Configuração de Rede - Windows Active Directory + Linux SQUID Firewall

[paran0id]

Boa noite Pessoal. Há algum tempo venho tendo problemas de navegabilidade e gostaria de saber se há alguma coisa mal configurada na minha rede. Como é uma rede empresarial e já tem algum tempo, muitas tecnologias se passaram e talvez estou atrasado. Vamos então por partes explicando como funciona essa rede a partir do computador cliente, até o site do ClubeDoHardware...

 

Computador Cliente: IP 192.168.0.29 - Netmask 255.255.255.224 - Gateway 192.168.0.1 - DNSp 192.168.0.3 - DNSs 8.8.8.8 ->

 

Computador Servidor1: IP 192.168.0.3 - Netmask 255.255.255.224 - Gateway 192.168.0.1 - DNSp 192.168.0.1 - DNSs 8.8.8.8 ->

 

Computador Servidor2 (Linux Slackware com 2 placas de rede): 

ETH1 - IP 192.168.0.1 - Netmask 255.255.255.224 - DNSp 8.8.8.8 - DNSs 8.8.4.4 <- 

ETH0 - IP 10.1.1.4 - Netmask 255.0.0.0 - DNSp 8.8.8.8 - DNSs - 8.8.4.4 ->

Gateway configurado como padrão é 10.1.1.1

 

Microtik RB750 - IP 10.1.1.1 - Netmask 255.0.0.0 - DNSp 8.8.8.8 - DNSs 8.8.4.4 -> INTERNET

 

Algumas considerações. Não posso colocar nas máquinas clientes um DNS primário diferente do IP do servidor Windows Server (192.168.0.3) pois senão as configurações do Active Directory param de funcionar e fica pedindo senha em tudo quanto é coisa da rede, além de levar uma eternidade pra conseguir fazer Logon no windows.

 

Segue um tracert do site clubedohardware (alguns IPs ocultos por questões de privacidade, é fácil conseguir, mas não sou eu quem vai colocar aí rsrs).

 

C:\Users\Lucas>tracert clubedohardware.com.br

 

Rastreando a rota para clubedohardware.com.br [162.159.x.x]

com no máximo 30 saltos:

 

  1    <1 ms    <1 ms    <1 ms  192.168.0.1

  2    <1 ms    <1 ms    <1 ms  10.1.1.1

  3     *       17 ms     8 ms  2.2.2.2

  4    54 ms   137 ms     2 ms  177.x.x.x

  5     2 ms     1 ms     1 ms  177.x.x.x

  6    27 ms    16 ms     *     177.15.x.x

  7    37 ms    54 ms    49 ms  177.14.x.x

  8    36 ms    50 ms    36 ms  177.14.x.x

  9    50 ms    37 ms    53 ms  177.14.x.x

 10    77 ms    65 ms    70 ms  xe-11-3-0.2883.static.gvt.net.br [201.47.x.x]

 11    62 ms     *       73 ms  gvt-te-0-2-0-3.rt03.spo.gvt.net.br [187.115.x.x]

 12    56 ms    54 ms    45 ms  corporativo.gvt.net.br [189.59.x.x]

 13    62 ms    61 ms    62 ms  162.159.x.x

 

Rastreamento concluído.

 

Problemas e Sintomas:

1 - Navegabilidade HORRÍVEL, parece que o DNS não presta... leva 5 minutos pra abrir a maioria dos websites, sem contar que fica "processando" mesmo depois de aberto o site (carregamento de códigos). Não notei problemas com os Downloads, apenas na navegação.

2 - Aparentemente não existe perda de pacotes, mas a sensação é muito parecida. Exemplo, o streaming do soundcloud funciona como se eu estivesse conectado em uma internet discada a 21.600bps e olhe lá.

 

O que eu já fiz:

1 - Adicionei encaminhadores no servidor (192.168.0.3) contendo DNS externo, na tentativa de que quando os clientes tentassem navegar, e o DNS primario sendo o IP do servidor (192.168.0.3) o servidor continuasse a procura nos DNS que eu informei encaminhando e efetuando a consulta. Resultado: não mudou em nada...

2 - Desativei todas as regras de bloqueio do Microtik com medo de que fosse algo ali que estivesse causando problemas. Resultado: não muda basicamente em nada, apenas nos sites que são objeto do bloqueio.

