BFW Firewall & Router

Reporte duvidas e teste sobre o MaraDNS, somente sobre ele, para não ficar poluindo o topico, sempre que tiver um erro usando ele, favor postar junto com:
Versão do BFW;
Arquivo Mestre do BFW;
Addons instalados;
O que foi feito para configurar ele ( MARADNS ).

Assim as soluções vem mais rapido e certeira

P.S. Qualquer outra duvida que não tenha nada a ver com o MARADNS, sera deletada.

Baixa o MaraDNS = http://www.brazilfw.com.br/users/marcos/maradns.tgz

Notas do editor:

Como instalar add-ons (Howto):
viewtopic.php?f=21&t=59835

A instalação do pacote do MaraDNS em versões ANTERIORES a série 2.31.x necessita da biblioteca libpthread.
http://www.brazilfw.com.br/downloads/ad ... thread.tgz

Como desinstalar o Mara:
1- Entre no webadmin do BFW
2- Menu MaraDNS package
3- Opção Enable MaraDNS Server? ( )YES (x)NO
4- Clique no botão Submit
5- Seguir as instruções do Anexo A do Howto viewtopic.php?f=21&t=59835
Obs.: O texto Anexa A não existe nas versões em lingual inglesa e espanhola. Alguém pode traduzir e inserir?

As seguintes opções DEVEM estar habilitadas/configuradas ANTES de instalar o Mara:
1- Menu Configuração do DHCP e DNS
- Habilitar o Cache DNS do BrazilFW? ( )Não (x)Sim
- Servidores DNS (Opcional): Preencher com o endereço do campo Endereço IP Primário do menu Configuração da Rede

Dica:
Nos caso de utilização de dois BFW em cascata viewtopic.php?f=2&t=58916, sugiro:
1- Instalar o Mara somente no BFW2, junto com o Squid
2- No BFW1: Desabilitar a opção Cache DNS e preencher o campo Servidores DNS (Opcional) com o IP LAN do BFW2 (endereço IP encontrado no campo de Configuração da Rede, não o de Configuração da Internet)

Removendo o DNSCache (Woshman)
Edite a linha 198 (é a penultima) do arquivo /etc/rc.d/rc.dnsmasq de:

Código: Selecionar todos

/usr/sbin/dnsmasq -p 5000

para:

Código: Selecionar todos

/usr/sbin/dnsmasq

Digite:

Código: Selecionar todos

backup etc
mt
rm -f /mnt/dnscache.tgz
umt
reboot

Vou tentar explicar como isto funciona no BFW:
Nesta hora é interessante saber como tudo funciona, não só uma parte.

O BFW tem 4 opções de fornecer o endereço IP do Serviço de DNS para as estações (acredito que esteja em ordem de prioridade):
1 - Os fornecidos pelo administrador nos campos Servidores DNS (Opcional) da tela Configuração do DHCP e DNS.
2 - O próprio endereço do BFW fornecido em Endereço IP Primário da tela Configuração da Rede caso seja habilitado a opção Habilitar o Cache DNS do BrazilFW? na tela Configuração do DHCP e DNS.
3 - Os fornecidos pelo administrador nos campos 1º Servidor DNS, 2º Servidor DNS e 3º Servidor DNS da tela Configuração da Internet.
4 - Os fornecidos pela operadora nos casos de conexões WAN em modo PPPoE ou DHCP.

Voltando ao Cache de DNS: independente de usarmos o cache de DNS nativo do BFW (chamado de dnsmasq) ou o MaraDNS, devemos deixar a opção ativa. Caso contrário o BFW irá passar o IP do servidor de DNS externo.

A diferença que existe entre o dnsmasq e o MaraDNS é que o primeiro PRECISA ser dos endereços IP de algum servidor de DNS. Pode ser o da sua operadora ou algum DNS público (OpenDNS, Interlig, etc).
O MaraDNS não precisa. Nós já o programamos com a lista dos 12 ou 13 principais servidores de DNS (chamados de roots).

Dúvidas?

Pq aparece aqui as vezes >>
"A URL solicitada não pode ser recuperada" ??
O seguinte erro foi encontrado:

Incapaz de determinar o endereço IP através do nome do host http://www.orkut.com

O servidor DNS retornou:

No Address records

Isso significa que:

O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.

Recebi ajuda do Wellyngton.mt, mas continua fazendo isso (não eh sempre)

Esse MaraDSN conflita com CacheDNS do Woshman, ou pode usar os 2 em conjunto ?

