Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: jonatanrader em 03 de Julho de 2015, 16:30
-
Boa tarde galera.
Solicito uma ajudinha para o seguinte, tenho 3 Servers na rede aqui da empresa, a pessoa da empresa responsável pela rede, foi desligada,
trabalho como programador, ou seja meu chefe teve a brilhante idéia de me passar a função de ti.....Voltando, os server são um para o BD interno de produtos e afins, o segundo Server é do BD principal, cujo roda um programa que sincroniza os dados com outro BD na Matriz, cada usuário da rede tem uma estação de trabalho deste programa e ao introduzir os dados tbm sincroniza com o BD local; o terceiro SERVER LINUX é o firewall da rede, ele esta conectado com dois links de internet, da gvt e NET, fazendo um failover; internet em todas as estações tem, o que não tem é mais o acesso ao SERVER que sincroniza os dados, e os caminhos de rede, ao acessar exibe a mensagens de que o usuário não tem permissão ou o caminho não é valido, e quanto ao programa, quando o usuário executa o mesmo ele da erro pois o mesmo nao encontra o caminho na rede.
Como resolver este problema, seria alguma regra de saida para que os server sempre utilizem o mesmo link. :)
PS: A rede é de ambiente windows, os dois SERVERS rodam Server 2088, o firewall roda ubuntu server 14.
grato pela ajuda.
-
Que furada, hein? Teu chefe pelo menos te deu treinamento na função? Pq isso não é nada simples de fazer, exige conhecimentos que você, como programador, não tem nenhuma obrigação de ter.
Primeira coisa que vc tem que levantar são os endereços IP dos três servidores.
Depois, a topologia da rede, ou seja, quem está ligado onde. Na topologia vc vai incluir também switches e roteadores que você tenha.
-
Se é Firewall então temos as 3 cadeias INPUT, FORWARD E OUTPUT
Se tem net então a INPUT parece ok então o problema parece estar na FORWARD ou na OUTPUT....
iptables -L | less (pra visualizar as policys das cadeias)
iptables -P FORWARD ACCEPT (Aceita tudo no tráfico interno, só pra testar, se a policy estiver DROP por padrão então só é colocar devolta depois)
iptables -P FORWARD DROP
Faz o mesmo com a OUTPUT, se tiver DROP, muda pra ACCEPT , mas primeiro testa uma, depois testa a outra
Caso pegue os sistemas com a mudança da Policy então você mata a charada...tem um bloqueio de firewall no tráfego interno. Então é ver uma regra de FORWARD pra liberar esse tráfego....
-
Concordo com vc zekkerj, porém hoje em dia já é complicado trabalhar na área de TI/Programação, a maior parte das empresas paga um salario baixo e exigem muito conhecimento, pra te dizer o treinamento que tive em linux foi lendo na internet, meu chefe disse que seria "temporário", porém a empresa não poderia ficar sem a rede e o BD. Imagino sim que seja um pouco complicado, creio que a pessoa que era responsável pela área deve ter feito alguma coisa antes de sair.
Grato
-
Aqui esta o que vc disse, Andre, creio que seria liberar todas as regras.
esta assim as policys:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
(END)
-
Minha config de rede:
auto lo
iface lo inet loopback
# link local(distribui)
auto eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
# Link primario net
auto eth1
iface eth1 inet static
address 192.168.1.253
netmask 255.255.255.0
network 192.168.1.5
broadcast 192.168.1.255
# Link secundario gvt
auto eth2
iface eth2 inet static
address 192.168.2.254
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
Dhcp:
ddns-update-style none;
default-lease-time 900;
max-lease-time 9200;
authoritative;
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.1 192.168.3.254;
option routers 192.168.3.2;
option domain-name-servers 8.8.8.8,8.8.4.4;
option broadcast-address 192.168.3.255;
}
host IMPRESSORA RH {
hardware ethernet 00:15:99:xxx;
fixed-address 192.168.1.224;
}
host DLINK {
hardware ethernet 30:B5:xxx;
fixed-address 192.168.1.26;
}
host LINKSYS {
hardware ethernet 00:1E:E5:xxx;
fixed-address 192.168.1.76;
}
host BD Principal {
hardware ethernet 74:86:7A:xxx;
fixed-address 192.168.1.254;
}
host Server Publico {
hardware ethernet 50:E5:49:xx;
fixed-address 192.168.1.251;
}
-
Interessante, um link GVT que não usa a faixa "192.168.25.0/24".