3 - Tentei desativar o firewall do linux ( firewall -F ou algo do tipo). Resultado: Fiquei sem acesso remoto, tive de reiniciar o Servidor Linux (192.168.0.1 e 10.1.1.4).

 

Peço-lhes encarecidamente ajuda para tentar resolver este problema, que vem me assolando a muito tempo e cada dia piora...

Agradeço-lhes antecipadamente...

 

 

[kowalskitec]

Boa noite, um detalhe: você disse que nas maquinas clientes utiliza como DNS Ip do seu servidor Windows... mas lá em cima passou que o DNS da maquina cliente é um DNS do Google:

"Computador Cliente: IP 192.168.0.29 - Netmask 255.255.255.224 - Gateway 192.168.0.1 - DNSp 192.168.0.3 - DNSs 8.8.8.8 ->"

Era só para teste esse DNS? Mas tranquilo... vamos as testes que precisa fazer:

 

Aparentemente é algo relativo a DNS mesmo... mas faça um teste começando de seu roteador de borda para dentro:

- Desconecte tudo de seu roteador e ligue um computador nele e faça um teste usando o DNS do Google e depois o DNS que sua operadora forneceu originalmente.

 

E veja se há diferença na navegação.

 

Se estiver tudo 100% descartamos ele... agora volte seu Linux e ligue nele apenas o seu computador... e faça o mesmo teste.

 

E veja se há diferença na navegação.

 

Poste aqui o resultado

[paran0id]

Bom dia kowalskitec, estarei realizando os testes esta noite, pois não da pra parar aqui. Assim que estiverem os testes concluídos eu posto aqui os resultados. Quanto ao DNS, o do Google é secundário, se não colocar, não navego. O primário tem que ser o do Servidor Windows (apenas Active Directory e demais programas da empresa), senão o AD não funciona também...

 

Obrigado desde já.

[kowalskitec]

Bom dia, pelo seu relato ai está o problema: "Quanto ao DNS, o do Google é secundário, se não colocar, não navego."

 

Ou seja, todos os computadores vão usar sempre o DNS primário para navegar, e vão usar o secundário apenas depois do "time out" desse primeiro.

Se o DNS primário não deixa navegar é esse o problema da rede.

 

O que precisa fazer é que esse DNS primário faça a navegação (resolução de nomes) normalmente senão ninguém vai navegar normalmente.

 

Acho que é esse o seu problema e solução... Espero ter ajudado

[paran0id]

Provavelmente aí é um dos problemas, se não o único. 

Acontece é que não sei como fazer isso no Windows Server. Até tentei configurar um tal de ENCAMINHADORES de DNS para que ele seguisse as buscas, não deu resultado. O que vou fazer é que quando estiver bem ruim a internet, mudar o DNS primario para um outro e tentar a navegação. Se melhorar de imediato, é definido que o problema é o DNS Primário.

[kowalskitec]

No seu servidor Windows (que é o DNS primário dos computadores) qual o DNS primário e secundário dele na placa de rede? Coloque nesse servidor como DNS primário seu Firewall Linux (que deve ter o DNS ativo) e como secundário um do Google por exemplo.

 

Isso deve resolver...

[paran0id]

Esta como DNSp - 192.168.0.1 (Servidor Linux) e DNSs - 200.176.2.10 que é um DNS do terra...

Quanto a ter DNS ativo não sei dizer... tinha que ter um aplicativo ou coisa do tipo pra ver qual rota uma pesquisa toma...

pois se for como o tracert, estaria ok...

Vou internet isso... ver se muda algo, pos o Gateway do servidor windows está 192.168.0.1 também.

[paran0id]

Bom, depois de muito sofrer resolvi fazer o seguinte:

 

Criei um redirecionador de DNS no Windows Server 2008, caso não consiga resolver localmente ele joga pros DNS de internet normal.

Removi o SQUID Firewall. Configurei um Mikrotik RB750 (alias, paguei pra alguém faze-lo), e colocamos regras pra previnir alguns tipos de ataque. Minha internet ta funcionando normalmente agora com alguns poréns. Bloqueios para sites HTTPs e alguns sites HTTP estão "bugando" não sei porque, acho que é porque possuem conteúdo externo (de outros sites).

Porém o problema dessa reclamatória ACABOU.

Obrigado a todos.

[kowalskitec]

Boa tarde, obrigado por retornar com o que resolveu... abs