Externamente acessos

lucianosaulo

Bom dia,

Estou com um cliente que tem o Pfsense configurado como firewall, E faz redirecionamento de para um webserver internamente.  O que esta ocorrendo é que clientes que que usa GVT não conseguem acessa, já usei o tcpdump para ver se as solicitações de acesso na porta se chega no meu firewall e como podem ver abaixo esta normal:

tcpdump -ni re0 port 8010

10:01:57.771658 IP xxx.xxx.xxx.xxx.50966 > xxx.xxx.x.xxx.8010: Flags [s], seq 2847678743, win 8192, options [mss 1452,nop,wscale 2,nop,nop,sackOK], length 0 

como vocês podem ver estão chegando.

Realmente não sei o que fazer, porque da conexão netcombo funciona e da GVT não.
Obs:. os acessos são externos para meu server.

* eu acabei de testa em outros em funciona tanto GVT e Net... agora tem ums que não conecta.

aguém tem alguma ideia de como eu posso resolver isso ou dar uma luz?

abraços e muito grato,[/s]

tomaswaldow

Já tive problema parecido com esse e era na GVT, as vezes conectava as vezes não, isso na porta 3389.

lucianosaulo

boa noite,

rapz estou penando rs…

como pode ver não completa a negociação dos pacotes simplemente para ai, e o pior tem gvt que acessa e outros não, tem net que acessa e outros não... usei novamente o tcpdump olha o resultado:

tcpdump -nn -ni re1 dst host 192.168.11.50
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
19:10:23.358329 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
19:10:23.358468 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
19:10:23.606181 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
19:10:26.366196 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
19:10:26.366271 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
19:10:26.605800 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
19:10:32.366206 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,nop,sackOK], length 0
19:10:32.366721 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,nop,sackOK], length 0
19:10:32.606291 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,nop,sackOK], length 0

Aqui eu acessando do meu pc de casa:
[code]
use -v or -vv for full protocol decode
listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
19:17:11.945149 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 592813494, win 255, length 1
19:17:16.909830 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 1, win 255, length 400
19:17:18.450203 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 2818, win 260, length 0
19:17:18.520023 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 2818, win 260, length 432
19:17:18.529092 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [s], seq 1850667723, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
19:17:18.587402 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 3398205868, win 260, length 0
19:17:18.591588 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [P.], ack 1, win 260, length 425
19:17:18.696812 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 4257, win 255, length 425
19:17:18.714596 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 1440, win 255, length 0
19:17:18.787771 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 5696, win 260, length 0
19:17:28.686376 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 1440, win 255, length 1
19:17:28.761589 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 5696, win 260, length 1

como podem ver  a flag "ack" ele reconhece os dados e continua a conexão...

será que é problema no firewall? o esquisito que outros acessam normal.

abraços,
[/s][/code][/s][/s][/s][/s][/s][/s][/s][/s][/s]

marcelloc

Você tem mais de um link de saída nesse firewall?

wesleycorrea

Prezado,

Tenho Links GVT e tive problema desta forma, foi trocar MODEM e resolveu..Os link São VDSL e usava POWERBOX 2764 passei para PACE v5471 nao tive mais problemas.