Seguinte, vc não tem firewall configurado aí pela saída da mensagem #4.
Execute os comandos abaixo e cole o resultado aqui.
sudo lshw -C network
ifconfig -a
nm-tool
ping -c 4 8.8.8.8
ping -c 4 www.google.com
Outra coisa, esse teu arquivo "dhcpd.conf" tem algumas inconsistências. Mas vamos primeiro focar na solução do problema da rede.
-
jonatanrader, seu arquivo parece esta correto. O que tem nele é o que é necessário pra funcionar. Se você diz que tem internet em todas as estações então o DHCP forneceu o ip pras estações correto? Então se eu pingar 192.168.3.15 eu vou acertar a estação que usa o ip 15 correto??? E se você pingar ao contrário vai pingar correto??? (Se não pingar então tem um regra de firewall ativa contra pings) Mas se pingar, então há conectividade certo?? Se há conectividade entao o problema é de bloqueio...
Quando você diz: "o que não tem é mais o acesso ao SERVER que sincroniza os dados, e os caminhos de rede," Então me vem a cabeça que perdeu o mapeamento...será que tem SAMBA nesse servidor?? Uma atualização pode ter mudado o arquivo de configuração...checa essas informações, se você tem backups então checa no backup o arquivo de configuração do SAMBA se ele tiver samba.
Outra possibilidade seria a questão de permissões. É adicionar um usuário com permissão total e testar. Pode ser uma questão de liberação...
Outra possibilidade seria a falta de uma rota....por alguma motivo o servidor perdeu uma das rotas
route -n e checa as rotas....ver se tem rotas pra enxergar as três redes: 192.168.1 192.168.2 192.168.3
Outra possibilidade é que, quando um link assume, o arquivo /etc/resolv.conf está configurado pra responder a apenas um link....
Lembre-se, se você mudar as configurações de algum arquivo, salve uma versão desse arquivo, antes de fazer. Por que você não vai lembra de desfazer caso não dê certo.
-
Ai esta Zekkerrj :
lshw -C network
*-network:0
description: Ethernet interface
product: RTL-8100/8101L/8139 PCI Fast Ethernet Adapter
vendor: Realtek Semiconductor Co., Ltd.
physical id: 5
bus info: pci@0000:02:05.0
logical name: eth1
version: 10
serial: 00:1a:3f:xxx
size: 100Mbit/s
capacity: 100Mbit/s
width: 32 bits
clock: 33MHz
capabilities: pm bus_master cap_list rom ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=8139too driverversion=0.9.28 duplex=full ip=192.168.1.253 latency=32 link=yes maxlatency=64 mingnt=32 multicast=yes port=MII speed=100Mbit/s
resources: irq:20 ioport:e100(size=256) memory:ff841100-ff8411ff memory:ff820000-ff83ffff
*-network:1
description: Ethernet interface
product: DGE-528T Gigabit Ethernet Adapter
vendor: D-Link System Inc
physical id: 6
bus info: pci@0000:02:06.0
logical name: eth2
version: 10
serial: 1c:7e:e5:xxx
size: 100Mbit/s
capacity: 1Gbit/s
width: 32 bits
clock: 66MHz
capabilities: pm bus_master cap_list rom ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full ip=192.168.2.254 latency=64 link=yes maxlatency=64 mingnt=32 multicast=yes port=MII speed=100Mbit/s
resources: irq:21 ioport:e000(size=256) memory:ff841000-ff8410ff memory:ff800000-ff81ffff
*-network:2
description: Ethernet interface
product: PRO/100 VE Network Connection
vendor: Intel Corporation
physical id: 8
bus info: pci@0000:02:08.0
logical name: eth0
version: 01
serial: 00:1c:c0:xxxx
size: 10Mbit/s
capacity: 100Mbit/s
width: 32 bits
clock: 33MHz
capabilities: pm bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=e100 driverversion=3.5.24-k2-NAPI duplex=half ip=192.168.3.2 latency=32 link=no maxlatency=56 mingnt=8 multicast=yes port=MII speed=10Mbit/s
resources: irq:20 memory:ff840000-ff840fff ioport:e200(size=64)
ifconfig:
eth0 Link encap:Ethernet HWaddr 00:1c:c0:xxx
inet addr:192.168.3.2 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1 Link encap:Ethernet HWaddr 00:1a:3xxx
inet addr:192.168.1.253 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21a:3fff:fe8b:ddc2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1270256 errors:0 dropped:2186 overruns:0 frame:0
TX packets:76038 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:170011403 (170.0 MB) TX bytes:9700234 (9.7 MB)
eth2 Link encap:Ethernet HWaddr 1c:7e:e5:xxx
