não consegui saber se este comando bloqueia ou não.



Obrigado!

[zekkerj]

Uma coisa que eu percebi é que você disse que seu IP é da faixa 177.43.94.xxx, enquanto o TRT18 tem ip 177.43.93.207.

Você disse que são duas redes diferentes.

No entanto, sua tabela de rotas apresenta uma rota 177.43.0.0/255.255.0.0. Essa rota coloca os dois destinos na mesma rede. Isso significa que você configurou o IP da interface eth0 com máscara 255.255.0.0 (/16). Acredito que seja esse o seu problema.

Entre em contato com a GVT e peça para confirmar as propriedades do link, em particular a máscara de sub-rede e o endereço do gateway default. Com esses dados, você vai fazer duas coisas:

1. Você precisa corrigir a máscara de sub-rede configurada na interface eth0. Quando ela estiver corrigida, você vai observar que as conexões destinadas ao TRT18 vão passar a funcionar, mas ao invés de usar o link da GVT, vão sair pelo link da Oi, que é o seu gateway padrão. Isso é esperado, e vai ser resolvido no passo 2.

2. Execute o comando "sudo route add -net 177.43.0.0/16 gw <gateway da gvt>". Isso vai fazer com que todas as comunicações destinadas à faixa da GVT sejam direcionadas ao link correto. Confirme que tudo está funcionando, depois vamos ver como fazer esse comando ficar permanente.

[EuripedesXD]

Uma coisa que eu percebi é que você disse que seu IP é da faixa 177.43.94.xxx, enquanto o TRT18 tem ip 177.43.93.207.

Você disse que são duas redes diferentes.

No entanto, sua tabela de rotas apresenta uma rota 177.43.0.0/255.255.0.0. Essa rota coloca os dois destinos na mesma rede. Isso significa que você configurou o IP da interface eth0 com máscara 255.255.0.0 (/16). Acredito que seja esse o seu problema.

Entre em contato com a GVT e peça para confirmar as propriedades do link, em particular a máscara de sub-rede e o endereço do gateway default. Com esses dados, você vai fazer duas coisas:

1. Você precisa corrigir a máscara de sub-rede configurada na interface eth0. Quando ela estiver corrigida, você vai observar que as conexões destinadas ao TRT18 vão passar a funcionar, mas ao invés de usar o link da GVT, vão sair pelo link da Oi, que é o seu gateway padrão. Isso é esperado, e vai ser resolvido no passo 2.

2. Execute o comando "sudo route add -net 177.43.0.0/16 gw <gateway da gvt>". Isso vai fazer com que todas as comunicações destinadas à faixa da GVT sejam direcionadas ao link correto. Confirme que tudo está funcionando, depois vamos ver como fazer esse comando ficar permanente.

No momentou estou conectado pela internet da OI, mesmo assim a configuração da GVT iria interfirir?
Meu arquivo /etc/rc.local:

Código Selecionar Expandir


ifconfig eth1 192.168.200.254 netmask 255.255.255.0
ifconfig eth2 10.1.1.2 netmask 255.0.0.0
ifconfig eth0 177.43.94.242 netmask 255.255.0.0
/etc/init.d/dhcp3-server restart
/etc/init.d/firewall-brt restart
exit 0


No começo do meu arquivo "firewall-brt" (dentre outras configurações):

Código Selecionar Expandir


internet="eth2"
redelocal="eth1"

route add default gw 10.1.1.1  $internet


No arquivo firewall-gvt tem a regra do "route" para o gateway deles.
A regra do ICMP esta permitindo ou negando?
Eu uso uma internet por vez ( na verdade, se tivesse jeito de funcionar as dua ao mesmo tempo, de preferência GVT e se caísse automaticamente a OI funcionaria, não sei que pacote instalar e taz ...) tenho 2 arquivos de firewall onde cada um configura uma internet.

Vou entrar em contato com a GVT também.

Obrigado!

[zekkerj]

No momentou estou conectado pela internet da OI, mesmo assim a configuração da GVT iria interfirir?

Com essa máscara "255.255.0.0", sim.

Faça a experiência de desativar a conexão da GVT (desconecte o cabo), veja se recupera o acesso.

[EuripedesXD]

No momentou estou conectado pela internet da OI, mesmo assim a configuração da GVT iria interfirir?

Com essa máscara "255.255.0.0", sim.

Faça a experiência de desativar a conexão da GVT (desconecte o cabo), veja se recupera o acesso.

Você tinha toda a razão, o problema era a máscara, peguei um novo número com a GVT.
Mas como você percebeu que era ela? Por estar na mesma "rede" do site?

E mesma não estando conectando pela GVT a mascara errada atrapalhou no link da OI?

Tem como eu configurar que se o link da GVT ficar off o da OI ser usado automaticamente?
E se o da gvt voltar ser utilizado?

Tem como eu criar um "script" (algo do nível) que eu coloque no computador Windows que com um duplo clique ele edite o arquivo "rc.local" fazendo-o usar outro arquivo de firewall e com isso usando outra internet (no caso de uma ficar off, ou seja, teria um para GVT e outro para OI).

Muitíssimo Obrigado!

[zekkerj]

Mas como você percebeu que era ela? Por estar na mesma "rede" do site?

Experiência.... trabalho com isso 24/7/365. Inclusive já dei aula de redes.

E mesma não estando conectando pela GVT a mascara errada atrapalhou no link da OI?

Provavelmente vc desativou o link, mas não desativou a interface. Com a interface ativa, a máquina continuou roteando por ela.

Tem como eu configurar que se o link da GVT ficar off o da OI ser usado automaticamente?
E se o da gvt voltar ser utilizado?

Sim, tem como. Mas não é simples.