BFW Firewall & Router

[DigiCal]

Olá a todos,

Alguns usuários reportam que só navegam quando desativam o squid.
Bem, que lembre, nunca tive esse problema no server principal, porém no server secundário sim, e meu cenário está descrito na imagem abaixo.



Como podem ver na figura acima, o BFW 1 está configurado normalmente e sua navegação está OK, porém o BFW 2 só navega se inserir o IP do BFW 1 em "Configurações do servidor DNS".

Obs.: Tanto o BFW1 como o BFW 2 recebem internet através de IP não público.

1. Porque essa inserção se faz necessária?
2. Porque ao fazer essa inserção, só existe navegação com squid parado/desativado.

[jose.campos]

Boa tarde DigiCal
Va no BFW1 ->Configuraçoes ->dns ->configuraçoes :
- Voçe pode fazer de 2 jeitos ou voçe coloca ips nos dns salva e recarrega ou voçe marca "permitir acesso externo..." salva e recarrega que dara certo.

[goodposting]

tenta configurar dns externo aí no lugar do 192.168.x.x

se for velox :

200.165.132.148
200.149.55.140

[brunovescovi]

Bom dia, pessoal.

1. Porque essa inserção se faz necessária?
2. Porque ao fazer essa inserção, só existe navegação com squid parado/desativado.

Conforme falei no tópico anterior, em todos os BFWs que instalei que não recebiam endereço válido de internet, sempre podia deixar em branco o DNS. E pelo contrário, quando o BFW recebia um IP roteado com endereço reservado, sempre tinha que configurar o DNS com o IP do gateway para funcionar a navegação por url.

Esses testes que você fez para mim são estranhos. Não estou duvidando do que você diz, só estou dizendo que é estranho para mim, pois é a primeira vez que vejo esse comportamento, sobretudo no segundo servidor. Já usei aqui quatro BFWs em cascata e não tive esse problema.

De qualquer forma, tente colocar no seu segundo servidor o IP do seu primeiro BFW e o IP do seu roteador antes do primeiro BFW. Dando assim duas opções de DNS ao segundo servidor.

Quanto a desativar o squid ou não, isso é mais estranho ainda, porque o squid não deveria ter nada a ver com isso.

E também permitir acesso a DNS externo não esclarece o caso, apenas é uma forma de obter navegação, porém o erro original vai permanecer.

Na minha opinião, deve ser algo simples mas que ainda não foi levado em consideração. Se não for isso, infelizmente sou tendencioso a achar que o squid realmente está atrapalhando a coisa toda.

Um abraço.

[DigiCal]

Obrigado jose.campos, goodposting e brunovescovi

Fiz tudo que me sugeriram e mais um pouco, como podem ver nos resultados abaixo:

A. O BFW1 está navegando com os campos de DNS preferencial e alternativo em branco.
Lembro que já configurei outro, o do quartel, e navegou normal, com exceção de alguns sites, dessa necessidade foi que coloquei o DNS do governo.
Gostaria que alguém tentasse e relatasse o resultado.

B. Para que o BFW2 navegue, é necessário incluir no campo DNS o IP do BFW1.
Então, porque meu BFW1 navega sem ter o campo DNS preenchido?

C. Outra forma de fazer com que o BFW2 navegue é ativando o "Permitir acesso externo aos servidores de resolução de nomes" no BFW1.
A diferença em relação à solução apresentada no item 2 é que desobriga a inserção exclusiva do IP do BFW1, ficando agora possível colocar qualquer servidor de DNS.


As perguntas que não querem calar:

1. Porque meu BFW1 está navegando sem o campo DNS estar preenchido e o BFW2 só navega com esse campo preenchido?

2. Não importa se o BFW2 utiliza o BFW1 como servidor de DNS ou não, se utiliza outros servidores de DNS ou não, nesse cenário ao ativar o squid no BFW2 qualquer tentativa de navegação no mesmo sempre resulta na exibição de página de erro do squid, ou seja, o BFW2 fica sem navegação.[/b]

[brunovescovi]

Boa noite, pessoal.

nesse cenário ao ativar o squid no BFW2 qualquer tentativa de navegação no mesmo sempre resulta na exibição de página de erro do squid, ou seja, o BFW2 fica sem navegação.

Você excluiu o cache de DNS do navegador antes de navegar? Aqui quando ativo ou desativo o squid, aparecem telas desse jeito, mas quando apago os caches do navegador tudo volta ao normal. Vale a pena tentar.

Quanto aos demais pontos, também não faço idéia.

Um abraço.

[DigiCal]

Olá Bruno,

À noite quando chegar em casa testarei sua sugestão, e aproveito para informar que reproduzi a situação do BFW navegar sem o campo DNS estar preenchido.

Peguei o BFW2 e conectei diretamente no modem, deixando em branco os campos DNS preferencial e alternativo, a navegação ficou normal, inclusive com o squid ativo.

Quanto ao DNS, a questão é apenas descobrir o porque de funcionar sem o mesmo, porém o que busco realmente é uma solução para poder ativar o squid no BFW2 e ter a navegação liberada.

[DigiCal]

Fiz e refiz "n" teste, com "n" configurações, mas até agora não consegui achar a solução, inclusive, mexi até no modem, colocando-o em modo bridge ao invés de roteado.

Estava anotando tudo que fazia, pensando eu que conseguiria achar a solução e depois repassar aqui no fórum, mas foram tantas anotações e nada de solução que acabei desistindo delas.

[DigiCal]

Já não sei mais nem o que estou a postar, mas vamos lá.

Na nova compilação do squi 3.1.20 (que ainda não está no BFW) foram corrigidos alguns bugs, seria esta a versão do squid a solucionar as dificuldades de vários usuários em relação ao squid? Vamos aguardar a atualização do mesmo no BFW.

Bug # 3013 : falha de segmentação no desligamento commSetCloseOnExec em comm.cc: 1889
Bug # 3233 : Invalid URL aceito com o anfitrião url é espaços em branco
Bug # 3074 : A manipulação incorreta URL com o caminho vazio (RFC 3986)
Bug # 3463 : dnsserver falha ao compilar
Bug # 3390 : dados de proxy auth visíveis a scripts
Estender g + + compatibilidade para funções inline extern
Bug # 3545 : segfaults FreeBSD dnsserver
Bug # 3466 : Adaptação preso em pedaço último corpo de byte único
Bug # 3539 : CONNECT conexão com o servidor não fechado corretamente em erros
Bug # 3133 : Memórias de fuga do controle de solicitações para sites que não existem
Bug # 3504 : Regressão: clientside_tos não marcar o tráfego
Fix esquemas de URL fora de sincronia
AnyP é um espaço para apenas 3,2-
Apoio COAP sobre HTTP
Bug # 3263 : ssl_crtd: referências indefinidas para squid_curtime
Bug # 3439 : external_acl_type correta documentado opção padrão para IPv4/IPv6
Fix closePipesSafely. É uma característica 3,2
Reverter rev10436. Patch correto já aplicada em 3.1.19
Bug # 3420 : parte 2: corridas de solicitação do corpo de consumo e theConsumer
Melhor ajudante para Squid gestão tamanho do buffer.
Suporte para 3.2 códigos de erro do modelo
Traduções: sincronização com 3,2
Regressão: directivas SNMP / UDP de endereço não resolver hostname
Bug # 3502 : timeout cliente usa do lado do servidor read_timeout, não request_timeout

Tradução: by Google

[DigiCal]

CONFIRMADO, o erro é no squid 3.1.19, pois instalei o BFW 3.0.256 e funcionou normal, daí fui à Wiki ver as alterações da versão 256 para a 257 e vejam justamente quais foram as mudanças:

UPDATE/NEW
Squid 3.1.19
BUGFIX
rc.time (Obrigado hcsskt e brunovescovi pela solução e testes)

Só nos resta aguardar o lançamento da nova versão do BFW com squid atualizado, e que as correções acima descritas efetivamente sanem esse e outros problemas sofridos pelos usuários, no tocante ao squid.