inet addr:192.168.2.254 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::1e7e:e5ff:fe2d:262f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:217 errors:0 dropped:0 overruns:0 frame:0
TX packets:1112 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:75089 (75.0 KB) TX bytes:217951 (217.9 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:17087 errors:0 dropped:0 overruns:0 frame:0
TX packets:17087 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2354892 (2.3 MB) TX bytes:2354892 (2.3 MB)
nm-tool:
NetworkManager Tool
State: connected (global)
- Device: eth0 -----------------------------------------------------------------
Type: Wired
Driver: e100
State: unmanaged
Default: no
HW Address: 00:1C:C0:8xxxx
Capabilities:
Carrier Detect: yes
Wired Properties
Carrier: off
- Device: eth2 -----------------------------------------------------------------
Type: Wired
Driver: r8169
State: unmanaged
Default: no
HW Address: 1C:7E:E5:xxxx
Capabilities:
Carrier Detect: yes
Speed: 100 Mb/s
Wired Properties
Carrier: on
- Device: eth1 -----------------------------------------------------------------
Type: Wired
Driver: 8139too
State: unmanaged
Default: no
HW Address: 00:1A:3F:xxxx
Capabilities:
Carrier Detect: yes
Speed: 100 Mb/s
Wired Properties
Carrier: on
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=44 time=168 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=44 time=172 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=44 time=168 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=44 time=168 ms
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 168.054/169.411/172.571/1.881 ms
root@firewall:/home/firelinux# ping -c 4 www.google.com
PING www.google.com (173.194.118.20) 56(84) bytes of data.
64 bytes from gru06s09-in-f20.1e100.net (173.194.118.20): icmp_seq=1 ttl=57 time=31.6 ms
64 bytes from gru06s09-in-f20.1e100.net (173.194.118.20): icmp_seq=2 ttl=57 time=33.3 ms
64 bytes from gru06s09-in-f20.1e100.net (173.194.118.20): icmp_seq=3 ttl=57 time=29.6 ms
64 bytes from gru06s09-in-f20.1e100.net (173.194.118.20): icmp_seq=4 ttl=57 time=43.1 ms
--- www.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3841ms
rtt min/avg/max/mdev = 29.618/34.437/43.188/5.225 ms
-
Andre no arquivo que mencionou não esta configurado nada, esta em branco.
-
Caramba, cara... que furada que vc entrou. Máquina montada --- e mal montada. Duas placas offboard FastEthernet do tempo do onça... é bom você fazer convênio com a farmácia, pq vc vai precisar de muito remédio pra dor de cabeça.
Mas vamos lá... no que tange ao acesso internet, sua máquina parece estar funcionando corretamente. O próximo teste seria verificar os acessos internos, como o Andre Magrego sugeriu. Em tempo, não vi sinal ainda de que o failover para o link alternativo esteja funcionando.
Lá no início vc disse que são 3 servidores, e que esse servidor Ubuntu deveria ser o firewall da rede. O problema parece estar relacionado com isso, pois, como disse na mensagem #6, seu firewall não parece estar configurado. Quais são os endereços IP dos outros dois servidores?
Por fim, você tem o contato da pessoa que cuidava do servidor antes? É provável que precisemos de apoio dele.
-
Aqui esta os IPs fixos dos servers:
host IMPRESSORA RH {
hardware ethernet 00:15:99:xxx;
fixed-address 192.168.1.224;
}
host DLINK roteador 1{
hardware ethernet 30:B5:xxx;
fixed-address 192.168.1.26;
}
host LINKSYS roteador 2{
hardware ethernet 00:1E:E5:xxx;
fixed-address 192.168.1.76;
}
host BD Principal (sincroniza) {
hardware ethernet 74:86:7A:xxx;
fixed-address 192.168.1.254;
}
host Server Publico (usários e clientes){
hardware ethernet 50:E5:49:xx;
fixed-address 192.168.1.251;
}
Não tenho o contato da pessoa, na verdade acho q ele não ajudaria mesmo, pois não foi muito amigavel a saída dele. Imagino que terei sim dor de cabeça, na verdade todas as informações que estou passando é o que estou estudando e procurando para entender e não piorar o quadro, mas pelo que vi os links funcionam, pois utilizei um de cada vez e a internet continuou,
-
Então seus servidores estão na faixa 192.168.1.0/24, que não é a mesma das máquinas da rede local, certo?
