Bem-vindo à Comunidade UBNT

Edgerouter Bloqueando Facebook

Boa Tarde a todos.

Após muitos testes e tentativas, resolvi vir até vocês para ver se consegue me ajudar.

Tenho uma Edgerouter pro e uso ela com Borda da rede (Entrada do link)

Tudo estava funcionando, quando em uma manha destas simplesmente a Edge resolveu bloquear o Facebook. tudo funcionava perfeitamente todos os sites e serviços porem o dito Facebook nada.

Muitos teste até chegar a conclusão que era ela o problema, substitui ela por uma Cloudcore e tudo voltou a funcionar, porem estou com ela parada a uns 30 dias pois ainda nao consegui solucionar meu problema.

Alguem passou por algo semelhante?

a configuração que estava nela era bastante simples:

porta 1 entrada do link da operadora com uma vlan onde recebo um ip valido xxx.xxx.xxx.xxx/30 porem quando adiciono este ip na edgerouter ela nao permite o /30 tenho que usar /24 (obs. mas mesmo desta forma funcionava tudo 100%)

porta 2 lan onde eu anunciava meu bloco de ip validos/29 que passava para meu concentrador PPPoE

nada de mais bastante simples, mas algo esta errado, uma coisa que achei estranho é que na edgerouter nao tem campo para setar o DNS que ela vai usar, como sou bastante acostumado com Mikrotik onde existe este campo.

outra coisa que não compreendi direito, é que no CLI da edgerouter se eu der o comando ping para o 8.8.8.8 por ex. ela nao pinga, mas navega!

Pesso ajuda aos colegas quem puder contribuir fico imensamente agradecido.

Comentários

  • R4V3RR4V3R 8455 Pontos
    @mkpappis, tem várias coisas erradas aki e não tenho como específicar todas sem você postar a configuração completa do roteador(removendo senhas e informações sensíveis), mas vamos lá:
    Primeiro, não há porque o roteador não aceitar uma sub-rede /30, com certeza há um erro de configuração em algum ponto.
    Os servidores DNS para o roteador podem e devem ser configurados de acordo. Para isso, usa-se o comando:
    set system name-server endereco-do-dns
    Pode-se usar múltiplos servidores DNS, logicamente.
    Outra questão que imagino que você não tenha compreendido é que o acesso à rede à partir do roteador à uma coisa, e à partir de sub-redes atrás dele é outra coisa. Você pode ter acesso em uma parte e na outra não, depende do que você quer fazer.
    Via de regra, pra acessar a internet diretamente do roteador, você precisa de uma rota estática para a internet, ou de um default gateway configurado, senão, logicamente o acesso não funciona.
  • mkpappismkpappis 9 Pontos
    R4V3R disse:

    @mkpappis, tem várias coisas erradas aki e não tenho como específicar todas sem você postar a configuração completa do roteador(removendo senhas e informações sensíveis), mas vamos lá:

    Primeiro, não há porque o roteador não aceitar uma sub-rede /30, com certeza há um erro de configuração em algum ponto.
    Os servidores DNS para o roteador podem e devem ser configurados de acordo. Para isso, usa-se o comando:
    set system name-server endereco-do-dns
    Pode-se usar múltiplos servidores DNS, logicamente.
    Outra questão que imagino que você não tenha compreendido é que o acesso à rede à partir do roteador à uma coisa, e à partir de sub-redes atrás dele é outra coisa. Você pode ter acesso em uma parte e na outra não, depende do que você quer fazer.
    Via de regra, pra acessar a internet diretamente do roteador, você precisa de uma rota estática para a internet, ou de um default gateway configurado, senão, logicamente o acesso não funciona.
    Sim esqueci de citar que existe uma regra de gatway. onde o gatway é a outra ponta d vlan daquele /30

    0.0.0.0/0 gatway xxx.xxx.xxx.xxx

    existe algum comando para visualizar toda a config dela e postar aqui?
  • R4V3RR4V3R 8455 Pontos
    Sim:
    show configuration
    Ou então copiar o arquivo /config/config.boot via SSH e/ou SCP.
  • mkpappismkpappis 9 Pontos
    editado julho 2017

