Análise de logs

fabio.rodrigo

Fala galerinha, bom dia.

Estou com um problema bem chato no PF e gostaria da ajuda de vocês!!!
Tenho o PF com WAN1, WAN2 e LAN, onde WAN1 é meu link principal.
Tenho somente o load balance e está funcionando show de bola, porém, quando a navegação está pelo link secundário, os NATs existentes não funcionam.
As regras de NAT estão criadas tanto no WAN1, quanto na WAN2.
Para simular, fiz a liberação de acesso via RDP, e quando estou no link principal acesso beleza, mas quando comuta ou forço o server a utilizar o link secundário, não consigo acessar. O PF não libera as portas.

Abaixo segue os logs do TCDUMP, que capturei ao tentar acessar, porém, não consegui interpretar e é aí que preciso da ajuda de vocês.
Pelo que entendi, está chegando a conexão no PF, mas ele não está jogando pra minha LAN, está certo minha análise?

Logs:
[2.2.2-RELEASE][admin@pfserver.xxx.com]/root: tcpdump -vv -i bge0 port 3389
tcpdump: listening on bge0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:33:27.384917 IP (tos 0x0, ttl 128, id 13651, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->9e62)!)
    192.168.15.11.46543 > b18ca5ce.virtua.com.br.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:33:27.385403 IP (tos 0x0, ttl 128, id 13651, offset 0, flags [DF], proto TCP (6), length 52)
    b18ca5ce.virtua.com.br.46543 > 192.168.15.11.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:33:27.385429 IP (tos 0x0, ttl 128, id 13651, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->ad1c)!)
    b18ca5ce.virtua.com.br.46543 > 192.168.0.81.3389: Flags , cksum 0x995e (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:33:30.386723 IP (tos 0x0, ttl 128, id 13652, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->9e61)!)
    192.168.15.11.46543 > b18ca5ce.virtua.com.br.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:33:30.387051 IP (tos 0x0, ttl 128, id 13652, offset 0, flags [DF], proto TCP (6), length 52)
    b18ca5ce.virtua.com.br.46543 > 192.168.15.11.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:33:30.387061 IP (tos 0x0, ttl 128, id 13652, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->ad1b)!)
    b18ca5ce.virtua.com.br.46543 > 192.168.0.81.3389: Flags , cksum 0x995e (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:33:36.385936 IP (tos 0x0, ttl 128, id 13653, offset 0, flags [DF], proto TCP (6), length 48, bad cksum 0 (->9e64)!)
    192.168.15.11.46543 > b18ca5ce.virtua.com.br.3389: Flags , cksum 0x9eb3 (correct), seq 3277657843, win 8192, options [mss 1460,nop,nop,sackOK], length 0
16:33:36.386267 IP (tos 0x0, ttl 128, id 13653, offset 0, flags [DF], proto TCP (6), length 48)
    b18ca5ce.virtua.com.br.46543 > 192.168.15.11.3389: Flags , cksum 0x9eb3 (correct), seq 3277657843, win 8192, options [mss 1460,nop,nop,sackOK], length 0
16:33:36.386277 IP (tos 0x0, ttl 128, id 13653, offset 0, flags [DF], proto TCP (6), length 48, bad cksum 0 (->ad1e)!)
    b18ca5ce.virtua.com.br.46543 > 192.168.0.81.3389: Flags , cksum 0xad6d (correct), seq 3277657843, win 8192, options [mss 1460,nop,nop,sackOK], length 0