Mais alguns testes, por favor.
1. No Ubuntu Server, execute os comandos abaixo e cole o resultado aqui.
sudo iptables -L -v -n -t nat
sysctl net.ipv4.ip_forward
route -n
2. Numa das máquinas Windows da faixa 192.168.3.0/24, execute os comandos abaixo numa janela de prompt do DOS e cole o resultado aqui.
ipconfig /all
route print
ping 192.168.1.224
3. Num servidor Windows da rede 192.168.1.0/24, execute os comandos abaixo e cole o resultado aqui.
ipconfig /all
route print
ping 192.168.3.1
-
Andre no arquivo que mencionou não esta configurado nada, esta em branco.
Se fala do arquivo /etc/resolv.conf então esse é o seu problema, ou pelo menos é um deles....
Tem que ter resolv pra resolver né?! :P
Configure o resolver com o IP do roteador...se são dois roteadores então coloque os dois IP's...quando um link cair ele resolv por um, quando cair o outro ele resolv pelo outro.
-
ubuntu server:
firelinux@firewall:~$ sudo su
[sudo] password for firelinux:
root@firewall:/home/firelinux# sudo iptables -L -v -n -t nat
Chain PREROUTING (policy ACCEPT 290 packets, 23069 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 13 packets, 3094 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 6 packets, 1168 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 4 packets, 1048 bytes)
pkts bytes target prot opt in out source destination
31 2247 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
root@firewall:/home/firelinux#
root@firewall:/home/firelinux# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.3 0.0.0.0 UG 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
firelinux@firewall:~$ sudo su
[sudo] password for firelinux:
root@firewall:/home/firelinux# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Server Principal
Microsoft Windows [versão 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.
C:\Users\Administrator>ipconfig /all
Configuração de IP do Windows
Nome do host. . . . . . . . . . . . . . . . : SRVGVS
Sufixo DNS primário . . . . . . . . . . . . :
Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
Roteamento de IP ativado. . . . . . . . . . : não
Proxy WINS ativado. . . . . . . . . . . . . : não
Adaptador Ethernet Local Area Connection 5:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : TeamViewer VPN Adapter
Endereço Físico . . . . . . . . . . . . . . : 00-FF-0F-9E-B3-FC
DHCP Habilitado . . . . . . . . . . . . . . : Sim
Configuração Automática Habilitada. . . . . : Sim
Adaptador Ethernet Local Area Connection 4:
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethe
rnet #2
Endereço Físico . . . . . . . . . . . . . . : 74-86-7A-xxxx
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Endereço IPv6 de link local . . . . . . . . : fe80::b485:8b9d:5513:13e8%17(Pr
eferencial)
Endereço IPv4. . . . . . . . . . . . . . . : 192.168.1.254(Preferencial)
Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
Gateway Padrão. . . . . . . . . . . . . . . : 192.168.1.3
IAID de DHCPv6. . . . . . . . . . . . . . . : 443844218
DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-1B-3E-83-59-A0-36-9
F-14-3D-60
Servidores DNS. . . . . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado
Adaptador Ethernet Local Area Connection 3:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethe
rnet
Endereço Físico . . . . . . . . . . . . . . : 74-86-7A-xxx
DHCP Habilitado . . . . . . . . . . . . . . : Sim
Configuração Automática Habilitada. . . . . : Sim
Adaptador Ethernet Local Area Connection 2:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Intel(R) Gigabit 2P I350-t Adap
ter #2
Endereço Físico . . . . . . . . . . . . . . : A0-36-9F-xxx
DHCP Habilitado . . . . . . . . . . . . . . : Sim
Configuração Automática Habilitada. . . . . : Sim
Adaptador Ethernet Local Area Connection:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Intel(R) Gigabit 2P I350-t Adap
ter
Endereço Físico . . . . . . . . . . . . . . : A0-36-9F-14-3D-60
DHCP Habilitado . . . . . . . . . . . . . . : Sim
Configuração Automática Habilitada. . . . . : Sim
Adaptador Ethernet VMware Network Adapter VMnet1:
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter
for VMnet1
Endereço Físico . . . . . . . . . . . . . . : 00-50-56-C0-00-01
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Endereço IPv6 de link local . . . . . . . . : fe80::5da5:3418:586f:8f49%22(Pr
eferencial)
Endereço IPv4 de Configuração Automática. . : 169.254.143.73(Preferencial)
Máscara de Sub-rede . . . . . . . . . . . . : 255.255.0.0
Gateway Padrão. . . . . . . . . . . . . . . :
IAID de DHCPv6. . . . . . . . . . . . . . . : 536891478
DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-1B-3E-83-59-A0-36-9
F-14-3D-60
Servidores DNS. . . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado
Adaptador Ethernet VMware Network Adapter VMnet8:
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter
for VMnet8
Endereço Físico . . . . . . . . . . . . . . : 00-50-56-C0-00-08
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Endereço IPv6 de link local . . . . . . . . : fe80::7cf1:e605:e9fd:d4fc%23(Pr
eferencial)
Endereço IPv4. . . . . . . . . . . . . . . : 192.168.40.1(Preferencial)
Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
Gateway Padrão. . . . . . . . . . . . . . . :
IAID de DHCPv6. . . . . . . . . . . . . . . : 553668694
DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-1B-3E-83-59-A0-36-9
F-14-3D-60
Servidores DNS. . . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado
Adaptador de túnel isatap.{0F9EB3FC-B5E1-4D8B-B780-D534928919CA}:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Adaptador de túnel isatap.{2A27FCCD-AE2A-43E2-9747-998E9281301D}:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Adaptador de túnel isatap.{BF8F0B77-3FC0-40D2-BEE6-76BE5628D0DA}:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Adaptador de túnel isatap.{FEDE502C-2FFC-4B2B-9BE0-FEDC8D43DC71}:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Adaptador de túnel Local Area Connection* 11:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interfa
ce
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Adaptador de túnel isatap.{8D5AC50C-944D-440D-BC92-D4309F804E94}:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Adaptador de túnel isatap.{4459A1AD-1C14-49C9-AF59-92121AEC3493}:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #6
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
Adaptador de túnel isatap.{0380D8F0-545E-4E3E-9337-115BEFD17643}:
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #7
Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Habilitado . . . . . . . . . . . . . . : Não
Configuração Automática Habilitada. . . . . : Sim
C:\Users\Administrator>
Microsoft Windows [versão 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.
C:\Users\Administrator>ping 192.168.3.1
Disparando 192.168.3.1 com 32 bytes de dados:
Resposta de 192.168.1.254: Host de destino inacessível.
Resposta de 192.168.1.254: Host de destino inacessível.
Resposta de 192.168.1.254: Host de destino inacessível.
Resposta de 192.168.1.254: Host de destino inacessível.
Estatísticas do Ping para 192.168.3.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
perda),
C:\Users\Administrator>
C:\Users\Administrator>
Microsoft Windows [versão 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.
C:\Users\Administrator>route print
===========================================================================
Lista de interfaces
25...00 ff 0f 9e b3 fc ......TeamViewer VPN Adapter
17...74 86 7a ce 48 62 ......Broadcom NetXtreme Gigabit Ethernet #2
15...74 86 7a ce 48 60 ......Broadcom NetXtreme Gigabit Ethernet
13...a0 36 9f 14 3d 61 ......Intel(R) Gigabit 2P I350-t Adapter #2
11...a0 36 9f 14 3d 60 ......Intel(R) Gigabit 2P I350-t Adapter
22...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
23...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================
Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endereço de rede Máscara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 192.168.1.3 192.168.1.254 266
127.0.0.0 255.0.0.0 No vínculo 127.0.0.1 306
127.0.0.1 255.255.255.255 No vínculo 127.0.0.1 306
