Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    (Resolvido) Como liberar atualizacoes para meu servidor linux

    Portuguese
    3
    9
    1337
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Cavalcante last edited by

      Ola, bom dia!

      Sou analista de sistemas com pouco conhecimento em suporte, mas estou montado um firewall usando o PFSense 2.3.2.

      Agora, estou reativando um servidor de aplicacao que tinha antes do PFSense para instalar o PostgreSql. O problema eh que nao consigo mais fazer atualizacoes nele. Veja:

      _[root@rceaplic Cavalcante]# cat /etc/resolv.conf

      Generated by NetworkManager

      No nameservers found; try putting DNS servers into your

      ifcfg files in /etc/sysconfig/network-scripts like so:

      DNS1=xxx.xxx.xxx.xxx

      DNS2=xxx.xxx.xxx.xxx

      DOMAIN=lab.foo.com bar.foo.com

      nameserver 192.168.180.20
      nameserver 8.8.8.8
      nameserver 8.8.4.4

      [root@rceaplic Cavalcante]# service iptables stop
      iptables: Configurando chains para a política ACCEPT: filte[  OK  ]
      iptables: Liberando regras do firewall:                    [  OK  ]
      iptables: Descarregando módulos:                          [  OK  ]

      [root@rceaplic Cavalcante]# yum -y update
      Plugins carregados: fastestmirror, refresh-packagekit, security
      Configurando o processo de atualização
      Loading mirror speeds from cached hostfile
      Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=x86_64 error was
      14: PYCURL ERROR 7 - "Failed to connect to 2610:28:3090:3001:dead:beef:cafe:fed3: A rede está fora de alcance"

      • base: centos.brnet.net.br
      • epel: epel.gtdinternet.com
      • extras: centos.brnet.net.br
      • rpmforge: apt.sw.be
      • updates: centos.brnet.net.br
        http://linuxdownload.adobe.com/linux/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 7 - "couldn't connect to host"
        Tentando outro espelho.
        http://centos.secrel.com.br/6.6/os/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 6 - "Couldn't resolve host 'centos.secrel.com.br'"
        Tentando outro espelho.
        http://centos.ufes.br/6.6/os/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 7 - "Failed to connect to 2001:12f0:6c0:642::a198: A rede está fora de alcance"
        Tentando outro espelho.
        …_

      Como voce viu… parei inclusive o firewall do servidor. Tambem, nao consigo ver nenhuma mensagem de bloqueio no PFSense. Por favor, o que tenho que liberar para que funcione.

      Muito obrigado,
      Cavalcante.

      1 Reply Last reply Reply Quote 0
      • danilosv.03
        danilosv.03 last edited by

        Nos fale como o seu proxy está trabalhando hoje e como seu cenário é na sua rede, para podermos entendermos e nos fale sobre esse seu servidor linux.

        1 Reply Last reply Reply Quote 0
        • C
          Cavalcante last edited by

          Vamos la…

          Segue em anexo um esboco da topologia da minha rede.

          Hoje nao trabalho com proxy, pois estava muito lento, entao parei.

          Tinha preparado o servidor linux CentOS para publicar um sistema Java de uso interno usando Apache e Tomcat, mas mudei de foco na epoca. Agora, estou voltando para instalar o PostgreSQL e tentar fazer o servidor funcionar.

          Muito obrigado,
          Cavalcante.


          1 Reply Last reply Reply Quote 0
          • danilosv.03
            danilosv.03 last edited by

            No caso esse teu roteador da vivo ele chegar em uma outra placa de rede na tua rede?
            Faz assim, cria uma regra liberando tudo para esse IP 192.168.180.15, faça ele não passar pelo o teu proxy
            P.S.: qual programa tu utilizou para fazer esse esboço ?

            1 Reply Last reply Reply Quote 0
            • C
              Cavalcante last edited by

              Bom… o meu firewall possui 4 placas de rede, conforme imagem. A primeira eu ligo no roteador da Vivo; a segunda no roteador da Net; terceira no switch da minha rede principal (DHCP pelo Windows Server); e a quarta no switch da rede wifi (DHCP pelo PFSense). Infelizmente, nao entendi a pergunta sobre o roteador da Vivo.

              Fiz uma regra liberando tudo para o IP 192.168.180.15 e continua igualzinho. Veja imagem em anexo.

              Para conhecimento, utilizei o programa Dia para fazer o esboco.

              Abraco e obrigado!


              1 Reply Last reply Reply Quote 0
              • empbilly
                empbilly last edited by

                Failed to connect to 2610:28:3090:3001:dead:beef:cafe:fed3: A rede está fora de alcance"
                "Failed to connect to 2001:12f0:6c0:642::a198: A rede está fora de alcance"

                Acredito que não seja problema do pfsense e sim do teu centOS. Ele esta requisitando um endereço IPV6. Tu tem ipv6 configurado em tua rede?

                Dá uma olhada no link abaixo.
                yum ipv6 problem!

                1 Reply Last reply Reply Quote 0
                • C
                  Cavalcante last edited by

                  @empbilly:

                  Failed to connect to 2610:28:3090:3001:dead:beef:cafe:fed3: A rede está fora de alcance"
                  "Failed to connect to 2001:12f0:6c0:642::a198: A rede está fora de alcance"

                  Acredito que não seja problema do pfsense e sim do teu centOS. Ele esta requisitando um endereço IPV6. Tu tem ipv6 configurado em tua rede?

                  Dá uma olhada no link abaixo.
                  yum ipv6 problem!

                  Prezados, realmente o meu problema estava apenas relacionado com o CentOS e suas configuracoes. Apos a entrada do meu firewall, minha rede sofreu algumas alteracoes, inclusive no endereco do meu gateway. Isso era o problema… antigamente, ele respondia em outro IP.

                  Assim, bastou trocar o ip do gateway no arquivo /etc/sysconfig/network para que voltasse a funcionar. Ainda ocorre muito erro "404 not found", mas acredito que sejam repositorios antigos. Sera?!?

                  Muito obrigado,
                  Cavalcante.

                  1 Reply Last reply Reply Quote 0
                  • empbilly
                    empbilly last edited by

                    Assim, bastou trocar o ip do gateway no arquivo /etc/sysconfig/network para que voltasse a funcionar. Ainda ocorre muito erro "404 not found", mas acredito que sejam repositorios antigos. Sera?!?

                    Com certeza deve ser isso! Talvez tu tenha que atualizar teu repositório e sistema.

                    1 Reply Last reply Reply Quote 0
                    • C
                      Cavalcante last edited by

                      @empbilly:

                      Assim, bastou trocar o ip do gateway no arquivo /etc/sysconfig/network para que voltasse a funcionar. Ainda ocorre muito erro "404 not found", mas acredito que sejam repositorios antigos. Sera?!?

                      Com certeza deve ser isso! Talvez tu tenha que atualizar teu repositório e sistema.

                      Massa e obrigado!!!

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy