Ir ao conteúdo
  • Cadastre-se
paran0id

Configuração de Rede - Windows Active Directory + Linux SQUID Firewall

Recommended Posts

Boa noite Pessoal. Há algum tempo venho tendo problemas de navegabilidade e gostaria de saber se há alguma coisa mal configurada na minha rede. Como é uma rede empresarial e já tem algum tempo, muitas tecnologias se passaram e talvez estou atrasado. Vamos então por partes explicando como funciona essa rede a partir do computador cliente, até o site do ClubeDoHardware...

 

Computador Cliente: IP 192.168.0.29 - Netmask 255.255.255.224 - Gateway 192.168.0.1 - DNSp 192.168.0.3 - DNSs 8.8.8.8 ->

 

Computador Servidor1: IP 192.168.0.3 - Netmask 255.255.255.224 - Gateway 192.168.0.1 - DNSp 192.168.0.1 - DNSs 8.8.8.8 ->

 

Computador Servidor2 (Linux Slackware com 2 placas de rede): 

ETH1 - IP 192.168.0.1 - Netmask 255.255.255.224 - DNSp 8.8.8.8 - DNSs 8.8.4.4 <- 

ETH0 - IP 10.1.1.4 - Netmask 255.0.0.0 - DNSp 8.8.8.8 - DNSs - 8.8.4.4 ->

Gateway configurado como padrão é 10.1.1.1

 

Microtik RB750 - IP 10.1.1.1 - Netmask 255.0.0.0 - DNSp 8.8.8.8 - DNSs 8.8.4.4 -> INTERNET

 

Algumas considerações. Não posso colocar nas máquinas clientes um DNS primário diferente do IP do servidor Windows Server (192.168.0.3) pois senão as configurações do Active Directory param de funcionar e fica pedindo senha em tudo quanto é coisa da rede, além de levar uma eternidade pra conseguir fazer Logon no windows.

 

Segue um tracert do site clubedohardware (alguns IPs ocultos por questões de privacidade, é fácil conseguir, mas não sou eu quem vai colocar aí rsrs).

 

C:\Users\Lucas>tracert clubedohardware.com.br
 
Rastreando a rota para clubedohardware.com.br [162.159.x.x]
com no máximo 30 saltos:
 
  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2    <1 ms    <1 ms    <1 ms  10.1.1.1
  3     *       17 ms     8 ms  2.2.2.2
  4    54 ms   137 ms     2 ms  177.x.x.x
  5     2 ms     1 ms     1 ms  177.x.x.x
  6    27 ms    16 ms     *     177.15.x.x
  7    37 ms    54 ms    49 ms  177.14.x.x
  8    36 ms    50 ms    36 ms  177.14.x.x
  9    50 ms    37 ms    53 ms  177.14.x.x
 10    77 ms    65 ms    70 ms  xe-11-3-0.2883.static.gvt.net.br [201.47.x.x]
 11    62 ms     *       73 ms  gvt-te-0-2-0-3.rt03.spo.gvt.net.br [187.115.x.x]
 12    56 ms    54 ms    45 ms  corporativo.gvt.net.br [189.59.x.x]
 13    62 ms    61 ms    62 ms  162.159.x.x
 
Rastreamento concluído.
 
Problemas e Sintomas:
1 - Navegabilidade HORRÍVEL, parece que o DNS não presta... leva 5 minutos pra abrir a maioria dos websites, sem contar que fica "processando" mesmo depois de aberto o site (carregamento de códigos). Não notei problemas com os Downloads, apenas na navegação.
2 - Aparentemente não existe perda de pacotes, mas a sensação é muito parecida. Exemplo, o streaming do soundcloud funciona como se eu estivesse conectado em uma internet discada a 21.600bps e olhe lá.
 
O que eu já fiz:
1 - Adicionei encaminhadores no servidor (192.168.0.3) contendo DNS externo, na tentativa de que quando os clientes tentassem navegar, e o DNS primario sendo o IP do servidor (192.168.0.3) o servidor continuasse a procura nos DNS que eu informei encaminhando e efetuando a consulta. Resultado: não mudou em nada...
2 - Desativei todas as regras de bloqueio do Microtik com medo de que fosse algo ali que estivesse causando problemas. Resultado: não muda basicamente em nada, apenas nos sites que são objeto do bloqueio.
3 - Tentei desativar o firewall do linux ( firewall -F ou algo do tipo). Resultado: Fiquei sem acesso remoto, tive de reiniciar o Servidor Linux (192.168.0.1 e 10.1.1.4).
 
