Externamente acessos
-
Bom dia,
Estou com um cliente que tem o Pfsense configurado como firewall, E faz redirecionamento de para um webserver internamente. O que esta ocorrendo é que clientes que que usa GVT não conseguem acessa, já usei o tcpdump para ver se as solicitações de acesso na porta se chega no meu firewall e como podem ver abaixo esta normal:
tcpdump -ni re0 port 8010 10:01:57.771658 IP xxx.xxx.xxx.xxx.50966 > xxx.xxx.x.xxx.8010: Flags [s], seq 2847678743, win 8192, options [mss 1452,nop,wscale 2,nop,nop,sackOK], length 0 como vocês podem ver estão chegando. Realmente não sei o que fazer, porque da conexão netcombo funciona e da GVT não. Obs:. os acessos são externos para meu server. * eu acabei de testa em outros em funciona tanto GVT e Net... agora tem ums que não conecta. aguém tem alguma ideia de como eu posso resolver isso ou dar uma luz? abraços e muito grato,[/s]
-
Já tive problema parecido com esse e era na GVT, as vezes conectava as vezes não, isso na porta 3389.
-
boa noite,
rapz estou penando rs…
como pode ver não completa a negociação dos pacotes simplemente para ai, e o pior tem gvt que acessa e outros não, tem net que acessa e outros não... usei novamente o tcpdump olha o resultado:
tcpdump -nn -ni re1 dst host 192.168.11.50 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes 19:10:23.358329 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0 19:10:23.358468 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0 19:10:23.606181 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0 19:10:26.366196 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0 19:10:26.366271 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0 19:10:26.605800 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0 19:10:32.366206 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,nop,sackOK], length 0 19:10:32.366721 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,nop,sackOK], length 0 19:10:32.606291 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,nop,sackOK], length 0 Aqui eu acessando do meu pc de casa: [code] use -v or -vv for full protocol decode listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes 19:17:11.945149 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 592813494, win 255, length 1 19:17:16.909830 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 1, win 255, length 400 19:17:18.450203 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 2818, win 260, length 0 19:17:18.520023 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 2818, win 260, length 432 19:17:18.529092 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [s], seq 1850667723, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0 19:17:18.587402 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 3398205868, win 260, length 0 19:17:18.591588 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [P.], ack 1, win 260, length 425 19:17:18.696812 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 4257, win 255, length 425 19:17:18.714596 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 1440, win 255, length 0 19:17:18.787771 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 5696, win 260, length 0 19:17:28.686376 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 1440, win 255, length 1 19:17:28.761589 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 5696, win 260, length 1 como podem ver a flag "ack" ele reconhece os dados e continua a conexão... será que é problema no firewall? o esquisito que outros acessam normal. abraços, [/s][/code][/s][/s][/s][/s][/s][/s][/s][/s][/s]
-
Você tem mais de um link de saída nesse firewall?
-
Prezado,
Tenho Links GVT e tive problema desta forma, foi trocar MODEM e resolveu..Os link São VDSL e usava POWERBOX 2764 passei para PACE v5471 nao tive mais problemas.