AYUDA!! Dejo pasar trafico haciendo nat, pero me lo blockea



  • Hola, luego de luchar mucho tengo felizmente mi pfsense funcionando, pero estoy viendo en los log que en la WAN (rl0) me blockea mucho trafico permitido a la DMZ especialmente a los puertos NATeados.

    detallo esquema:

    wan  200.51.196.xxx (rl0)
        wan2 190.104.202.xxx (rl1)
        lan 192.168.254.xxx (rl2)
        dmz 192.168.253.xxx (rl3)

    Hago nat desde la wan con una ip virtual 200.51.196.xxx/32 a la DMZ al server de firebird (base de datos) y en la relglas de la wan dejo pasar de cualquier ip al firebird , al port 3050. con eso funciona.
    pero luego en los logs veo que me blockea trafico desde redes por rl0, que son 190.172.xxx.xxx o 172.xxx.xxx.xxx. y esas redes generalmente son usadas por telecom y mi server esta puesto en la red de telefonica.
    Actualmente tengo funcionando un firewall con Shorewall y no tengo drama, pero con pfsense hay clietnes que no los puedo hacer conectar. alguna idea?

    desde ya muchas gracias.
    Borro



  • ¡Hola!

    Es usual ver (algunos) bloqueos de este tipo. Corresponden a sesiones no correctamente establecidas o cortadas, con lo que los paquetes no son "normales" y pfSense los corta.

    Piensa que TCP es redundante, por lo que si algo va mal, el paquete se repite. Si el paquete está "malformado" pfSense lo bloquea, ya que hay métodos de ataque basados en paquetes atípicos.

    Si tienes clientes que no se pueden conectar es que hay "algo más" en el montaje. Fiabilidad de la conexión, cortafuegos locales, reglas…

    Saludos,

    Josep Pujadas


Log in to reply