Controle Internet

1. Controle Internet

ncampos
(usa Debian)

Enviado em 11/12/2015 - 11:31h

Bom dia,
Meu Servidor possui controle Firewall via Iptables e Squid. (placas de rede entrada e saida)
Em determinado cliente onde possui esse servidor esta ocorrendo continuamente queda de internet,provedor ja trocou 4 modem e nao solucionou,segundo eles é problema na autenticação do link que o modem nao consegue administrar.

Obs: ja reinstalei o sistema (debian 8.2) e Ja troquei as placas de rede.

2 perguntas;

1º Como criar um resgistro LOG gravando "quando perdeu o sinal com a internet e quando restabeleceu".

2º tratando que meu servidor é " basico" , como configuro a autenticação do modem para o meu servidor,tentei algumas situações porem nao tive exito.

ABAIXO meu arquivo Firewall que inicia junto ao sistema:

#!/bin/bash
iniciar()
{
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
#
#Interfaces de Rede

LAN="eth1"
WAN="eth0"
REDE="10.1.1.0/24"

###################################################################################################
########################################## ACIONANDO INTERNET PARA REDE LOCAL

iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

############################################## IP LIBERADO DO PROXY #########################################################################

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.1.1.172 -j ACCEPT

###################################################################################################
############################################ PORTAS LIBERADAS

iptables -A INPUT -m multiport -p tcp --dport 22,21,53,80,81,443,8484,6000,6050,3389 -j ACCEPT

############################################## REDIRECIONAMENTO DE PORTAS ###################################################################

iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -j DNAT --to-destination 10.1.1.208:3389 # remota
iptables -t nat -A PREROUTING -i $WAN -p udp --dport 3389 -j DNAT --to-destination 10.1.1.208:3389 # remota

#############################################################################################################################################
############################################# MODO TRANSPARENTE ############################################################################
# Jogando trafego da porta 80 para o SQUID TRANSPARENT
iptables -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port 3128
##################################################################################
echo "iniciando servico"
}
parar(){
iptables -F -t nat
echo "parando servico"
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart")parar;iniciar;;
*)echo "Use os parametros start,stop ou restart"
esac

0 0

Quote

2. Re: Controle Internet

R3nan
(usa Debian)

Enviado em 11/12/2015 - 12:05h

ja pensou em fazer um script que ping um determinado host de tempos em tempos e grave em um arquivo texto com a data e a hora ?
exemplo abaixo comando que pinga a cada 30 segundos o dns do google mostando a data e hora atual do servidor local.

ping -i30 8.8.8.8 | while read linha; do echo "$(date): $linha"; done

1 0

Quote

3. Re: Controle Internet

ncampos
(usa Debian)

Enviado em 14/12/2015 - 09:42h

bom,vou testar essa opção.
Gostaria mesmo de uma função de controle mesmo.

Obrigado

0 0

Quote

4. Re: Controle Internet

vchacal
(usa Debian)

Enviado em 14/12/2015 - 10:04h

- Em uma filial que usa GVT, só funciona se usar um cabo cross e setando a placa de rede para full-duplex.
- Outra experiencia que eu tive de quedas, tinha relação com placa de rede. A placa era estas comuns e acredito que estava havendo um gargalo. Coloquei uma placa de rede parruda que tinha aqui e resolveu o problema.

Obs.:
- Faz alguns testes de ping.
- Deixe a sua execução em segundo plano "Assim sua console não fica presa no ping e você pode ir fazendo outras tarefas, como outro ping".
- E direcione as saídas para um arquivo. Assim você consegue analisar melhor e evidenciar.