Problemas com DNS

[Timeu F. oliveira]

pessoas… finalmente o endian está funcionando blza aqui… mesmo com as limitações de testes que tenho aqui… porem a única coisa que falta é fazer o dns funcionar… já configurei tanto com o servidor dns daqui como os publicos do google (8.8.8.8 e 4.4.4.4) mas nao funciona… acesso a qualquer site só por ip… mesmo liberando acesso total no firewall e proxy… ideias do que posso testar?

[Paulo Cezar]

Você fez testes de ping tanto do seu firewall, quanto das estações?

[Timeu F. oliveira]

meu caro, já sim… “pinga” normal quando uso ip mas quando uso nomes ele diz que nao é possivel encontrar o host

[Timeu F. oliveira]

UP!

UP!

UP!

[Timeu F. oliveira]

fazendo um trace num site primeiro pelo ip depois pela url:

# traceroute 187.17.2.131

traceroute to 187.17.2.131 (187.17.2.131), 30 hops max, 38 byte packets

1 172.22.7.17 (172.22.7.17) 2.049 ms 0.829 ms 0.890 ms

2 172.20.254.251 (172.20.254.251) 1.500 ms 1.627 ms 1.157 ms

3 172.28.100.98 (172.28.100.98) 4.785 ms 3.335 ms 1.657 ms

4 172.28.100.5 (172.28.100.5) 3.838 ms 1.267 ms 4.168 ms

5 187.17.2.131 (187.17.2.131) 12.234 ms 11.165 ms 1.994 ms

# traceroute detran.se.gov.br

traceroute: unknown host detran.se.gov.br

[Eduardo Jonck]

Onde vc colocou o DNS do Google?

VC pode postar como esta configurado a rede do seu Endian?

Assim fica mais fácil!!!

[Timeu F. oliveira]

cara… configurei o dns do google somente para teste… mas configurei no DHCP server e no passo 5/8 do Network Configuration…

mas acho que isso não tem nada com relação ao meu problema tendo em vista que não funcionou com o do google nem com os outros dois que uso aqui dentro da empresa…

as shots irei fazer já já… pq a máquina está desligada (sala tá em reforma, mas acho termina hoje)

[Jeffbr]

Olá !, você resolveu seu problema de DNS ? Tem alguma dica ? Creio estar com o mesmo problema …

vlw.

[Timeu F. oliveira]

ainda nao cara… e na verdade estou brigando com ele agora mesmo…

estou pensando em instalar a 2.5.1 pra ver se tenho sorte… =/

[Jeffbr]

Timeu, fiz um teste aqui usando o nslookup, e apontando para os meus dns internos não houve resposta. Porém apontando para DNS externos (8.8.8.8 por exemplo) houve resposta. Um pouco diferente da sua situação, mas para mim isso ainda não funciona pois os nomes devem ser resolvidos nos DNSs internos …

Na minha regra de firewall liberei TCP+UDP 53 de saída para todas as interfaces, com isso pelo menos resolve apontando para o 8.8.8.8 …

abs

[Jeferson]

Boa tarde,

Timeu F. oliveira

Para ajuda-lo precisamos de algumas informações.

Se possivel, colocar print de suas configurações (Rede, DHCP, Firewall, Proxy) conforme pedido pelo, Eduardo Jonck

Qual a versão do Endian que está usando?

Jeferson.

Endian Community 2.5.1

[Timeu F. oliveira]

postarei as screenshots amanha pela manhã quando chegar ao trabalho…

[Timeu F. oliveira]

então… as shots estão aqui: http://timeu.info/files/

shots das Access Polices, Dashboard, DHCP, Outgoing Firewall e Proxy…

Jeffbr, como você pode vê aí nas shots eu liberei tudo que era possível todas as portas no outgoing e todos os acessos no proxy e mesmo assim nada…

ps.: conectando de um iPhone (safari) e de um Smart com Android (usando Opera) dns funcionou só faltou https mas isso já é outro problema a ser resolvido depois… e foi testado em 2 notebooks um com windows 7 (IE e chrome) e outro com Linux (Firefox e Opera) e nenhum deles dns funcionou… só navega por IP…

[Jeferson]

bom dia,

Vamos lá,

Farei alguns comentarios sobre as figuras

AP.png – a primereira politica diz que qualquer computador acessa qualquer coisa….

as outras regra não irao entrar em ação, ja que o endian le de cima para baixo. Ja que a primeira diz que pode as abaixo não terão influencia.

dash.png – Como pude perceber, ainda utiliza uma versão antiga do Endian a 2.4.0, hoje já está disponivel a versão 2.5.1.

dhcp.png – Qual a mascara de rede utilizada?

proxy1.png – a utilização do proxy transparente, obriga a cliente a passar pelo proxy, porem somente a porta 80, o que pode ocasionar incompatibilidade com alguns site, como por exemplo caixa.gov.br. OBS: as outras porta passam fora do proxy (443 = https por exemplo).

proxy2.png – o Endian está atras de outro proxy?