127.255.255.255 255.255.255.255 No vínculo 127.0.0.1 306
169.254.0.0 255.255.0.0 No vínculo 169.254.143.73 276
169.254.143.73 255.255.255.255 No vínculo 169.254.143.73 276
169.254.255.255 255.255.255.255 No vínculo 169.254.143.73 276
192.168.1.0 255.255.255.0 No vínculo 192.168.1.254 266
192.168.1.254 255.255.255.255 No vínculo 192.168.1.254 266
192.168.1.255 255.255.255.255 No vínculo 192.168.1.254 266
192.168.40.0 255.255.255.0 No vínculo 192.168.40.1 276
192.168.40.1 255.255.255.255 No vínculo 192.168.40.1 276
192.168.40.255 255.255.255.255 No vínculo 192.168.40.1 276
224.0.0.0 240.0.0.0 No vínculo 127.0.0.1 306
224.0.0.0 240.0.0.0 No vínculo 192.168.1.254 266
224.0.0.0 240.0.0.0 No vínculo 169.254.143.73 276
224.0.0.0 240.0.0.0 No vínculo 192.168.40.1 276
255.255.255.255 255.255.255.255 No vínculo 127.0.0.1 306
255.255.255.255 255.255.255.255 No vínculo 192.168.1.254 266
255.255.255.255 255.255.255.255 No vínculo 169.254.143.73 276
255.255.255.255 255.255.255.255 No vínculo 192.168.40.1 276
===========================================================================
Rotas persistentes:
Endereço de rede Máscara Ender. gateway Custo
0.0.0.0 0.0.0.0 192.168.1.3 Padrão
===========================================================================
Tabela de rotas IPv6
===========================================================================
Rotas ativas:
Se destino de rede de métrica Gateway
1 306 ::1/128 No vínculo
17 266 fe80::/64 No vínculo
22 276 fe80::/64 No vínculo
23 276 fe80::/64 No vínculo
22 276 fe80::5da5:3418:586f:8f49/128
No vínculo
23 276 fe80::7cf1:e605:e9fd:d4fc/128
No vínculo
17 266 fe80::b485:8b9d:5513:13e8/128
No vínculo
1 306 ff00::/8 No vínculo
17 266 ff00::/8 No vínculo
22 276 ff00::/8 No vínculo
23 276 ff00::/8 No vínculo
===========================================================================
Rotas persistentes:
Nenhuma
C:\Users\Administrator>
Microsoft Windows [versão 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.
C:\Users\Jonatan>ipconfig /all
Configuração de IP do Windows
Nome do host. . . . . . . . . . . . . . . . : SAMSUNG0073
Sufixo DNS primário . . . . . . . . . . . . : SPARK.COM
Tipo de nó. . . . . . . . . . . . . . . . . : desconhecido
Roteamento de IP ativado. . . . . . . . . . : não
Proxy WINS ativado. . . . . . . . . . . . . : não
Lista de pesquisa de sufixo DNS.............: SPARK.com
Adaptador Ethernet Conexão local:
Sufixo DNS específico de conexão. . . . . . :
Descrição . . . . . . . . . . . . . . . . . : Realtek PCIe GBE Family Control
ler
Endereço Físico . . . . . . . . . . . . . . : 50-B7-C3-xxxx
DHCP Habilitado . . . . . . . . . . . . . . : Sim
Configuração Automática Habilitada. . . . . : Sim
Endereço IPv6 de link local . . . . . . . . : fe80::2957:5b2c:1e5e:45d9%12(Pr
eferencial)
Endereço IPv4. . . . . . . . . . . . . . . : 192.168.3.10
Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
Concessão Obtida. . . . . . . . . . . . . . : sábado, 11 de julho de 2015 09:
18:00
Concessão Expira. . . . . . . . . . . . . . : sábado, 11 de julho de 2015 10:
18:00
Gateway Padrão. . . . . . . . . . . . . . . : 192.168.3.2
Servidor DHCP . . . . . . . . . . . . . . . : 192.168.3.2
IAID de DHCPv6. . . . . . . . . . . . . . . : 290502595
DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-1C-FA-6F-9A-30-14-4
A-4C-56-72
Servidores DNS. . . . . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado
-
jonatanrader, uma pergunta básica, antes do desligamento do pessoal de T.I., tudo funcionava bem?
Desculpem a intromissão no tópico, você já está recebendo muito boa ajuda, mas é preciso saber se não foi nada alterado aí!
Já vi esse filme algumas vezes infelizmente! O último que vi foi com um amigão meu, só que era numa rede dentro de uma repartição pública! Quando ele chegou, nada funcionava. Demitiram o antigo administrador e ele chegou a levar até os HDs do sistema!!!! Caso de polícia!
O zekkerj está certíssimo em perguntar se era possível ter ajuda do antigo administrador. Infelizmente te jogaram numa bomba, já fez o convênio com a farmácia?
