BLOQUEIO NA REDE INTERNA DA PORTA SSH

nicolaslinhares · Nov 18, 2016, 7:28 PM

Boa tarde galera !!

Estou com um problema estranho, tenho alguma redes que se comunicam entrem sí por um link. Consigo pingar entres elas normalmente, porem não consigo acessar um servidor pela porta 22 mostra que ela está filtrada. Já criei uma regra redirecionando um endereço externo para ip que quero e funciona, mas gostaria de acessar pelo um interno mesmo assim como antes. Utilizando o iptables/squid eu acesso normalmente. Alguém poderia me da uma luz. Muito grato ;D ;D

DavidsonJorge · Nov 18, 2016, 7:33 PM

@nicolaslinhares:

Boa tarde galera !!

Estou com um problema estranho, tenho alguma redes que se comunicam entrem sí por um link. Consigo pingar entres elas normalmente, porem não consigo acessar um servidor pela porta 22 mostra que ela está filtrada. Já criei uma regra redirecionando um endereço externo para ip que quero e funciona, mas gostaria de acessar pelo um interno mesmo assim como antes. Utilizando o iptables/squid eu acesso normalmente. Alguém poderia me da uma luz. Muito grato ;D ;D

Como é feito a comunicação deste link? O tráfego passa pela WAN do pfsense? Já liberou no firewall a porta 22 nesta WAN?

nicolaslinhares · Nov 18, 2016, 7:38 PM

A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

Não conheço quase nada do Pfsense sou bem novo nele.

DavidsonJorge · Nov 18, 2016, 8:07 PM

@nicolaslinhares:

A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

Não conheço quase nada do Pfsense sou bem novo nele.

Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso?

Se for:

Dê um traceroute em ambos IPs e vê o que retorna.
Além de desativar o IPTABLES no Linux, desative também o SELinux.

Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x?

nicolaslinhares · Nov 18, 2016, 8:17 PM

@DavidsonJorge:

@nicolaslinhares:

A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

Não conheço quase nada do Pfsense sou bem novo nele.

Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso?

Se for:

Dê um traceroute em ambos IPs e vê o que retorna.
Além de desativar o IPTABLES no Linux, desative também o SELinux.

Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x?

Extamente do "do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250."

desativado o selinux do servidor 10.6.29.250. Do servidor 10.6.29.252 eu consigo acessar o servidor 10.6.29.250 pelo shell. Infelizmente desligaram a estrutura onde ficam os servidores 10.6.29.X só vou conseguir verificar o traceroute segunda feira. Porem quando da minha maquina 10.6.0.23 eu dou um nmap 10.6.29.250 -p22 ele retorna como se a porta 22 estivesse filtrada, ai está morando o problema. :'(

nicolaslinhares · Nov 22, 2016, 12:19 PM

@nicolaslinhares:

@DavidsonJorge:

@nicolaslinhares:

A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

Não conheço quase nada do Pfsense sou bem novo nele.

Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso?

Se for:

Dê um traceroute em ambos IPs e vê o que retorna.
Além de desativar o IPTABLES no Linux, desative também o SELinux.

Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x?

Extamente do "do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250."

desativado o selinux do servidor 10.6.29.250. Do servidor 10.6.29.252 eu consigo acessar o servidor 10.6.29.250 pelo shell. Infelizmente desligaram a estrutura onde ficam os servidores 10.6.29.X só vou conseguir verificar o traceroute segunda feira. Porem quando da minha maquina 10.6.0.23 eu dou um nmap 10.6.29.250 -p22 ele retorna como se a porta 22 estivesse filtrada, ai está morando o problema. :'(

Cara como você falou eu fiz um trace do para esse servidor que não consigo acesso(10.6.29.250) e fiz para um que consigo acesso(10.6.29.252) ambos estão indo e voltando pelo mesmo caminho !!!