Análise de logs



  • Fala galerinha, bom dia.

    Estou com um problema bem chato no PF e gostaria da ajuda de vocês!!!
    Tenho o PF com WAN1, WAN2 e LAN, onde WAN1 é meu link principal.
    Tenho somente o load balance e está funcionando show de bola, porém, quando a navegação está pelo link secundário, os NATs existentes não funcionam.
    As regras de NAT estão criadas tanto no WAN1, quanto na WAN2.
    Para simular, fiz a liberação de acesso via RDP, e quando estou no link principal acesso beleza, mas quando comuta ou forço o server a utilizar o link secundário, não consigo acessar. O PF não libera as portas.

    Abaixo segue os logs do TCDUMP, que capturei ao tentar acessar, porém, não consegui interpretar e é aí que preciso da ajuda de vocês.
    Pelo que entendi, está chegando a conexão no PF, mas ele não está jogando pra minha LAN, está certo minha análise?

    Logs:
    [2.2.2-RELEASE][admin@pfserver.xxx.com]/root: tcpdump -vv -i bge0 port 3389
    tcpdump: listening on bge0, link-type EN10MB (Ethernet), capture size 65535 bytes
    16:33:27.384917 IP (tos 0x0, ttl 128, id 13651, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->9e62)!)
        192.168.15.11.46543 > b18ca5ce.virtua.com.br.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    16:33:27.385403 IP (tos 0x0, ttl 128, id 13651, offset 0, flags [DF], proto TCP (6), length 52)
        b18ca5ce.virtua.com.br.46543 > 192.168.15.11.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    16:33:27.385429 IP (tos 0x0, ttl 128, id 13651, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->ad1c)!)
        b18ca5ce.virtua.com.br.46543 > 192.168.0.81.3389: Flags , cksum 0x995e (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    16:33:30.386723 IP (tos 0x0, ttl 128, id 13652, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->9e61)!)
        192.168.15.11.46543 > b18ca5ce.virtua.com.br.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    16:33:30.387051 IP (tos 0x0, ttl 128, id 13652, offset 0, flags [DF], proto TCP (6), length 52)
        b18ca5ce.virtua.com.br.46543 > 192.168.15.11.3389: Flags , cksum 0x8aa4 (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    16:33:30.387061 IP (tos 0x0, ttl 128, id 13652, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->ad1b)!)
        b18ca5ce.virtua.com.br.46543 > 192.168.0.81.3389: Flags , cksum 0x995e (correct), seq 3277657843, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    16:33:36.385936 IP (tos 0x0, ttl 128, id 13653, offset 0, flags [DF], proto TCP (6), length 48, bad cksum 0 (->9e64)!)
        192.168.15.11.46543 > b18ca5ce.virtua.com.br.3389: Flags , cksum 0x9eb3 (correct), seq 3277657843, win 8192, options [mss 1460,nop,nop,sackOK], length 0
    16:33:36.386267 IP (tos 0x0, ttl 128, id 13653, offset 0, flags [DF], proto TCP (6), length 48)
        b18ca5ce.virtua.com.br.46543 > 192.168.15.11.3389: Flags , cksum 0x9eb3 (correct), seq 3277657843, win 8192, options [mss 1460,nop,nop,sackOK], length 0
    16:33:36.386277 IP (tos 0x0, ttl 128, id 13653, offset 0, flags [DF], proto TCP (6), length 48, bad cksum 0 (->ad1e)!)
        b18ca5ce.virtua.com.br.46543 > 192.168.0.81.3389: Flags , cksum 0xad6d (correct), seq 3277657843, win 8192, options [mss 1460,nop,nop,sackOK], length 0