Ciertos Ip no salen a navegar (caso aislados)
-
Hola foro , quiero consultar algo que me pasa no muy seguido pero es la segunda ocasión que me sale algo parecido a lo que posteare , tengo 3 clan en mi pfsense , una es servidores , otra usuarios y la ultima wifi , en una ocasión uno de mis usuarios al cual lo tengo libre , no pasa por el proxy me dice que dejo de navegar , compruebo , doy ping al gateway perfecto , ping a otra pc y llega , hago consultas dns en su pc y las resuelve , lo ultimo que se me ocurre borrar la mac de la tabla ARP , y a los minutos comienza a navegar , el otro caso me sucedió hace unos días pero desde la vlan de servidores , un servidor windows 2012 dejo de navegar , hice lo mismo con el usuario exceptuando que no me funciono a ver borrado la mac en la tabla arp de pfsense , lo ultimo que hice fue poner otro ip de esa vlan y comenzó a navegar , ojo la vlan de los servidores sale a todo.
alguien ha experimentado algo similar ?
-
Arp spoofing o similar, como tienes configurado los gw?
-
Hola , no te entiendo! , te refieres a System/Routing/Gateways ? , cada vlan tiene su propio gw , estoy haciendo vlan con pfSenSe.
-
@rickygm si puedes colcar un pantallazo de System/Routing/Gateways
-
@gersonofstone ok , adjunto
-
En el tema de gateway estas bien, has mirado los log si muestra algo diferente?
-
bueno he buscado en los log del firewall para ver si encuentro algún paquete drop , pero no , algun log en especifico? , esa vlan no sale por mi proxy del pfsense
-
Que reglas tienes en esa interfaz q te da problema
-
@gersonofstone bueno , problemas asi como asi no los tengo , este es un par de casos aislados que he tenido .
-
@rickygm par que tienes las reglas 5 y 6?
-
@gersonofstone regla 5 para que la vlan de los servidores pueda darle ping a cualquiera , y la regla 6 esta de mas ....voy a probar el ip con el que no salgo y voy a capturar trafico con tcpdump
-
@rickygm vean el trafico que sale desde la ip 11.27 con tcpdump , es una vm con windows 2012
-
@rickygm Lo digo, por que apra mi esas reglas sobran, colocarial algo como
IPv4* VLAN11net * This Firewall * *
Otra cosa, ese alias de RED_VPN esta conectado a la misma vlan de VLAN11? si no esta conectado diractamente era regla te sobra.
-
@gersonofstone hola , no se si sera mucho , pero puedes ponerla gráficamente.
-
@rickygm NO tengo para hacer un ejmeplo en este momento
Protocolo Source Port Destination Port Gateway
IPv4* VLAN11net * This Firewall * *
