Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Файрволл игнорирует разрешающее правило

    Scheduled Pinned Locked Moved Russian
    12 Posts 5 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Скрины правил.

      P.s. Ув. модераторы.
      Добавьте ,пожалуйста, в "шапку" по пунктам шаблон "заявки" на помощь. Типа :

      1. Описать кратко и понятно проблему.
      2. Приложить схему сети.
      3. Приложить необходимые скрины интерфейса pfsense.

      Ибо отвечающе-помогающие просто залюбились уже  :'(

      1 Reply Last reply Reply Quote 0
      • D
        dr.gopher
        last edited by

        @werter:

        Добавьте ,пожалуйста, в "шапку" по пунктам шаблон "заявки" на помощь. Типа :

        1. Описать кратко и понятно проблему.
        2. Приложить схему сети.
        3. Приложить необходимые скрины интерфейса pfsense.

        Версия PfSense.
        Битность.
        Перечень установленных пакетов и поднятых служб. (сквид, сквид гвард, PPTP, OPENVPN).
        Устовлен в отдельном "тазике" или в виртуалке. Если в виртулке то в какой.

        FAQ PfSense 2.0

        И не забываем про Adblock дабы не видеть баннеров.

        И многое другое на www.thin.kiev.ua

        1 Reply Last reply Reply Quote 0
        • A
          Antonio_Grande
          last edited by

          Добавил скрины, надеюсь этого достаточно будет

          1 Reply Last reply Reply Quote 0
          • M
            MrIgor
            last edited by

            Поднять правила в самый верх пробовали?
            Попробуйте включить отображение названий правил в логах и посмотреть каким правилом идет блокировка.

            PFSettings.JPG
            PFSettings.JPG_thumb

            1 Reply Last reply Reply Quote 0
            • A
              Antonio_Grande
              last edited by

              Правила поднимать вверх пробовал - та же история.
              Блокируется дефолтным правилом. Забыл указать.

              ![fw log block.jpg](/public/imported_attachments/1/fw log block.jpg)
              ![fw log block.jpg_thumb](/public/imported_attachments/1/fw log block.jpg_thumb)

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Скрин настроек OpenVPN-сервера на pfsense покажите.

                1 Reply Last reply Reply Quote 0
                • A
                  Antonio_Grande
                  last edited by

                  В общем, друзья, я в полном недоумении…
                  Сегодня нужно было добавить ИП-адрес, для выхода в интернет через исходящий НАТ. Буквально вчера это проделывал для других адресов - все сработало отлично. После - ковырялся с ОпенВПН. А сегодня - добавил, но настройки проигнорились, также как и игнорились разрешающие правило для входящего трафика ОпенВПН.
                  Ребутнул сервер, и о мазафака, вообще через исходящий НАТ перестал ходить трафик, ходя до ребута, для старых адресов, которым был открыт доступ - правило работало  :o :o :o
                  Сервер экстренно заменили на старый, с другим ПО, разбираться было некогда. Завтра буду пробовать глядеть, но уже в сферическом вакууме (придется менять сетевые настройки сетевых карт ВАН и ЛАНов), что могло послужить причиной данных чудес. Сквид кстати работал нормально и с самого пфсенса пинги в ВАН уходят. Из ЛАН1 в ЛАН2 тоже трафик ходит норм. Т.е. как будто исходящий НАТ "накрылся". По логам файра смотрел - блокирования соотв-щего трафика нет.
                  Одни эмоции в общем в уме))) В общем в очередной раз складывается впечатление, что от лишнего чиха сабж может сильно закапризничать.

                  1 Reply Last reply Reply Quote 0
                  • M
                    MrIgor
                    last edited by

                    может сделать сброс к заводским настройкам и загрузить настройки из бэкапа?

                    1 Reply Last reply Reply Quote 0
                    • A
                      Antonio_Grande
                      last edited by

                      Сделал, не помогло. Но помогло переключение флага с ручного управления НАТом, на автоматическое и обратно)
                      Проблема с блокирование трафика по прежнему актуальна.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rubic
                        last edited by

                        Дайте вывод pfctl -s nat && pfctl -s rules из Diagnostics -> Command

                        1 Reply Last reply Reply Quote 0
                        • A
                          Antonio_Grande
                          last edited by

                          Друзья, всем спасибо за внимание! Решение найдено, с одной стороны я сам себе дурак, с другой - косяк разрабов.
                          Источник проблемы: в исходящем НАТе было правило, в котором фигурировал алиас. Я этот алиас переименовал. А в этом правиле НАТа он не переименовался, чего я и не заметил своевременно. В итоге наблюдались вышеперечисленные мною проблемы с файерволлом.
                          Сейчас трафик ОпенВПН благополучно проходит, туннель поднялся.

                          Вообще неплохо бы о данном баге разрабам сообщить, думаю. Костыль очень больно бьет и не сразу понятно откуда ноги растут у бага.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.