FTP
-
Quer dizer que os pacotes chegam no 186.xxx.211.140 mas não tem resposta.
Executa o tcpdump na interface lan e posta o resultado.
executei o mesmo comando na mudando apenas a placa de rede de wan para lan e o resultado foiu o seguinte
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nfe0, link-type EN10MB (Ethernet), capture size 96 bytes -
Na lan você filtra pelo ip do servidor ftp no lugar do ip da wan.
tcpdump -i rl0 -n host 192.168.50.3 and port 21
-
Na lan você filtra pelo ip do servidor ftp no lugar do ip da wan.
tcpdump -i rl0 -n host 192.168.50.3 and port 21
Retornou em isso
[2.0.1-RELEASE][root@pfsense.trevit.com.br]/root(2): tcpdump -i nfe0 -n host 192.168.50.3 and port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nfe0, link-type EN10MB (Ethernet), capture size 96 bytes -
Aparentemente tem algo errado com as regras de firewall/nat, se o tcpdump foi coletado nas interfaces corretas, o pacote chega na wan e não vai para lugar nenhum.
-
Aparentemente tem algo errado com as regras de firewall/nat, se o tcpdump foi coletado nas interfaces corretas, o pacote chega na wan e não vai para lugar nenhum.
Prezados desativei a placa wan do isa e tentei com o ip do meu pf sense, funcionou corretamente minha ftp, graças as ajudas de voces do forum meu firewall está quase pronto só esta faltando um detalhe quando eu mando bloquear a pagina www.facebook.com ele ta bloqueando tudo que tem facebook exemplo ele bloqueia o lancenet.com.br, gostaria de possivel me enviar um tutorial sobre squiguar ou dansguard, lembrando que meu squid esta autenticando com ad.