[resolvido]Bloqueio de portas
-
Ola senhores,
Eu utilizava uma link dinâmico da NET, minha rede WAN estava em modo DHCP.
Comprei um link via rádio da NeoVia
Recebi a lista de ip's que tenho direito bem como o gateway e dns.Fiz as configurações necessárias, porém percebi que o firewall bloqueia algumas portas de saida, ( testei o link no notebook e não bloqueia e usando o link da NET também).
Tem alguma coisa que precisa ser feita ?
A regra de saida padrão está habilitada, e com o link da NET funciona, já habilitando o link dedicado não vai….
É possivel excluir o gateway do PF Sense ?
-
Quais portas estão bloqueando? nos dê mais informações; quais testes voce fez?!
-
Obrigado pelo retorno,
Por exemplo as portas 8081, 7591, 7592 estão bloqueadas, eu testei o link diretamente no notebook, e lá vai sem problemas.
Utilizo um link da NEOVIA que por sinal é muito bom.
Ip setado na WAN, normalmente,
Mascara e gateway conferem.
A navegação está perfeita com exceção das saidas por outras portas…
No firewall, a regra padrão ALL OPEN está habilitada na LAN.
-
Pelo que intendi, você não está conseguindo acessar um serviço externo nas portas citadas, certo?
você está utilizando proxy? -
Kelsen,
Obrigado pelo retorno.
Estou usando proxy transparente,
Precisa de mais algum detalhe da configuração da WAN ?
Static IPv4 configuration
IPv4 address XXX.XXX.80.236 /29
Gateway XXX.XXX.80.233não marcado
Block private networks
Block bogon networks -
Reginaldo, primeiramente, não coloque IP's válidos no forum.
Esses serviços nas portas informadas estão passando pelo proxy?
Se a regra padrão está ativada na LAN então o problema provavelmente é o proxy.
poste o access.log(/var/squid/logs/access.log) do squid com as linhas referente ao acesso. -
Segue Arquivo…
-
Sabe usar o tcpdump? Se não de uma boa olhada nos tutoriais.
Você consegue ver este trafego saindo pela interface do seu pfsense?
-
Sequencia TCP DUMP que menciona a porta desejada.
11:51:38.658825 IP 192.168.0.41.51703 > XXX.XX.XX.236.dedicated.neoviatelecom.com.br.7591: Flags [S'], seq 3695674736, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:51:38.697784 IP 192.168.0.41.51698 > XXX.XX.XX.236.dedicated.neoviatelecom.com.br.http: Flags [.], ack 3062069477, win 256, length 1Nesse caso estou tentando acessar o terminal remoto que está na minha propria LAN, porém como é um serviço publicado na internet, estou tentando acessar pelo endereço valido da internet.
Na verdade os bloqueios de porta estão todos relacionados com serviços da empresa que estão publicados na internet, sendo bloqueados dentro da própria lan.
-
Totalmente o contrário do que eu achava que vc queria.
Na verdade então vc tem um serviço rodando internamente e vc quer acessar ele utilizando o IP externo de dentro da LAN.
Habilita o Nat Reflection em System -> Advanced -> Firewall.
Ou, habilita a opção nas regras individuais no Port Forward.
O mais interessante e mais certo de funcionar é vc utilizar o esquema Split Horizon, através de configurações no DNS, procura aqui no forum que tem vários tópicos sobre. -
Totalmente o contrário do que eu achava que vc queria.
Na verdade então vc tem um serviço rodando internamente e vc quer acessar ele utilizando o IP externo de dentro da LAN.
Habilita o Nat Reflection em System -> Advanced -> Firewall.
Ou, habilita a opção nas regras individuais no Port Forward.
O mais interessante e mais certo de funcionar é vc utilizar o esquema Split Horizon, através de configurações no DNS, procura aqui no forum que tem vários tópicos sobre.Muito obrigado pelo apoio !!!
Bastou habilitar Habilita o Nat Reflection em System -> Advanced -> Firewall , que tudo ficou bala !!!
:) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)