Não é possível o uso simultâneos dos pacotes MaraDNS e DNSCache.

Marcos do Vale escreveu:.

Pq que as vezes aparece assim:

"A URL solicitada não pode ser recuperada" ??
O seguinte erro foi encontrado:

Incapaz de determinar o endereço IP através do nome do host

Lembrando que, p usar o MaraDns, eu apaguei o Dns da operdora, mas deixei ativo o Dns..
Uso aqui:
FW 2.31.9
Squid
Sarg
EasyCaptive
MaraDns

Mande sua configuração mestre do bfw e mande somente a parte que mostra sobre o maradns no log do sistema
flw...

Luapufo ou Marcos, coloca no topico que é necessario a blibioteca libpthread para funcionar o maradns e o caminho de download

Instalado e funcionando, sem erro ate o momento.

Wellyngton.MT escreveu:Luapufo ou Marcos, coloca no topico que é necessario a blibioteca libpthread para funcionar o maradns e o caminho de download

Wellyngton.MT, isto só é verdade para a versão 2.30.1 ou anterior do BFW . Para a nova versão do BFW, que esta atualmente na beta 2.31.9 não é necessário. Veja:

" - Atenção, a versão nova é incompatível com alguns add-ons, o instalador está programado para removè-los durante um upgrade. Esses add-ons foram incorporados ao sistema, portanto não são mais necessários. Quem fizer o upgrade via wincvs deve excluir esses arquivos manualmente. ( A nova versão é a 2.3x.x e as versões que ainda utilizam os addons abaixo são a 2.30.1 e anteriores )
Por enquanto a lista de add-ons incompatíveis é essa:
partition
libpthread
libncurses
libgcc_s
libstdc
scp
lshw
addnic
awk - "

Fonte: Install / Update do BFW sem Queimar CD (Por Claudio): viewtopic.php?f=39&t=64470

[quote="Wellyngton.MT"]Mande sua configuração mestre do bfw e mande somente a parte que mostra sobre o maradns no log do sistema

Seria isso?
MARADNS_ENABLE='1'
MARADNS_SERVER='0'
INETTYPE='ETHERNET_STATIC'
DOMAINNAME='domain.local'
HOSTNAME='brazilfw'
LOCAL_IPADDR='192.168.0.1'
LOCAL_NETMASK='255.255.255.0'
IPADDR='192.168.2.10'
NETMASK='255.255.255.0'
GATEWAY='192.168.2.25'
DHCPSERVER='NO'

Obs: Ja olhei na pasta "Mnt", não possui nenhuma dessas bibliotecas, até pq na atualização são removidas..

Faltou o log do sistema

Ferramentas de Diagnóstico>Ler log do sistema

Reinicia o servidor e mande o log aqui no forum, não precisa ser tudo, digite em buscar no navegador e mande somente a parte que mostra o maradns.

Ex:

Código: Selecionar todos

May 30 00:59:02 DPI daemon.info /usr/sbin/maradns: Adding root nameserver icann for zone .
May 30 00:59:02 DPI daemon.info /usr/sbin/maradns:  Log: Root directory changed
May 30 00:59:02 DPI daemon.info /usr/sbin/maradns:  Log: Binding to address 127.0.0.1, 172.16.0.1
May 30 00:59:02 DPI daemon.info /usr/sbin/maradns:  Log: Socket opened on UDP port 53
May 30 00:59:02 DPI daemon.info /usr/sbin/maradns:  Log: Root privileges dropped
May 30 00:59:02 DPI daemon.info /usr/sbin/maradns:  Log: All RRs have been loaded
May 30 00:59:07 DPI user.notice root: MaraDNS running now!

Sua mensagem esta igual a minha?
Você esta usando o endereço da eth0 como dns para todo a sua rede?

Wellyngton.MT escreveu:Faltou o log do sistema

Ferramentas de Diagnóstico>Ler log do sistema

Reinicia o servidor e mande o log aqui no forum, não precisa ser tudo, digite em buscar no navegador e mande somente a parte que mostra o maradns.

Sua mensagem esta igual a minha?
Você esta usando o endereço da eth0 como dns para todo a sua rede?

Aproveitando..

