[Solucionado] pfsense bloquea la ip 8.8.8.8 y no hay registro del bloqueo..
-
Estimados, buenos dias, en el dia de hoy derrepente pfsense comenzo a filtrar la ip 8.8.8.8 (dns de google), si intento hacer un ping me devuelve timeout, tampoco llego con telnet al puerto 53 de esa ip y tampoco con tracert.
No tengo ninguna regla que lo este filtrando, de hecho agregue una regla ALLOW ANY ANY en todas las interfaces para probarlo, y aun asi no puedo pingear. Tengo tambien una regla que es ALLOW ICMP ANY ANY en cada interfaz.
Busque en Firewalls logs y filtre por la ip 8.8.8.8 y no aparece nada, ninguna alerta que se este generando un bloqueo.
El unico lugar donde veo registros de 8.8.8.8 es en Diagnostic -> states y lo que visualizo es lo siguiente:
LAN icmp 8.8.8.8:1 <- 192.168.0.13:1 0:0 2 / 0 120 B / 0 B
TECO icmp 192.168.0.13:1 -> 8.8.8.8:1 0:0 2 / 0 120 B / 0 B
LAN udp 8.8.8.8:53 <- 192.168.50.87:52260 NO_TRAFFIC:SINGLE 4 / 0 280 B / 0 B
TECO udp 192.168.50.87:52260 -> 8.8.8.8:53 SINGLE:NO_TRAFFIC 4 / 0 280 B / 0 BMi ip es la 192.168.0.13, y hay una pc que tiene configurado el DNS 8.8.8.8 en la cual puedo ver que aparece la leyenda SINGLE:NO_TRAFFIC
Tambien, como prueba adicional hice lo siguiente:
ping a 8.8.8.8 desde diagnostics -> ping, con mi interfaz wan y responde correctamente.
pero si le hago un ping desde mi interfaz lan, no responde, da time out, pero si responde a cualquier otra ip, incluso a 8.8.4.4
Revise en diagnostics -> tables y no hay bloqueo a esta IP.
Misteriorsamente, se bloquea el trafico desde LAN a 8.8.8.8 y no veo porque sucede….
Agracederia cualquier tipo de ayuda que puedan brindarme al respecto.
-
reincie el pfsense y se soluciono… increiblemente.
-
Hola
A veces el modo del firewall:
Menú: System > Advanced > Firewall & NAT > Firewall Optimization Options
Tiene que ver con los time-outs del tráfico UDP (como usualmente es el tráfico query-reply DNS: UDP53) .
Si eliges modo "conservative" esos tiempos aumentan y ese tipo de problemas pudieran desaparecer.
Salu2