Problemas com acesso ao site do bb.com.br - RESOLVIDO
-
Bom dia pessoal, tudo bem?
Estou com um problema, mas nao sei se é culpa do pfsense ou rota, Quando tento
acessar o site www.bb.com.br nao abre e da mensagem de tempo limite
excedito.
Nao tenho squid, o pfsense so compartilha a internet sem nenhum tipo
de bloqueio. Possuo link dedicado com ip fixo.
Uso a versao 2.1-RELEASE (i386), ja fiz um teste e coloquei o ip do
site ( 170.66.11.10) Nas abas lan e wan liberando tanto como origem e
destino.
Se rodo um tcpdump no console do pfsense ele mostra fluxo somenta do
meu ip para o do site, nada de volta.
Um trecho do tcpdump ( MEUIPDECONEXAO é meu ip valido de acesso):tcpdump -vnai vr0 host 170.66.11.10 tcpdump: listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes 09:03:10.031468 IP (tos 0x0, ttl 127, id 12941, offset 0, flags [DF], proto TCP (6), length 48) MEUIPDECOENXAO.55181 > 170.66.11.10.80: Flags [s], cksum 0x9e92 (correct), seq 336859602, win 8192, options [mss 1456,nop,nop,sackOK], length 0 09:03:12.582767 IP (tos 0x0, ttl 127, id 12942, offset 0, flags [DF], proto TCP (6), length 48) MEUIPDECOENXAO.16520 > 170.66.11.10.80: Flags [s], cksum 0x548c (correct), seq 1549118108, win 8192, options [mss 1456,nop,nop,sackOK], length 0 09:03:21.691910 IP (tos 0x2,ECT(0), ttl 127, id 12943, offset 0, flags [DF], proto TCP (6), length 52) MEUIPDECOENXAO.10878 > 170.66.11.10.80: Flags [SEW], cksum 0x4f81 (correct), seq 785243754, win 8192, options [mss 1456,nop,wscale 8,nop,nop,sackOK], length 0 09:03:21.943596 IP (tos 0x2,ECT(0), ttl 127, id 12944, offset 0, flags [DF], proto TCP (6), length 52) MEUIPDECOENXAO.15612 > 170.66.11.10.80: Flags [SEW], cksum 0x1d6e (correct), seq 233184999, win 8192, options [mss 1456,nop,wscale 8,nop,nop,sackOK], length 0 09:03:22.033424 IP (tos 0x2,ECT(0), ttl 127, id 12945, offset 0, flags [DF], proto TCP (6), length 52) [/s][/s]
-
Bom dia pessoal, tudo bem?
Estou com um problema, mas nao sei se é culpa do pfsense ou rota, Quando tento
acessar o site www.bb.com.br nao abre e da mensagem de tempo limite
excedito.
Nao tenho squid, o pfsense so compartilha a internet sem nenhum tipo
de bloqueio. Possuo link dedicado com ip fixo.
Uso a versao 2.1-RELEASE (i386), ja fiz um teste e coloquei o ip do
site ( 170.66.11.10) Nas abas lan e wan liberando tanto como origem e
destino.
Se rodo um tcpdump no console do pfsense ele mostra fluxo somenta do
meu ip para o do site, nada de volta.
Um trecho do tcpdump ( MEUIPDECONEXAO é meu ip valido de acesso):tcpdump -vnai vr0 host 170.66.11.10 tcpdump: listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes 09:03:10.031468 IP (tos 0x0, ttl 127, id 12941, offset 0, flags [DF], proto TCP (6), length 48) MEUIPDECOENXAO.55181 > 170.66.11.10.80: Flags [s], cksum 0x9e92 (correct), seq 336859602, win 8192, options [mss 1456,nop,nop,sackOK], length 0 09:03:12.582767 IP (tos 0x0, ttl 127, id 12942, offset 0, flags [DF], proto TCP (6), length 48) MEUIPDECOENXAO.16520 > 170.66.11.10.80: Flags [s], cksum 0x548c (correct), seq 1549118108, win 8192, options [mss 1456,nop,nop,sackOK], length 0 09:03:21.691910 IP (tos 0x2,ECT(0), ttl 127, id 12943, offset 0, flags [DF], proto TCP (6), length 52) MEUIPDECOENXAO.10878 > 170.66.11.10.80: Flags [SEW], cksum 0x4f81 (correct), seq 785243754, win 8192, options [mss 1456,nop,wscale 8,nop,nop,sackOK], length 0 09:03:21.943596 IP (tos 0x2,ECT(0), ttl 127, id 12944, offset 0, flags [DF], proto TCP (6), length 52) MEUIPDECOENXAO.15612 > 170.66.11.10.80: Flags [SEW], cksum 0x1d6e (correct), seq 233184999, win 8192, options [mss 1456,nop,wscale 8,nop,nop,sackOK], length 0 09:03:22.033424 IP (tos 0x2,ECT(0), ttl 127, id 12945, offset 0, flags [DF], proto TCP (6), length 52) faz loadbalance? ou failover?[/s][/s]
-
@VoiD_Junior:
faz loadbalance? ou failover?
Sim, tenho faillover com um link secundario…mas ja desativei ele pra eliminar problemas nessa parte.....
