Archive for junho \19\UTC 2011

Essa semana aprendi que…

Realmente… você só aprende algo, quando é na base da porrada, ou seja, na hora do “ou aprende, ou aprende”. Essas lições você leva por um bom tempo, e sempre rende ótimas histórias. Essa semana rolaram algumas, e aprendi coisas importantes como:

“Não é legal bloquear todas as portas do firewall, para depois sair desbloqueando as úteis. Nessa, você pode bloquear literalmente TODAS as portas, inclusive o seu acesso.”

Porra, eu tava todo felizão configurando meu novo firewall lá no trabalho, e pensei “pô, vou bloquear todos os acessos e sair liberando somente o necessário, aí fica mais fácil monitorar o tráfego”. Quando cliquei em “Apply” a página deu erro… pensei que tinha dado algum probleminha no navegador, mas logo em seguida percebi a cagada que tinha feito. restou-me apenas baixar a cabeça na mesa e pedir paciência a Deus, senão ia me atirar do segundo andar.

“Não redirecione todas as portas do modem para o Firewall, antes do mesmo estar 90% configurado”

Essa foi no mesmo dia. uns 20 minutos antes da galera ir embora (eu ia ficar até mais tarde para fuçar no firewall), pensei que seria correto alterar no modem as configurações das conexões TCP e UDP. Eu fiz a alteração para que todas as requisições fossem redirecionadas para o Firewall, e dei um OK sem pensar. 05 minutos depois a negada veio perguntar se a internet tinha dado problema de novo (Isso porque essa semana ficamos mais de 02 dias sem internet por culpa da Telefônica). Achei que era problema do ISP e deixei pra lá. Quando fui no CPD percebi que o a luz da internet estava ativa no modem, mas sem atividade…nisso lembrei que nenhuma máquina ainda estava configurada para passar pelo novo Proxy, já que eu estava esperando eles irem embora. A galera ganhou uns minutos de folga e eu fiquei dando risada que nem um retardado.

“Mesmo que o seu PC esteja passando por um Proxy, com navegação autenticada e funcionando, se o adaptador não estiver configurado para que o Gateway padrão seja o Firewall, ele não irá enviar e-mails.”

Essa eu acabei de aprender (isso mesmo! 02h15 da manhã!!!). Pô, o Firewall está integrado com o AD, navegando, registrando nos LOG’s, bloqueando as portas, entre outras, mas a porra do pc se recusava a enviar um simples e-mail. Mexi nas configurações do Firewall, liberei portas, IP’s, fiz o diabo… até que tive um insight e pensei “pô, será que é por causa do Default Gateway?” e foi na mosca! Na verdade seria na mosca, se não tivesse quebrando a cabeça por quase dois dias! O foda é que nesse meio tempo, fiz várias cagadas pensando que era culpa do Proxy.

Pra ter uma idéia, eu acabei zoneando o proxy, e o meu acesso remoto via LogMeIn no pc foi pras cucuias. Pra tentar um novo acesso, fiz toda a configuração para acesso via VPN, gerei um certificado, instalei o OpenVPN e mandei bala pra cima da minha estação. Daí foi questão de minutos (ou horas) pra tudo se acertar e achar o erro do POP e SMTP.

Garanto que isso vai ficar na minha memóriampor um bom tempo, e vai me ajudar muito daqui pra frente =)

Abraços!

Anúncios

Ahn?

Pô, fiz uma ligeira cagada e acabei perdendo meus posts anteriores…aqueles que escrevi com tanto carinho =( . Já que acabei zoneando tudo, mudei o visual pra não ficar tão triste…hahaha!

 

Abraços!