Código: Selecionar todos

May 30 06:41:58 brz daemon.info /usr/sbin/maradns: Adding root nameserver 200.217.249.186, 200.223.0.84, 10.10.10.1 for zone .
May 30 06:41:58 brz daemon.info /usr/sbin/maradns:  Log: Root directory changed
May 30 06:41:58 brz daemon.info /usr/sbin/maradns:  Log: Binding to address 127.0.0.1, 192.168.0.1
May 30 06:41:58 brz daemon.info /usr/sbin/maradns:  Log: Socket opened on UDP port 53
May 30 06:41:58 brz daemon.info /usr/sbin/maradns:  Log: Root privileges dropped
May 30 06:41:58 brz daemon.info /usr/sbin/maradns: MaraDNS maximum memory allocation set to 1613234176 bytes
May 30 06:41:58 brz daemon.info /usr/sbin/maradns:  Log: All RRs have been loaded
May 30 06:42:03 brz user.notice root: MaraDNS running now!

Bem, quando clico em submit no maradns, o comando aceita legal, mais na tela do webadmin não aparece a confirmação... fica a tela esperando resposta.... quando reinicio a maquina as alteracoes foram aplicadas. Squid+ 2.31.9.. sem firewall, so cache.

korpin escreveu:Bem, quando clico em submit no maradns, o comando aceita legal, mais na tela do webadmin não aparece a confirmação... fica a tela esperando resposta.... quando reinicio a maquina as alteracoes foram aplicadas. Squid+ 2.31.9.. sem firewall, so cache.

Aqui tambem fica assim..Mais clicando em submit ele aceita a configuração.
Se você usar o mozilla ele aparece que foi feito as modificações na tela mais tambem fica processando a pagina.
Pode ser algum erro de script da pagina mesmo.

No meu por enquanto ta perfeito, não tive nenhum erro, pelo menos, por enquanto..

Wellyngton.MT escreveu:

korpin escreveu:Bem, quando clico em submit no maradns, o comando aceita legal, mais na tela do webadmin não aparece a confirmação... fica a tela esperando resposta.... quando reinicio a maquina as alteracoes foram aplicadas. Squid+ 2.31.9.. sem firewall, so cache.

Aqui tambem fica assim..Mais clicando em submit ele aceita a configuração.
Se você usar o mozilla ele aparece que foi feito as modificações na tela mais tambem fica processando a pagina.
Pode ser algum erro de script da pagina mesmo.

semelhante ao do RRD2STATS.

[quote="Wellyngton.MT"]Faltou o log do sistema

Ferramentas de Diagnóstico>Ler log do sistema

Ta assim:
May 30 13:27:02 brazilfw user.notice root: Starting MaraDNS
May 30 13:27:02 brazilfw daemon.info dnsmasq[3772]: started, version 2.39 cachesize 150
May 30 13:27:02 brazilfw daemon.info dnsmasq[3772]: compile time options: no-IPv6 GNU-getopt no-ISC-leasefile no-DBus no-I18N TFTP
May 30 13:27:02 brazilfw daemon.warn dnsmasq[3772]: running as root
May 30 13:27:02 brazilfw daemon.warn dnsmasq[3772]: no servers found in /etc/resolv.dns, will retry
May 30 13:27:02 brazilfw daemon.info dnsmasq[3772]: read /etc/hosts - 2 addresses
May 30 13:27:02 brazilfw daemon.info /usr/sbin/maradns: Adding root nameserver icann for zone .
May 30 13:27:02 brazilfw daemon.info /usr/sbin/maradns: Log: Root directory changed
May 30 13:27:02 brazilfw daemon.info /usr/sbin/maradns: Log: Binding to address 127.0.0.1, 192.168.0.1
May 30 13:27:02 brazilfw daemon.info /usr/sbin/maradns: Log: Socket opened on UDP port 53
May 30 13:27:02 brazilfw daemon.info /usr/sbin/maradns: Log: Root privileges dropped
May 30 13:27:02 brazilfw daemon.info /usr/sbin/maradns: MaraDNS maximum memory allocation set to 1613234176 bytes
May 30 13:27:02 brazilfw daemon.info /usr/sbin/maradns: Log: All RRs have been loaded
May 30 13:27:07 brazilfw user.notice root: MaraDNS running now!

"Você esta usando o endereço da eth0 como dns para todo a sua rede?"
Eu uso o eth0 (192.168.0.1)
Logo toda rede é configurada nesse Ip como Gateway padrão,
Nos terminais fica assim: (obs: ainda ta o Dns da operadora)
End. Ip.........xxx.xxx.xxx.xxx
Máscara:........255.255.255.0
Gate padrão:....192.168.0.1
Dns 1- 200.165.132.155
Dns 2- 200.165.132.148

djthato escreveu:Pq aparece aqui as vezes >>
"A URL solicitada não pode ser recuperada" ??
O seguinte erro foi encontrado:

Incapaz de determinar o endereço IP através do nome do host http://www.orkut.com

O servidor DNS retornou:

No Address records

Isso significa que:

O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.

Recebi ajuda do Wellyngton.mt, mas continua fazendo isso (não eh sempre)

Faça um teste configurando o MaraDNS usando a opção OpenDNS.

Se eu tiver errado me corrijam p favor, fiquem a vontade eh claro.
Parece que o erro está aqui:

Gate padrão:....192.168.0.1
Dns 1- 200.165.132.155.........(Dns da operadora)
Dns 2- 200.165.132.148.........(Dns da operadora) so tinha apagado no Fw, mas nos terminais não..

Ou seja..

Ao usar o MaraDns, efetivamente, se usa outros Dns correto?
resolvi isso com base na pergunta do "Wellyngton.mt":
"Você esta usando o endereço da eth0 como dns para todo a sua rede?"
Não estava usando..

Não achei outra resposta lógica, acho que ao usar o MaraDns, os terminais terão que ser reconfigurados, (isso eh ruim p quem tem rede extensa, não eh meu caso) solução, avise aos clientes p Easy Captive (sou dedicado aos meus clientes)

Marcos "Faça um teste configurando o MaraDNS usando a opção OpenDNS"
Qd usei o OpenDNS, ficou sem acesso, (talvez pelo mesmo motivo do acima citado)

Agora ta assim:
Gate padrão:....192.168.0.1
Dns...............192.168.0.1.....(Significa que a configuração ta dizendo, quem irá fornecer agora o Dns eh o servidor)
em outras palavras, tudo por conta do "MaraDns".. Game Over !!

djthato escreveu:Agora ta assim:
Gate padrão:....192.168.0.1
Dns...............192.168.0.1.....(Significa que a configuração ta dizendo, quem irá fornecer agora o Dns eh o servidor)
em outras palavras, tudo por conta do "MaraDns".. Game Over !!

Sim...
Quando você instala o maradns ou ate mesmo o dns do bfw padrão você usa o ip do seu gateway. Você não usa mais o ip da operadora nos clientes e nem no bfw(quando se esta com o maradns ou dnscache), você fica livre deles ...

Mais apos isso? Ficou normal a conexão?

Pessoal, na boa: mais uma vez vc ficam por não lerem as explicações que estão nos tutoriais e nas dicas que damos aqui no fórum ANTES de instalar/configurar as coisas.
Daí é fácil vir aqui e abrir post pedindo ajuda ... como é que a gente vai "adivinhar" que vc não fizeram o "dever de casa"

Ai pessoal eu acabei de instalar o MaraDNS mais gfica aparecendo um erro para min quando eu ativo ele.
o erro que aparece esse:

Starting MaraDNS ...
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
Generating DHCP Configuration file...
Starting DNS and DHCP server
ERROR
Stopping DNS and DHCP server
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
Generating DHCP Configuration file...
Starting DNS and DHCP server
dnsmasq: failed to create listening socket: Address already in use
Cuidado: Configurações foram alteradas e ainda não salvas!

OBS: Isso quando esta com o DNS ativo.

E esse e quando esta com o DNS desativado

Starting MaraDNS ...
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
ERROR
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
Cuidado: Configurações foram alteradas e ainda não salvas!

Ai alguem poderia me ajudar nisso

PS: depois que eu intalei o mesmo as paginas uma hora abem e outra não......

Wellyngton.MT escreveu:

djthato escreveu:Agora ta assim:
Gate padrão:....192.168.0.1
Dns...............192.168.0.1.....(Significa que a configuração ta dizendo, quem irá fornecer agora o Dns eh o servidor)
em outras palavras, tudo por conta do "MaraDns".. Game Over !!

Mais apos isso? Ficou normal a conexão?

Sim ta perfeito agora, inclusive até o Sarg trabalha certo, n sei pq, antes até o Sarg ficava doido..
Abram as Champanhes, ta tudo bem agora !! : )

Marcos do Vale escreveu:Pessoal, na boa: mais uma vez vc ficam por não lerem as explicações que estão nos tutoriais e nas dicas que damos aqui no fórum ANTES de instalar/configurar as coisas.
Daí é fácil vir aqui e abrir post pedindo ajuda ... como é que a gente vai "adivinhar" que vc não fizeram o "dever de casa"

Pow Marcos, em um certo ponto vc está certo, mas alguém falou ao instalar o MaraDns, teria que mudar toda rede?
De qualquer forma estamos agradecidos por tudo..

mas alguém falou ao instalar o MaraDns, teria que mudar toda rede?

Brother, tem certas coisa que são óbvias ... ou no mínimo ficam sem lógica: onde está a razão de instalar um servidor de DNS na sua rede, mas configurar os clientes pra usar o da operadora?

michaelrc escreveu:Ai pessoal eu acabei de instalar o MaraDNS mais gfica aparecendo um erro para min quando eu ativo ele.
o erro que aparece esse:

Starting MaraDNS ...
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
Generating DHCP Configuration file...
Starting DNS and DHCP server
ERROR
Stopping DNS and DHCP server
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
Generating DHCP Configuration file...
Starting DNS and DHCP server
dnsmasq: failed to create listening socket: Address already in use
Cuidado: Configurações foram alteradas e ainda não salvas!

OBS: Isso quando esta com o DNS ativo.

E esse e quando esta com o DNS desativado

Starting MaraDNS ...
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
ERROR
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
Cuidado: Configurações foram alteradas e ainda não salvas!

Ai alguem poderia me ajudar nisso

PS: depois que eu intalei o mesmo as paginas uma hora abem e outra não......

eae bele
Isso aconteceu comigo quando tinha instalado o dnscache e instalei o maradns na mesma instalação. Isso por que o dnscache não remove-se todo. Fica algumas configurações.
O ideal seria fazer uma nova instalação e colocar o maradns.
Aqui funcionou assim
OK?
flw..

Removendo o DNSCache:
viewtopic.php?f=2&t=63020#p129355

Marcos do Vale escreveu:

mas alguém falou ao instalar o MaraDns, teria que mudar toda rede?

Brother, tem certas coisa que são óbvias ... ou no mínimo ficam sem lógica: onde está a razão de instalar um servidor de DNS na sua rede, mas configurar os clientes pra usar o da operadora?

Vc está certo, eu quis dizer, que, ao oferecer um novo item, deveria por "gentileza", olha galera vai ter que fazer tal coisa antes..Nem tudo que eh óbvio p vc, é esclarecedor pra outros, afinal de contas somos humanos, e estamos aptos a errar a qualquer momento..(se ñ tirarmos dúvida, até mesmo por esquecimento pois somos humanos e podemos errar, o forum teria sentindo?)
Mas valew por tudo..Continuo admirando muito seu trabalho e dedicação..(aliás de todos que participam)
Pelo amor de Deus entenda o que quis dizer.. : )

Salve!!!

Desculpe a insistência em algumas questões, mas meu BFW esta em produção e pretendo ativar o MaraDNS, então segue as duvidas..


Minha estrutura esta assim:

BFW1(Load Balance) --> BFW2(QOS-SUBREDE-MACxIP) --> Clientes
No BFW1 tenho ativado a Cache de DNS configurado o DNS das operadoras, no BFW2 tenho ativado Cache de DNS e configurado o IP DNS principal o mesmo IP do meu BFW1... Esta funcionando perfeitamente...

Não estou conseguindo captar o procedimento para instalar o MaraDNS nesse meu sistema... Pelo que eu entendi eu vou instalar o MaraDNS no BFW1 e no BFW2 eu vou desativar a cache de DNS e deixar a configuração de DNS como já esta, ou seja o IP do BFW1..

Nos meus clientes utilizo o Gateway da subrede de cada cliente como DNS, se eu desativar o cache de dns no BFW2 eu não vou perder esse recurso, e terei que sair em cliente por cliente reconfigurando o DNS?

Sei que a duvida já esta sendo discutida acima, mas não ficou claro para min como proceder, pois como o BFW esta em produção, não posso deixar mais de 100 clientes parados por algum tempo...

