Problema con coneccion exterior



  • Buenas tarde con todo hoy día me encontré con un problema extraño la verdad , bueno primero explico que tengo pfsense actualizado y configurado con 3 interfaces DMZ,LAN y WAN, tengo nat Port Forward y  configuración de squid con squidguard para la LAN todos los servicios de servidores como web sql. AD y terminal server  trabajan bien hasta ahora todos se conectan dede afuera a una pc remotamente a trabajar con un ERP Local  y es ahi donde salta el problema de hoy una computadora ubicada en otra localidad no puede conectarse a la pc remota del servidor el detalle esta en que todas las demas zonas se comunica normal al terminal con escritorio remoto pero esa pc no la verda no se por que intente deshabilitar firewall  y eso pero nada no lo logre, alguein tuviera una idea o tenga una experiencia parecida seria de gran ayuda porfavor.
    Gracias de antemano .
    ![Captura realizada el 2017-08-24 16.00.57.png](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.00.57.png)
    ![Captura realizada el 2017-08-24 16.00.57.png_thumb](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.00.57.png_thumb)



  • Si tienes equipos que se conectan de la misma manera y no tienen problemas y solo se presentan en uno solo, te recomiendo que habilites el log del fw, abras tu consola ssh y heches a volar el tcpdump a esa comunicacion para ver si esta llegando ese trafico.

    Revisa tus logs, etc, saludos.



  • @periko:

    Si tienes equipos que se conectan de la misma manera y no tienen problemas y solo se presentan en uno solo, te recomiendo que habilites el log del fw, abras tu consola ssh y heches a volar el tcpdump a esa comunicacion para ver si esta llegando ese trafico.

    Revisa tus logs, etc, saludos.

    mira por algo extraño dio el servicio de un momento a otro y ahora funciona bien ahora salto el mismo problema pero con otra pc el tema es que ahora hay conexión por unos momentos pero después lo rechaza es algo extraño a alguien le paso algo parecido enserio me estoy jalando los pelos con este tema, me esta dando ganas de montar todo de nuevo y corres un backup y probar pero primero quisiera saber algunos comentarios diferente gracias por tu apoyo y el de todos
    saludos



  • se me ocurre que te debe estar pasando parecido a cuando te conectas a un sistema con licencias, si tenes 6 vigentes y hay 7 maquinas te queda una excluida hasta que salga una de las 6 para que la 7 pueda acceder. espero que sea de ayuda :)



  • Creo que elbocha01 tiene un punto correcto, cuantas licencias tienes habilitadas.



  • Sería buena opción revisaras el tema de licenciamiento; otros aspectos para un troubleshooting que se me vienen a la mente podrían ser:

    1. Habilitar el ICMP a tu pfsense ¿Para que?, desde el equipo donde no alcanzas la conexion RPD a tu Server interno realiza un test de ping y tracert para ver si tienes alcance a él.

    2. Tuve una situación similar solo que con diferentes servicios y el problema se encontraba en que mi servicio de Internet (proveedor ISP) bloqueaba conexiones entrantes a lo cual me vienen dudas: tienes contratado IP Pública Fija? de ser así te recomendaría darle una pasada a tu IP Pública por un Scan de blacklist ( https://mxtoolbox.com/blacklists.aspx ) y revisar si alguien tiene tu IP catalogada como SPAM y por ende te realice bloqueos de ciertas conexiones entrantes, la revisión te la recomiendo para ambas partes (conexion donde esta tu Server y la conexión desde donde intentas efectuar la conexión) esto te lo comento, por que el caso tuyo me sucedio pero con otros servicios y ese era el tema.

    Ping.


Log in to reply