Problema IP

v3v3

Salutare tuturor,
Dupa mult timp si de nevoie am trecut azi la pfsense. Masina a fost in cateva teste si s-a comportat OK. Retea de vreo 30 de PC-uri, AD, DNS cu forward catre OpenDNS, DHCP Windows server 2012.
Masina este pfsense cu squid transparent, squidguard (care este dezactivat acum) si suricata.
Problema cea mai grava este urmatoarea: am un soft instalat pe toate calculatoarele care isi face update pe http la un IP din clasa 5.0.0.0. si de cand am instalat pfsense nu se mai updateaza. Imi da eroare ca si cum este blocata iesirea catre acel IP.
Nu vad in nici un log ca as avea blocat acel IP, nici la firewall, nici Suricata, nici la squid.
Poate aveti o idee mai buna pentru ca eu nu stiu ce sa ii mai fac, de azi de dimineatza ma chinui. In rest cam totul este ok. Browsing, mailuri etc.
Am facut si regula in firewall pentru acest IP si degeaba, am dezactivat toate regulile de firewall si am lasat-o pe cea default cu allow any to any si tot blocat este.
Suricata nu imi arata nimic catre acel IP, Squid la fel.

Imi cer scuze de acest post, dar acum mi-am dat seama de unde e problema….......au plecat colegii si sunt mai linistit.
Din firewall este blocat desi in log-uri nu imi apare. Acum incerc sa descopar ce protocol foloseste update-ul ala si pe ce port, ca baietii cu softul atat au stiut sa imi spuna TCP si port 80. Se pare ca nu e asta.
Am dezactivat tot in firewall si vad ca acum merge. Incep sa adaug regulile cate una si sa vad ce iese.

Cred ca e din DNS ceva....
Cum adaug in firewall decat regula de DNS port 53 si HTTP/S port 80 si 443 moare tot....in rest tot blocat. Cred ca imi scapa ceva.
Folosesc DNS Forwarder pentru ca am nevoie de openDNS. Din cate am citit pe aici DNS resolver nu prea merge cu filtrare de la OpenDNS.
Multumesc.

v3v3

Am rezolvat…......am dat jos si cu squid si squidguard. A ramas doar suricata.
Era din firewall, regulile de DNS + cred ca ramasese ceva agatat prin squid.
Pana acum e totul ok. Imi pare rau ca am ramas doar cu filtrarea de la OpenDNS.