  • mkpappismkpappis 9 Pontos
    ubnt@ubnt:~$ show configuration                                                 
    interfaces {                                                                    
        ethernet eth0 {                                                             
            address 192.168.1.1/24                                                  
            duplex auto                                                             
            speed auto                                                              
        }                                                                           
        ethernet eth1 {                                                             
            duplex auto                                                             
            speed auto                                                              
        }                                                                           
        ethernet eth2 {                                                             
            duplex auto                                                             
            speed auto                                                              
        }                                                                           
        ethernet eth3 {                                                             
            duplex auto                                                             
            speed auto                                                              
        }                                                                           
        ethernet eth4 {                                                             
            duplex auto                                                             
            speed auto                                                              
        }                                                                           
        ethernet eth5 {                                                             
            duplex auto
            speed auto
            vif 20 {
                address 172.20.10.1/30
                description Vlan_Ger_AG
                mtu 1500
            }
            vif 40 {
                address xxx.xxx.xx.xx/29
                description Vlan_AG
                mtu 1500
            }
        }
        ethernet eth6 {
            duplex auto
            speed auto
        }
        ethernet eth7 {
            address 172.17.10.1/24
            duplex auto
            speed auto
            vif 2050 {
                address xxx.xxx.xx.xx/24
                description Vlan_GVT
                mtu 1500
            }
        }
        loopback lo {
        }
    }
    protocols {
        static {
            route 0.0.0.0/0 {
                next-hop xxx.xxx.xx.xx {
                }
            }
            route xxx.xxx.xx.xx/32 {
                next-hop xxx.xxx.xx.xx {
                    description "IP Fixo Nedo"
                }
            }
            route xxx.xxx.xx.xx/32 {
                next-hop xxx.xxx.xx.xx {
                    description "IP Fixo HCSR"
                }
            }
        }
    }
    service {
        dhcp-server {
            disabled false
            hostfile-update disable
            shared-network-name 01 {
                authoritative disable
                subnet 192.168.1.0/24 {
                    default-router 192.168.1.1
                    dns-server 8.8.8.8
                    dns-server 8.8.4.4
                    lease 86400
                    start 192.168.1.2 {
                        stop 192.168.1.10
                    }
                }
            }
            use-dnsmasq disable
        }
        dns {
            forwarding {
                cache-size 150
                listen-on eth5.40
                listen-on eth7.2050
                listen-on eth5.20
            }
        }
        gui {
            http-port 80
            https-port 443
            older-ciphers enable
        }
        nat {
        }
        ssh {
            port 22
            protocol-version v2
        }
    }
    system {
        host-name ubnt
        login {
            user ubnt {
                authentication {
                    encrypted-password ****************
                }
                level admin
            }
        }
        ntp {
            server 0.ubnt.pool.ntp.org {
            }
            server 1.ubnt.pool.ntp.org {
            }
            server 2.ubnt.pool.ntp.org {
            }
            server 3.ubnt.pool.ntp.org {
            }
        }
        syslog {
            global {
                facility all {
                    level notice
                }
                facility protocols {
                    level debug
                }
            }
        }
        time-zone UTC
    }

    NOTE QUE O IP DA VLAN 2050 ESTA /24 POREM O QUE A OPERADORA ME ENTREGA É UM /30
    MAS SE EU FOR TENTAR COLOCAR /30 PELO AMBIENTE GRAFICO, ELE ME DA A SEGUINTE MENSAGEM:
    "Can not assign IPv4 broadcast address"
  • R4V3RR4V3R 8455 Pontos
    Nossa, sem a indentação é impossível entender o que está aí. Recomendo copiar o arquivo usando SCP(winscp se estiver no windows).
    Dessa forma a formatação deve ser mantida. ;)
  • mkpappismkpappis 9 Pontos
    copiei o arquivo via SCP como faço para enviar?
  • mkpappismkpappis 9 Pontos
    boa tarde. Alguém mais poderia ajudar nesta questão?

    Obrigado.
  • R4V3RR4V3R 8455 Pontos
    Certo, a sua operadora anuncia o seu bloco /29 como estando acessível através do ponto a ponto /30 que chega na porta 1, correto?
    Você não consegue especificar da maneira que está fazendo porque o roteador está dizendo que você está tentando atribuir à interface um endereço que é de broadcast praquela sub-rede, o que quer dizer que ou o endereço está errado, ou o cálculo da máscara está errado. Utilize este site para calcular e conferir o endereço correto: http://jodies.de/ipcalc
Entre ou Registre-se para fazer um comentário.