[RESOLVIDO] Provedor filtrando conexões tcp oriundas do meu GWv4

empbilly

Buenas galera, tudo na boa?

Recentemente achei que poderia ser problemas no endereço do repositório dos pacotes do pfsense

Conversando com os técnicos do meu provedor, esclarecemos algumas coisas.

O pfsense sai pelo GW default, que é o GW ponto-a-ponto fornecido pelo nosso provedor, mas nosso provedor filtra conexões TCP originários deste GW.

Abaixo um exemplo do teste que fiz.

tcpdump do pfsense para dst host 208.123.73.88

root: tcpdump -vv -n -i em1 dst host 208.123.73.88
tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
capability mode sandbox enabled

14:31:52.759933 IP (tos 0x0, ttl 64, id 64689, offset 0, flags [DF], proto TCP (6), length 60)
    200.xxx.xxx.xxx.43155 > 208.123.73.88.443: Flags [s], cksum 0xdb0d (correct), seq 343126142, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 11326114 ecr 0], length 0

Temos somente esse provedor.

Como dizer pro pfsense que ele deve usar uma vlan para tal conexão?[/s]

empbilly

SOLUÇÃO: https://forum.pfsense.org/index.php?topic=119450.msg661097#msg661097  ;D

https://eliasmoraispereira.wordpress.com/2016/10/11/pfsense-mudar-default-sorce-ip-outbound/