[Resolvido] Como descobrir o que esta sendo bloqueado



  • Pessoal,

    sou analista de sistemas, com algum conhecimento em suporte. Tenho a versao 2.3.2-RELEASE-p1 (amd64).

    Aqui, tenho alguns casos de bloqueio, mas nao sei como descobrir o que ta sendo bloqueado. Por exemplo: Banco do Brasil, Caixa Economica, Receita Federal, Ministerio da Saude, etc…

    O que tenho feito:

    1. Envio email para eles questionando o que deve ser liberado, sem retorno;
    2. Tentei usar o tcpdump, sem sucesso;
    3. Hoje uso a opcao: Status/System/Logs/Firewall/Normal View, mas nem sempre tenho sucesso;

    O que voces indicam?

    Obrigado e forte abraco!



  • @Cavalcante:

    Pessoal,

    sou analista de sistemas, com algum conhecimento em suporte. Tenho a versao 2.3.2-RELEASE-p1 (amd64).

    Aqui, tenho alguns casos de bloqueio, mas nao sei como descobrir o que ta sendo bloqueado. Por exemplo: Banco do Brasil, Caixa Economica, Receita Federal, Ministerio da Saude, etc…

    O que tenho feito:

    1. Envio email para eles questionando o que deve ser liberado, sem retorno;
    2. Tentei usar o tcpdump, sem sucesso;
    3. Hoje uso a opcao: Status/System/Logs/Firewall/Normal View, mas nem sempre tenho sucesso;

    O que voces indicam?

    Obrigado e forte abraco!

    Você poderia usar o lightsquid, ele dar relatórios de acesso na sua rede.
    Você utiliza algum proxy ativo na sua rede?



  • @danilosv.03:

    @Cavalcante:

    Pessoal,

    sou analista de sistemas, com algum conhecimento em suporte. Tenho a versao 2.3.2-RELEASE-p1 (amd64).

    Aqui, tenho alguns casos de bloqueio, mas nao sei como descobrir o que ta sendo bloqueado. Por exemplo: Banco do Brasil, Caixa Economica, Receita Federal, Ministerio da Saude, etc…

    O que tenho feito:

    1. Envio email para eles questionando o que deve ser liberado, sem retorno;
    2. Tentei usar o tcpdump, sem sucesso;
    3. Hoje uso a opcao: Status/System/Logs/Firewall/Normal View, mas nem sempre tenho sucesso;

    O que voces indicam?

    Obrigado e forte abraco!

    Você poderia usar o lightsquid, ele dar relatórios de acesso na sua rede.
    Você utiliza algum proxy ativo na sua rede?

    Valeu!!!

    Bom… tenho o proxy instalado, mas nao ativo na mesma maquina do meu PFSense. Parei por que ele estava deixando a navegacao muito lenta. Em breve, estarei tentando usa-lo novamente.

    Entao, o lightsquid mostra o que esta sendo bloqueado de um IP, na passagem pelo firewall? Otimo. Entao pode ser minha saida, ne?!?



  • @Cavalcante:

    @danilosv.03:

    @Cavalcante:

    Pessoal,

    sou analista de sistemas, com algum conhecimento em suporte. Tenho a versao 2.3.2-RELEASE-p1 (amd64).

    Aqui, tenho alguns casos de bloqueio, mas nao sei como descobrir o que ta sendo bloqueado. Por exemplo: Banco do Brasil, Caixa Economica, Receita Federal, Ministerio da Saude, etc…

    O que tenho feito:

    1. Envio email para eles questionando o que deve ser liberado, sem retorno;
    2. Tentei usar o tcpdump, sem sucesso;
    3. Hoje uso a opcao: Status/System/Logs/Firewall/Normal View, mas nem sempre tenho sucesso;

    O que voces indicam?

    Obrigado e forte abraco!

    Você poderia usar o lightsquid, ele dar relatórios de acesso na sua rede.
    Você utiliza algum proxy ativo na sua rede?

    Valeu!!!

    Bom… tenho o proxy instalado, mas nao ativo na mesma maquina do meu PFSense. Parei por que ele estava deixando a navegacao muito lenta. Em breve, estarei tentando usa-lo novamente.

    Entao, o lightsquid mostra o que esta sendo bloqueado de um IP, na passagem pelo firewall? Otimo. Entao pode ser minha saida, ne?!?

    Sim. Ele mostra todos os acessos que seus usuários estão acessando dentro do seu DHCP.



  • Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!



  • @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Acredito que na instalação do seu squid deve ter vindo com um bug ou você deve ter feito alguma configuração errada, desinstale aplicação e instale novamente e refazer as configurações.



  • @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.



  • @DavidsonJorge:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

    Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.



  • @danilosv.03:

    Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

    Acho que o que você procura está em System > General Setup > Disable DNS Forwarder



  • @danilosv.03:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Acredito que na instalação do seu squid deve ter vindo com um bug ou você deve ter feito alguma configuração errada, desinstale aplicação e instale novamente e refazer as configurações.

    Pessoal,

    depois que passei para proxy transparente, a velocidade ficou bacana. Entao, acredito que o meu problema eh relacionado apenas com o proxy nao transparente.

    Quanto a descoberta do que esta sendo bloqueado, vou ver, conforme orientado, o lightsquid.

    Valeu!!!



  • @Cavalcante:

    @danilosv.03:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Acredito que na instalação do seu squid deve ter vindo com um bug ou você deve ter feito alguma configuração errada, desinstale aplicação e instale novamente e refazer as configurações.