Se dou um tracert tando do pfsense quanto da rede interna para na mesma altura (até o sltao 6 sao ips do meu provedor)
traceroute to 170.66.11.10 (170.66.11.10), 64 hops max, 40 byte packets 1 IPDOMEUGATEWAY 0.303 ms 0.262 ms 0.179 ms 2 IPDAREDEDOPROVEDOR 27.066 ms 34.121 ms 51.984 ms 3 IP_2_DOPROVEDOR 49.177 ms 14.898 ms 35.126 ms 4 IP_3_DOPROVEDOR 23.467 ms 3.075 ms 18.470 ms 5 IP_4_DOPROVEDOR 14.437 ms 3.758 ms 21.789 ms 6 IP_DE_BORDA_PROVEDOR 38.241 ms 23.198 ms 20.546 ms 7 xgborder-rs-pae-02-xe-0-0-0.3300.stech.net.br (200.152.253.251) 26.006 ms 27.524 ms 32.733 ms 8 113.41.125.189.static.impsat.net.br (189.125.41.113) 49.382 ms 28.568 ms 31.594 ms 9 ae0-10G.ar1.CUR1.CWB.gblx.net (67.17.67.114) 33.162 ms ae1-10G.ar1.CUR1.CWB.gblx.net (67.17.68.18) 46.350 ms 31.575 ms 10 64.208.27.222 (64.208.27.222) 28.293 ms 64.011 ms 32.826 ms 11 * * * 12 * * * 13 * * *
-
@VoiD_Junior:
faz loadbalance? ou failover?
Sim, tenho faillover com um link secundario…mas ja desativei ele pra eliminar problemas nessa parte.....
Se dou um tracert tando do pfsense quanto da rede interna para na mesma altura (até o sltao 6 sao ips do meu provedor)
traceroute to 170.66.11.10 (170.66.11.10), 64 hops max, 40 byte packets 1 IPDOMEUGATEWAY 0.303 ms 0.262 ms 0.179 ms 2 IPDAREDEDOPROVEDOR 27.066 ms 34.121 ms 51.984 ms 3 IP_2_DOPROVEDOR 49.177 ms 14.898 ms 35.126 ms 4 IP_3_DOPROVEDOR 23.467 ms 3.075 ms 18.470 ms 5 IP_4_DOPROVEDOR 14.437 ms 3.758 ms 21.789 ms 6 IP_DE_BORDA_PROVEDOR 38.241 ms 23.198 ms 20.546 ms 7 xgborder-rs-pae-02-xe-0-0-0.3300.stech.net.br (200.152.253.251) 26.006 ms 27.524 ms 32.733 ms 8 113.41.125.189.static.impsat.net.br (189.125.41.113) 49.382 ms 28.568 ms 31.594 ms 9 ae0-10G.ar1.CUR1.CWB.gblx.net (67.17.67.114) 33.162 ms ae1-10G.ar1.CUR1.CWB.gblx.net (67.17.68.18) 46.350 ms 31.575 ms 10 64.208.27.222 (64.208.27.222) 28.293 ms 64.011 ms 32.826 ms 11 * * * 12 * * * 13 * * *
tentou usar em outra maquina?
limpou a pasta temporária da maquina?
limpou o histórico do navegador e e cookies ? -
@VoiD_Junior:
@VoiD_Junior:
faz loadbalance? ou failover?
Sim, tenho faillover com um link secundario…mas ja desativei ele pra eliminar problemas nessa parte.....
Se dou um tracert tando do pfsense quanto da rede interna para na mesma altura (até o sltao 6 sao ips do meu provedor)
traceroute to 170.66.11.10 (170.66.11.10), 64 hops max, 40 byte packets 1 IPDOMEUGATEWAY 0.303 ms 0.262 ms 0.179 ms 2 IPDAREDEDOPROVEDOR 27.066 ms 34.121 ms 51.984 ms 3 IP_2_DOPROVEDOR 49.177 ms 14.898 ms 35.126 ms 4 IP_3_DOPROVEDOR 23.467 ms 3.075 ms 18.470 ms 5 IP_4_DOPROVEDOR 14.437 ms 3.758 ms 21.789 ms 6 IP_DE_BORDA_PROVEDOR 38.241 ms 23.198 ms 20.546 ms 7 xgborder-rs-pae-02-xe-0-0-0.3300.stech.net.br (200.152.253.251) 26.006 ms 27.524 ms 32.733 ms 8 113.41.125.189.static.impsat.net.br (189.125.41.113) 49.382 ms 28.568 ms 31.594 ms 9 ae0-10G.ar1.CUR1.CWB.gblx.net (67.17.67.114) 33.162 ms ae1-10G.ar1.CUR1.CWB.gblx.net (67.17.68.18) 46.350 ms 31.575 ms 10 64.208.27.222 (64.208.27.222) 28.293 ms 64.011 ms 32.826 ms 11 * * * 12 * * * 13 * * *
tentou usar em outra maquina?
limpou a pasta temporária da maquina?
limpou o histórico do navegador e e cookies ?Isso ocorre em todas as 6 maquinas da rede
-
Bom..o problema era o ip "podre"…. Foi so solicitar a troca do ip de conexao que voltou a acessar.....