Favor postar os prints da configuração de Rede.

Segue o caminho: rede >> interface de rede >> conexões atuais >> selecione o editar de sua conexão.

Timeu F. oliveira para melhor lhe ajudar, qual é o uso do Endian na sua rede?

qual a forma de conexão com a internet (DHCP, estatico, PPPoE, etc)?

OBS: algumas pessoa reclamaram da versão 2.5.1, como lentidão na navegação entre outros, porem não tive esses problemas, e minha navegação é bem rapida. Recomendo o uso do proxy Não Transparente (necessario configurar o navegador), a desabilitar as portas 53, 80 e 443 na saida do firewall, assim é possivel obter um melhor controle do acesso a internet.

Jeferson.

Endian Community 2.5.1

[Timeu F. oliveira]

bom… é o seguinte… sobre as regra, como falei acima, só está liberado 100% para efeito de teste até porque esse proxy ainda não está em produção…

máscara

o proxy tem que ser transparente porque essas duas vlans serão para clientes e como o volume é muito grande não existe a possibilidade de pedir para cada um deles configurar proxy em seu navegador…

e sobre as outras portas como falei antes isso é um problema a se resolver depois se for o caso… até porque ainda nao sei se o acesso à sites de bancos será realmente liberado, provavelmente ficará somente o acesso à sites do governo.

sim… o endian está sim atras de outro proxy porque nós somos ligados a uma agencia reguladora de TI entao todo nosso tráfego é direcionado para lá e de lá sai para internet. Antes de ser levantada essa possibilidade aviso que o problema não é lá ja que se eu configurar o DNS manualmente (e não por DHCP como deve ser) tudo funciona perfeitamente…

Esse endian servirá somente para moderar o acesso dos clientes.

Conexão é feita com endereço ethernet estatico.

shot da config de rede: http://timeu.info/files/rede.png

[Jeferson]

Bom dia,

Outra coisa que esqueci de acrescentar, como usa o Endian “atras” de outro proxy, ele possui permissão para acesso externo?

Julgo pela sua informação que o DNS utilizado na figura rede.png, é o DNS da agencia reguladora de TI, certo?

Faça um teste, em DHCP, troque o DNS da agencia reguladora de TI para o IP desse Endian.

Poste o resultado.

Jeferson,

Endian Community 2.5.1

[Timeu F. oliveira]

cara se eu trocar para o ip do endian continua a mesma coisa…

nesse tempo fiz alguns testes aqui…

a vlan da rede BLUE consegue navegar mas da GREEN não…

ambas pegam o mesmo DNS mas a green nao navega porem os sites que visitei enquanto conectado na rede blue quando tento pela rede green eles sao acessados normalmente… mando atualizar a página e carrega normal… limpei o cache do squid e mesmo assim carregam normal…

[Jeferson]

Bom dia,

Desculpe, não prestei atenção no caso da vlan, essas estão configuradas corretamente?

Para usar Vlan é necessario switch compativel.

Quanto a troca do IP, sugeri somente na configuração do DHCP.

Jeferson,

Endian Community 2.5.1

[Timeu F. oliveira]

sobre a troca de ip já fiz isso… trocar somente no dhcp.

sobre as vlans, o switch é compatível sim até porque acabamos de trocar toda a estrutura para cisco e um especialista estava aqui até ontem e configurou as portas do switch para que as vlans funcionem…

[Jeferson]

configurou as vlans no Endian?

[Timeu F. oliveira]

sim

[Timeu F. oliveira]

acabei de atualizar para o 2.5.1 e continua exatamente a mesma coisa…

(só pra constar)

[Jeferson]

Boa tarde

Timeu F. oliveira, tente uma coisa:

1 – Proxy;

2 – DNS;

3 – Roteamento DNS;

4 – crie uma regra apontando o DNS para o IP da agencia reguladora de TI.

Jeferson,

Endian Community 2.5.1

[Autor]

Posts