Firewall me esta bloqueando google.com
-
Hola foro , con esta nueva actualización que aplique al pfSense veo que el firewall me ha estado bloqueando google.com , tengo deshabitado pfblockerng pensando que era por temas de el , pero todavia me pasa …
les muestro un log del pfsense donde me bloquea este ip: 216.58.192.100 que es de google.com
-
lo extraño es que veo esta bandera en TCP:S y en otros veo el UDP , ósea como que no pudo completar el Three-way handshake
-
lo extraño es que veo esta bandera en TCP:S y en otros veo el UDP , ósea como que no pudo completar el Three-way handshake
si sr tienes toda la razon
-
lo extraño es que eso me comenzó a pasar despues de esta nueva actualización , mi equipo es servidor hp g5 con 6gb ram y unos 60 usuarios.
-
Estas usando proxy? puedes dar un poco mas de informacion de como tu lan sale a internet?
-
Hola , bueno algunos salen usando el proxy y otros como en mi caso no usamos proxy , tengo una regla en el firewall donde permito a ciertos ip que salgan libre a los puertos 80 y 443 a cualquier destino .
-
Supongo que los que tiene problema para acceder a google son los que estan bajo el proxy o como es el problema?
-
la verdad nadie se me ha quejado de los que usan el proxy , solo los que salen libre (sin proxy) , me di cuenta del problema porque cuando mandaba a llamar la pagina de google.com la cual la tenia por safe search con este ip (216.239.38.120) me salía bloqueado , tuve que quitar el safe search del dns resolver y mejoro un poco , si ves los log algunas veces lo bloquea … insisto esto me paso desde la alta actualización ...
ojo estoy usando en el pfsense los dns de google.
-
el problema era una regla floatting que tenia y marcaba algunos sitios con drop por la regla "default deny rule ipv4 pfsense"
lo solucione con esta doc
https://www.netgate.com/docs/pfsense/firewall/troubleshooting-blocked-log-entries-for-legitimate-connection-packets.html