Desde já agradeço a atenção de todos..

djthato,

Nada pessoal, mas vc cometeu um tipo de erro que é comum com o pessoal aqui do fórum: vai fazendo, instalando ... depois dá erro, abre tópico aqui no fórum pedindo ajuda.
Bom, bola pra frente, sem ressentimentos.

weslei,

"Pelo que eu entendi eu vou instalar o MaraDNS no BFW1 e no BFW2"
Sim e não. Depende de qual DNS vc irá informar para seus clientes
"eu vou desativar a cache de DNS"
Não, vc fará com que o sistema continue a usar Cache de DNS, só que pelo MaraDNS
" e deixar a configuração de DNS como já esta, ou seja o IP do BFW1.."
Sim. No BFW2 utilize o Mara com a opção ISP.
"Nos meus clientes utilizo o Gateway da subrede de cada cliente como DNS,"
Isto só era possível com o Cache de DNS padrão do BFW
" se eu desativar o cache de dns no BFW2 eu não vou perder esse recurso,"
Não, vc irá perder este recurso por instalar o Mara
" e terei que sair em cliente por cliente reconfigurando o DNS?"
Exato

Sugestão: Instalei o MaraDNS somente no BFW2

" e terei que sair em cliente por cliente reconfigurando o DNS?"
Exato

Marcos, aqui eu uso o Servidor DHCP do BFW, então posso colocar o IP do BFW que faz o loadbalance + squid aqui + MARADNS nesta opção, ai o BFW ira fornecer o IP do BFW, sendo o servidor DNS, né?

Servidores DNS (Opcional)
Se deixado em branco, BrazilFW fornecerá o nome usado para servidor DNS
ou o seu endereço, se o cache DNS estiver habilitado. (Opcional)

Exato

O BFW tem 4 opções de fornecer o endereço IP do Serviço de DNS para as estações (acredito que esteja em ordem de prioridade):
1 - Os fornecidos pelo administrador nos campos Servidores DNS (Opcional) da tela Configuração do DHCP e DNS.
2 - O próprio endereço do BFW fornecido em Endereço IP Primário da tela Configuração da Rede caso seja habilitado a opção Habilitar o Cache DNS do BrazilFW? na tela Configuração do DHCP e DNS.
3 - Os fornecidos pelo administrador nos campos 1º Servidor DNS, 2º Servidor DNS e 3º Servidor DNS da tela Configuração da Internet.
4 - Os fornecidos pela operadora nos casos de conexões WAN em modo PPPoE ou DHCP.

As seguintes opções DEVEM estar habilitadas/configuradas ANTES de instalar o Mara:
1- Menu Configuração do DHCP e DNS
- Habilitar o Cache DNS do BrazilFW? ( )Não (x)Sim
- Servidores DNS (Opcional): Preencher com o endereço do campo Endereço IP Primário do menu Configuração da Rede

Marcos,

Meu endereço IP Primário é 192.168.0.1, ou seja, será o ip do Servidores DNS (Opcional).

Uso uma sub-rede com endereço 192.168.1.0/27

E os host destas estações estão configurados assim:

Host 01
Endereço IP :192.168.1.2
Mascara de Rede: 255.255.255.224
Gateway: 192.168.1.1.1
DNS Primário: 192.168.1.1
.
.
.
Host N
Endereço IP :192.168.1.N
Mascara de Rede: 255.255.255.224
Gateway: 192.168.1.1.1
DNS Primário: 192.168.1.1

Quando eu usava o dnscache, como você pode ver, o DNS Primário era o mesmo IP do Gateway da su-rede, mas agora que estou usando o MaraDNS ele dá erro de DNS (não consegue resolver os endereços da internet), caso eu use o IP do Gateway no DNS Primário. Então tenho que colocar o IP do DNS Primário igual ao do Endereço IP Primário do BFW para que a internet funcione. A dúvida é a seguinte, era assim que era pra funcionar mesmo, o IP do DNS Primário das sub-redes não era pra ser igual ao gateway das sub-redes ao inves de ser o Endereço IP Primário do BFW?

ribeiro_br escreveu:

As seguintes opções DEVEM estar habilitadas/configuradas ANTES de instalar o Mara:
1- Menu Configuração do DHCP e DNS
- Habilitar o Cache DNS do BrazilFW? ( )Não (x)Sim
- Servidores DNS (Opcional): Preencher com o endereço do campo Endereço IP Primário do menu Configuração da Rede

Marcos,

Meu endereço IP Primário é 192.168.0.1, ou seja, será o ip do Servidores DNS (Opcional).