-
Bom, pelo menos o novelo está um pouco menos emaranhado... o servidor Ubuntu parece estar expandindo a rede principal (192.168.1.0/24) e adicionando mais duas redes (192.168.2.0/24 e 192.168.3.0/24).
Essa expansão está sendo feita por NAT, o que indica que as máquinas da rede 192.168.1.0/24 não sabem da existência das outras duas.
Teoricamente você deveria conseguir pingar e conectar a partir de qualquer rede, para os servidores windows; todos os acessos apareceriam nas máquinas windows como vindas do endereço da máquina Ubuntu.
Gostaria que você fizesse agora um teste de conexão a partir de uma das estações de trabalho, primeiro tentando pingar o endereço do servidor, depois tentando conectar no servidor com o tal aplicativo de vocês. Cole os resultados aqui.
-
Olá pessoal.
Caro galactus, sim, tudo rodava bem, o antigo adm de redes não irá ajudar, e a empresa não vai contratar ninguém especificamente para esta área. Fui jogado no meio dos tubarões. kkkk
-
Xiiiii
Realmente te jogaram aos tubarões mesmo!
-
Bom, pelo menos o novelo está um pouco menos emaranhado... o servidor Ubuntu parece estar expandindo a rede principal (192.168.1.0/24) e adicionando mais duas redes (192.168.2.0/24 e 192.168.3.0/24).
Essa expansão está sendo feita por NAT, o que indica que as máquinas da rede 192.168.1.0/24 não sabem da existência das outras duas.
Teoricamente você deveria conseguir pingar e conectar a partir de qualquer rede, para os servidores windows; todos os acessos apareceriam nas máquinas windows como vindas do endereço da máquina Ubuntu.
Gostaria que você fizesse agora um teste de conexão a partir de uma das estações de trabalho, primeiro tentando pingar o endereço do servidor, depois tentando conectar no servidor com o tal aplicativo de vocês. Cole os resultados aqui.
Conseguiu fazer o que eu pedi?
-
Grato pela ajuda zekkerj, fiz mas não deu em nada.
To afim de reinstalar e começar do zero, deve ter muita coisa errada neste Server, o que vcs me sugerem manter o mesmo sistema ou muda lo?
E se possível um passo a passo para configurar a rede, se não for pedir demais. Dei uma lida em algumas coisas por ai para configurar redes, tem muita coisa. Fico grato pela ajuda ai pessoal.
-
Minha humilde sugestão!
Começar do zero você até pode, mas acredito que mais do que começar do zero, você precisa de ajuda de um administrador de redes em Linux!
Tudo bem começar do zero, mas você sabe fazer tudo o que é necessário pra deixar o serviço redondo? Do zero?
Começando do zero ou não você precisa de ajuda de um profissional pra te ajudar aí! Este tipo de economia que estão fazendo na sua firma é o tipo de economia burra!
Veja, longe de querer te criticar ou desmerecer o seu serviço, mas o fato é que te jogaram uma bomba nas mãos para administrar sem você ter conhecimento pra isso! Se a chefia não percebe que precisa de um profissional da área fica complicado!
Por mais que a gente queira te ajudar, aqui tem muitos profissionais da área, nada se compara com o cara aí em loco com a mão na bagaça!
Você vai se desgastar pra burro começando do zero algo que você provavelmente nunca fez! Vão ficar P da vida com você, vão te pressionar para acabar logo com o serviço. Você sabe em que lado a corda vai arrebentar, não sabe?
-
você precisa de ajuda de um administrador de redes em Linux!
Eu seria menos específico (ou mais?). Ele precisa da ajuda de um administrador de redes, ponto.
-
Sim, eu compreendo tudo isto, já falei com a supervisão, a resposta foi que existe uma fila enorme la fora, já estou procurando outro trabalho por que não quero que a bomba estore na minha mão, pois não estou ganhando nada para trabalhar com a rede, me pagam para programar, para o sistema e banco de dados rodarem liso e isto eu faço, veio um para arrumar a rede, mas acho que desistiu ou não sabia por que não mudou em nada.
Quanto a começar do zero os problemas ainda irão continuar pois como já disse, sou programador e não adm de rede.
Mas fico grato pela ajuda.
-
Faça o seguinte, comece a registrar o que eles falam contigo, se/quando te mandarem embora, coloque-os na justiça, pois estão te pedindo uma coisa que você não foi treinado para fazer.