BLOQUEIO NA REDE INTERNA DA PORTA SSH



  • Boa tarde galera !!

    Estou com um problema estranho, tenho alguma redes que se comunicam entrem sí por um link. Consigo pingar entres elas normalmente, porem não consigo acessar um servidor pela porta 22 mostra que ela está filtrada. Já criei uma regra redirecionando um endereço externo para ip que quero e funciona, mas gostaria de acessar pelo um interno mesmo assim como antes. Utilizando o iptables/squid eu acesso normalmente. Alguém poderia me da uma luz. Muito grato  ;D ;D



  • @nicolaslinhares:

    Boa tarde galera !!

    Estou com um problema estranho, tenho alguma redes que se comunicam entrem sí por um link. Consigo pingar entres elas normalmente, porem não consigo acessar um servidor pela porta 22 mostra que ela está filtrada. Já criei uma regra redirecionando um endereço externo para ip que quero e funciona, mas gostaria de acessar pelo um interno mesmo assim como antes. Utilizando o iptables/squid eu acesso normalmente. Alguém poderia me da uma luz. Muito grato  ;D ;D

    Como é feito a comunicação deste link? O tráfego passa pela WAN do pfsense? Já liberou no firewall a porta 22 nesta WAN?



  • A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

    Não conheço quase nada do Pfsense sou bem novo nele.



  • @nicolaslinhares:

    A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

    Não conheço quase nada do Pfsense sou bem novo nele.

    Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso?

    Se for:

    Dê um traceroute em ambos IPs e vê o que retorna.
    Além de desativar o IPTABLES no Linux, desative também o SELinux.

    Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x?



  • @DavidsonJorge:

    @nicolaslinhares:

    A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

    Não conheço quase nada do Pfsense sou bem novo nele.

    Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso?

    Se for:

    Dê um traceroute em ambos IPs e vê o que retorna.
    Além de desativar o IPTABLES no Linux, desative também o SELinux.

    Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x?

    Extamente do "do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250."

    desativado o selinux do servidor 10.6.29.250. Do servidor 10.6.29.252 eu consigo acessar o servidor 10.6.29.250 pelo shell. Infelizmente desligaram a estrutura onde ficam os servidores 10.6.29.X só vou conseguir verificar o traceroute segunda feira. Porem quando da minha maquina 10.6.0.23 eu dou um nmap 10.6.29.250 -p22 ele retorna como se a porta 22 estivesse filtrada, ai está morando o problema.  :'(



  • @nicolaslinhares:

    @DavidsonJorge:

    @nicolaslinhares:

    A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

    Não conheço quase nada do Pfsense sou bem novo nele.

    Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso?

    Se for:

    Dê um traceroute em ambos IPs e vê o que retorna.
    Além de desativar o IPTABLES no Linux, desative também o SELinux.

    Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x?

    Extamente do "do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250."

    desativado o selinux do servidor 10.6.29.250. Do servidor 10.6.29.252 eu consigo acessar o servidor 10.6.29.250 pelo shell. Infelizmente desligaram a estrutura onde ficam os servidores 10.6.29.X só vou conseguir verificar o traceroute segunda feira. Porem quando da minha maquina 10.6.0.23 eu dou um nmap 10.6.29.250 -p22 ele retorna como se a porta 22 estivesse filtrada, ai está morando o problema.  :'(

    Cara como você falou eu fiz um trace do para esse servidor que não consigo acesso(10.6.29.250) e fiz para um que consigo acesso(10.6.29.252) ambos estão indo e voltando pelo mesmo caminho !!!