Uso uma sub-rede com endereço 192.168.1.0/27

E os host destas estações estão configurados assim:

Host 01
Endereço IP :192.168.1.2
Mascara de Rede: 255.255.255.224
Gateway: 192.168.1.1.1
DNS Primário: 192.168.1.1
.
.
.
Host N
Endereço IP :192.168.1.N
Mascara de Rede: 255.255.255.224
Gateway: 192.168.1.1.1
DNS Primário: 192.168.1.1

Quando eu usava o dnscache, como você pode ver, o DNS Primário era o mesmo IP do Gateway da su-rede, mas agora que estou usando o MaraDNS ele dá erro de DNS (não consegue resolver os endereços da internet), caso eu use o IP do Gateway no DNS Primário. Então tenho que colocar o IP do DNS Primário igual ao do Endereço IP Primário do BFW para que a internet funcione. A dúvida é a seguinte, era assim que era pra funcionar mesmo, o IP do DNS Primário das sub-redes não era pra ser igual ao gateway das sub-redes ao inves de ser o Endereço IP Primário do BFW?

tem que colocar o IP da placa de rede local ( eth0 = LAN )

Resposta simples, usando um exemplo:
Quando vc faz uma conexão ADSL, quais são os IP que a operadora lhe fornece como DNS?
É sempre o mesmo, né ... ou ele muda ?

Bom a ideia que eu tinha era que o servidor de DNS do BFW entregava o seu IP para o Gateway das sub-redes, então o mesmo passaria ser também o DNS primário das sub-redes, até ontem pensava assim, pelo fato de sempre usar nos hosts o IP do gateway como Ip de DNS primario e o incrivel que sempre funcionou.

Como diz um amigo meu, grande filósofo:
"Quando a gente faz a coisa do jeito errado, funciona até pará ... daí a gente tem que fazer tudo de novo, do jeito certo"

Boa Marcos....

Putz marcos usava em cascata aqui e usava errado

Uso a versão 2.30.1 Funciona tambem assim?

Dica:
Nos caso de utilização de dois BFW em cascata viewtopic.php?f=2&t=58916, sugiro:
1- Instalar o Mara somente no BFW2, junto com o Squid
2- No BFW1: Desabilitar a opção Cache DNS e preencher o campo Servidores DNS (Opcional) com o IP LAN do BFW2 (endereço IP encontrado no campo de Configuração da Rede, não o de Configuração da Internet)

Fiquei na duvida e puz assim:
Mas fiz o seguinte:
Desabilitei o servidor de dns no bfw1
Como o bfw2 fornece ip 192.168.2.1 : ip inicial 192.168.2.100 ipfinal 192.168.2.102
Coloquei os 3 ips como dns do bfw 1: 192.168.2.1 -- 192.168.2.100 -- 192.168.2.102

Ta funcionando.

Isso pode confundir o bfw1?

wimigasltda escreveu:Putz marcos usava em cascata aqui e usava errado

Uso a versão 2.30.1 Funciona tambem assim?

Dica:
Nos caso de utilização de dois BFW em cascata viewtopic.php?f=2&t=58916, sugiro:
1- Instalar o Mara somente no BFW2, junto com o Squid
2- No BFW1: Desabilitar a opção Cache DNS e preencher o campo Servidores DNS (Opcional) com o IP LAN do BFW2 (endereço IP encontrado no campo de Configuração da Rede, não o de Configuração da Internet)

Fiquei na duvida e puz assim:
Mas fiz o seguinte:
Desabilitei o servidor de dns no bfw1
Como o bfw2 fornece ip 192.168.2.1 : ip inicial 192.168.2.100 ipfinal 192.168.2.102
Coloquei os 3 ips como dns do bfw 1: 192.168.2.1 -- 192.168.2.100 -- 192.168.2.102

Ta funcionando.

Isso pode confundir o bfw1?

primeiro o0nde voce usao o MARADNS?
se for no BFW 1, entao no BFW2, voce coloca em ip de DNS Primario o IP do BFW 1

Descupa a pergunta meio Atrazada !
Acabei de instalar meu bfw ja ta com o qos o squid o ec , agora so falta o MaraDns!
Mas tenho umas duvidas

1 Devo desistalar alguma coisa no bfw para instalar o MaraDns?
Nao instalei o DnsCache do woshman, So o dns cache do propio bfw!

2 Uso o dhcp Pra sub redes, O Dhcp ira funcionar com o MaraDns,
Entregado o Ip da lan ?

Obrigado a todos

Espero acabar hoje e por o provedor pra funcionar essa semana !