    Muito bom. Faz um favor para nós, clique em "Thanks" na estrelinha. Isso servirá para melhorar as pesquisas aqui no forum.

    Pessoal,

    depois que passei para proxy transparente, a velocidade ficou bacana. Entao, acredito que o meu problema eh relacionado apenas com o proxy nao transparente.

    Quanto a descoberta do que esta sendo bloqueado, vou ver, conforme orientado, o lightsquid.

    Valeu!!!



  • @x-ecuter:

    @danilosv.03:

    Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

    Acho que o que você procura está em System > General Setup > Disable DNS Forwarder

    Esse DNS Forwarder serve pra quê?



  • @Cavalcante:

    @danilosv.03:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Acredito que na instalação do seu squid deve ter vindo com um bug ou você deve ter feito alguma configuração errada, desinstale aplicação e instale novamente e refazer as configurações.

    Pessoal,

    depois que passei para proxy transparente, a velocidade ficou bacana. Entao, acredito que o meu problema eh relacionado apenas com o proxy nao transparente.

    Quanto a descoberta do que esta sendo bloqueado, vou ver, conforme orientado, o lightsquid.

    Valeu!!!

    Por favor, em qual a opcao do Lightsquid vejo os bloqueios que minha maquina esta tendo? Nao estou encontrando.

    Obrigado!



  • @Cavalcante:

    @Cavalcante:

    @danilosv.03:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Acredito que na instalação do seu squid deve ter vindo com um bug ou você deve ter feito alguma configuração errada, desinstale aplicação e instale novamente e refazer as configurações.

    Pessoal,

    depois que passei para proxy transparente, a velocidade ficou bacana. Entao, acredito que o meu problema eh relacionado apenas com o proxy nao transparente.

    Quanto a descoberta do que esta sendo bloqueado, vou ver, conforme orientado, o lightsquid.

    Valeu!!!

    Por favor, em qual a opcao do Lightsquid vejo os bloqueios que minha maquina esta tendo? Nao estou encontrando.

    Obrigado!

    Mande um print da sua configuração do seu lightsquid.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • Que tópico confuso!

    Se você usa proxy squid e quer ver o que está sendo bloqueado (independente se é transparente, autenticado, etc) vai sem SERVICES -> SQUID PROXY SERVER e clica na aba REALTIME

    Procura pelas linhas com TCP_DENIED

    Todas são requisições que foram bloqueadas pelo squid



  • @chipbr:

    Que tópico confuso!

    Se você usa proxy squid e quer ver o que está sendo bloqueado (independente se é transparente, autenticado, etc) vai sem SERVICES -> SQUID PROXY SERVER e clica na aba REALTIME

    Procura pelas linhas com TCP_DENIED

    Todas são requisições que foram bloqueadas pelo squid

    Obrigado, chipbr.

    E quanto as linhas TCP_MISS/200? Elas estao sendo bloqueadas tambem? Porque eh estranho, pois o IP mostrado em uma linha dessas ja esta liberado no firewall.

    Atenciosamente.



  • Nesse caso o seu Log está dizendo que está passando e não negando.



  • @danilosv.03:

    Nesse caso o seu Log está dizendo que está passando e não negando.

    Beleza, entao. O problema deve ser externo, pois nao tenho nenhuma linha TCP-DENIED.

    Muito obrigado!!!



  • Der um thanks em que tem ajudou e coloca o status como finalizado.



  • @danilosv.03:

    Der um thanks em que tem ajudou e coloca o status como finalizado.

    Poxa! Nao posso dar dois thanks. Era o que estava querendo. Mesmo assim, obrigado, caro danilosv.



  • @danilosv.03:

    @DavidsonJorge:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

    Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

    Faz o seguinte:

    Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.


    Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
    Depois vá em System >> General Setup,

    Desmarque a opção
    DNS Server Override

    e marque a opção
    Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall



  • @DavidsonJorge:

    @danilosv.03:

    @DavidsonJorge:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

    Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

    Faz o seguinte:

    Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.


    Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
    Depois vá em System >> General Setup,

    Desmarque a opção
    DNS Server Override

    e marque a opção
    Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

    Qual é o benefício disso tudo?





  • @danilosv.03:

    @DavidsonJorge:

    @danilosv.03:

    @DavidsonJorge:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

    Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

    Faz o seguinte:

    Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.


    Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
    Depois vá em System >> General Setup,

    Desmarque a opção
    DNS Server Override

    e marque a opção
    Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

    Qual é o benefício disso tudo?

    Ué, apenas respondi sua pergunta:

    "Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor."



  • @DavidsonJorge:

    @danilosv.03:

    @DavidsonJorge:

    @danilosv.03:

    @DavidsonJorge:

    @Cavalcante:

    Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

    Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

    Valeu!

    Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

    Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

    Faz o seguinte:

    Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.


    Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
    Depois vá em System >> General Setup,

    Desmarque a opção
    DNS Server Override

    e marque a opção
    Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

    Qual é o benefício disso tudo?

    Ué, apenas respondi sua pergunta:

    "Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor."

    HAHAHAHA. Muito obrigado, realmente fiquei cego deixando passar essa coisa tão simples. Mudei as configurações a internet ficou lenta.



  • Deve ter alguma coisa configurada errada ainda, estranho..  ??? ???



  • Algo do tipo mesmo, porém conforme as configurações que tu passou, foi seguido o passo-a-passo.



  • Para conhecimento, Apos alguns testes, estou utilizando a opcao Status\System Logs\Firewall\Normal View.

    Espero que ajude.

    Abraco!