Sortie vers internet pas de retour ACK
-
Bonjour à tous.
Actuellement en pleine qualification d'un pfsense pour un firewall en baie, je rencontre un souci plutot énervant.
Version pfsense : 2.3.4
Machine dédiéeAlors pour commencer j ai une plage d adresse ip que j ai rentrée en virtual ip sur mon WAN.
Mon NAT et mes rules d entrée fonctionne très bien, on accède parfaitement aux services ouvert depuis l exterieur.Le probleme vient du outbound, lorsque une machine du lan doit aller sur internet.
La tranlastion d'ip en sortie se fait bien, j arrive a voir une connection SYN_RECV sur le serveur distant, mais le serveur dans le LAN ne recoit jamais le ACK
J ai matté le filter logs mais je n ai aucune entrée dedans.J avoue que la je seche complet.
Existe t il une methode pour mettre en mode log toutes les rules du firewall d'un coup car mine de rien j en ai presque 500 d'entrée et les selectionner une par une serait assez voir tres long ?
Pour info je suis en Manual Outbound NAT quand je passe en automatic je sors bien mais avec l'ip du firewall …
Je suppose que le problème vient d'une règle mais je n arrive pas a identifié laquelleMerci d avance pour votre aide, ca fait plusieurs jours que je me casse les dents la dessus
-
vu que personne ne repond j ai creusé et fini par faire un roll back en desactivant les packages en plus. Il semblerait que mon souci soit venu de pfblocker mais je n explique pas le pourquoi du comment.
Voila pour l info ou ca ou ca aiderai qq -
D'où l'intérêt d'utiliser une présentation de forme standard, cf A LIRE EN PREMIER (où il est indiqué de mentionner les packages installés …)