PfSense Bloqueando SAMBA4



  • Olá a todos, fiz uma busca pelo fórum e não encontre nada específico sobre isso, portanto abri o tópico.

    Possuo um SAMBA4 como PDC (AD)  e fileserver, ele se encontra em uma DMZ juntamente com a WAN do pfsense. 2.3.2

    Na LAN do pfsense fica a rede local da empresa, o squid3 autentica os usuários desta rede normalmente através do AD do SAMBA4

    Tudo funciona corretamente até aí.

    O problema começa quando os usuários Windows (LAN) tentam copiar arquivos do SAMBA4 (WAN/DMZ) para seus PCs e vice-versa.

    A autenticação no SAMBA (fileserver) ocorre normalmente, o usuário consegue acessar sua pasta e ver seus aquivos, mas quando tenta copiar/colar o explorer para (as vezes até trava)e fica aguardando uma resposta do server.

    Isso passou a ocorrer depois que atualizei o pfsense do 2.0 para o 2.3, antes tudo ocorria normalmente.

    O mais estranho é que as maquinas Linux conseguem copiar e colar normalmente.

    Já liberei tudo  em todas as direções no firewall>rules e nada.

    Do PC do usuário consigo pingar normalmente o fileserver

    Chegue à conclusão que é o pfSense que está bloqueando pois ao colocar o PC do usuário na mesma rede do SAMBA ( onde está a WAN do pfSense) o windows acessa, copia e cola normalmente.

    Algúem pode dar uma luz?

    Obrigado



  • @xlipesousa:

    Olá a todos, fiz uma busca pelo fórum e não encontre nada específico sobre isso, portanto abri o tópico.

    Possuo um SAMBA4 como PDC (AD)  e fileserver, ele se encontra em uma DMZ juntamente com a WAN do pfsense. 2.3.2

    Na LAN do pfsense fica a rede local da empresa, o squid3 autentica os usuários desta rede normalmente através do AD do SAMBA4

    Tudo funciona corretamente até aí.

    O problema começa quando os usuários Windows (LAN) tentam copiar arquivos do SAMBA4 (WAN/DMZ) para seus PCs e vice-versa.

    A autenticação no SAMBA (fileserver) ocorre normalmente, o usuário consegue acessar sua pasta e ver seus aquivos, mas quando tenta copiar/colar o explorer para (as vezes até trava)e fica aguardando uma resposta do server.

    Isso passou a ocorrer depois que atualizei o pfsense do 2.0 para o 2.3, antes tudo ocorria normalmente.

    O mais estranho é que as maquinas Linux conseguem copiar e colar normalmente.

    Já liberei tudo  em todas as direções no firewall>rules e nada.

    Do PC do usuário consigo pingar normalmente o fileserver

    Chegue à conclusão que é o pfSense que está bloqueando pois ao colocar o PC do usuário na mesma rede do SAMBA ( onde está a WAN do pfSense) o windows acessa, copia e cola normalmente.

    Algúem pode dar uma luz?

    Obrigado

    Você tinha alguma regra especifica para esse tipo de acesso ? Pelo o que você falou o problema está no termo de comunicação entre ambos.



  • @xlipesousa:

    Olá a todos, fiz uma busca pelo fórum e não encontre nada específico sobre isso, portanto abri o tópico.

    Possuo um SAMBA4 como PDC (AD)  e fileserver, ele se encontra em uma DMZ juntamente com a WAN do pfsense. 2.3.2

    Na LAN do pfsense fica a rede local da empresa, o squid3 autentica os usuários desta rede normalmente através do AD do SAMBA4

    Tudo funciona corretamente até aí.

    O problema começa quando os usuários Windows (LAN) tentam copiar arquivos do SAMBA4 (WAN/DMZ) para seus PCs e vice-versa.

    A autenticação no SAMBA (fileserver) ocorre normalmente, o usuário consegue acessar sua pasta e ver seus aquivos, mas quando tenta copiar/colar o explorer para (as vezes até trava)e fica aguardando uma resposta do server.

    Isso passou a ocorrer depois que atualizei o pfsense do 2.0 para o 2.3, antes tudo ocorria normalmente.

    O mais estranho é que as maquinas Linux conseguem copiar e colar normalmente.

    Já liberei tudo  em todas as direções no firewall>rules e nada.

    Do PC do usuário consigo pingar normalmente o fileserver

    Chegue à conclusão que é o pfSense que está bloqueando pois ao colocar o PC do usuário na mesma rede do SAMBA ( onde está a WAN do pfSense) o windows acessa, copia e cola normalmente.

    Algúem pode dar uma luz?

    Obrigado

    Sugiro que você utilize o comando tcpdump e veja o que está acontecendo no momento que acontece o problema.