Peço-lhes encarecidamente ajuda para tentar resolver este problema, que vem me assolando a muito tempo e cada dia piora...
Agradeço-lhes antecipadamente...

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, um detalhe: você disse que nas maquinas clientes utiliza como DNS Ip do seu servidor Windows... mas lá em cima passou que o DNS da maquina cliente é um DNS do Google:

"Computador Cliente: IP 192.168.0.29 - Netmask 255.255.255.224 - Gateway 192.168.0.1 - DNSp 192.168.0.3 - DNSs 8.8.8.8 ->"

Era só para teste esse DNS? Mas tranquilo... vamos as testes que precisa fazer:

 

Aparentemente é algo relativo a DNS mesmo... mas faça um teste começando de seu roteador de borda para dentro:

- Desconecte tudo de seu roteador e ligue um computador nele e faça um teste usando o DNS do Google e depois o DNS que sua operadora forneceu originalmente.

 

E veja se há diferença na navegação.

 

Se estiver tudo 100% descartamos ele... agora volte seu Linux e ligue nele apenas o seu computador... e faça o mesmo teste.

 

E veja se há diferença na navegação.

 

Poste aqui o resultado

Editado por kowalskitec

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia kowalskitec, estarei realizando os testes esta noite, pois não da pra parar aqui. Assim que estiverem os testes concluídos eu posto aqui os resultados. Quanto ao DNS, o do Google é secundário, se não colocar, não navego. O primário tem que ser o do Servidor Windows (apenas Active Directory e demais programas da empresa), senão o AD não funciona também...

 

Obrigado desde já.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, pelo seu relato ai está o problema: "Quanto ao DNS, o do Google é secundário, se não colocar, não navego."

 

Ou seja, todos os computadores vão usar sempre o DNS primário para navegar, e vão usar o secundário apenas depois do "time out" desse primeiro.

Se o DNS primário não deixa navegar é esse o problema da rede.

 

O que precisa fazer é que esse DNS primário faça a navegação (resolução de nomes) normalmente senão ninguém vai navegar normalmente.

 

Acho que é esse o seu problema e solução... Espero ter ajudado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Provavelmente aí é um dos problemas, se não o único. 

Acontece é que não sei como fazer isso no Windows Server. Até tentei configurar um tal de ENCAMINHADORES de DNS para que ele seguisse as buscas, não deu resultado. O que vou fazer é que quando estiver bem ruim a internet, mudar o DNS primario para um outro e tentar a navegação. Se melhorar de imediato, é definido que o problema é o DNS Primário.

Compartilhar este post


Link para o post
Compartilhar em outros sites

No seu servidor Windows (que é o DNS primário dos computadores) qual o DNS primário e secundário dele na placa de rede? Coloque nesse servidor como DNS primário seu Firewall Linux (que deve ter o DNS ativo) e como secundário um do Google por exemplo.

 

Isso deve resolver...

Editado por kowalskitec

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esta como DNSp - 192.168.0.1 (Servidor Linux) e DNSs - 200.176.2.10 que é um DNS do terra...

Quanto a ter DNS ativo não sei dizer... tinha que ter um aplicativo ou coisa do tipo pra ver qual rota uma pesquisa toma...

pois se for como o tracert, estaria ok...

Vou internet isso... ver se muda algo, pos o Gateway do servidor windows está 192.168.0.1 também.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, depois de muito sofrer resolvi fazer o seguinte:

 

Criei um redirecionador de DNS no Windows Server 2008, caso não consiga resolver localmente ele joga pros DNS de internet normal.

Removi o SQUID Firewall. Configurei um Mikrotik RB750 (alias, paguei pra alguém faze-lo), e colocamos regras pra previnir alguns tipos de ataque. Minha internet ta funcionando normalmente agora com alguns poréns. Bloqueios para sites HTTPs e alguns sites HTTP estão "bugando" não sei porque, acho que é porque possuem conteúdo externo (de outros sites).

Porém o problema dessa reclamatória ACABOU.

Obrigado a todos.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×