Ajuda, meu PFSENSE nao aparece oq está bloqueando.



  • Bom dia a todos,
    sou novo no forum, que por sinal muito bom.
    é o seguinte, estou tentando transmitir um arquivo da receita(SPED fiscal) esse programa esta sendo bloqueado pelo FIREWALL ou SQUID.
    Pois quando tirei o pfsense eu consegui transmitir.
    O problema fica dificil resolver pois no SYSTEM LOG do FIREWALL não aparece barrando nada e no ACCESS.LOG do SQUID também não aparece nada que esta sendo bloqueado.
    Gostaria de ajuda para tentar resolver esse impasse.
    Muito obrigado



  • scrancho,

    bem vindo ao fórum! :)

    No seu lugar, eu iria a console/ssh do pfsense e usava o tcpdump para ver o que está acontecendo de errado.

    Para ver todos os pacotes bloqueados em uma interface, colocar uma regra no final da firewall-> rules-> lan bloqueando tudo com a opção de log marcada, desta forma você verá no system-> logs todos os pacotes bloqueados.

    att,
    Marcello Coutinho



  • Scrancho,
    apenas reforçando o post do Marcelo, pois aprendi a usar o tcpdump com ele olhando em outros posts que ele fez.
    se você sabe a porta do SPED, que normalmente é dito no site, você pode ir através do SSH entrar na opção de shell e rodar o seguinte comando:

    tcpdump -i igb0 port 0000  (desta forma irá aparecer todas as conexões na porta "xxx" através da interface "igb0")

    caso não saiba a porta ou o IP de destino do SPED, pode usar por exemplo:
    tcpdump -i igb0 src 192.168.0.50 (desta forma irá aparecer todas as conexões na interface que vc colocar, e no ip de origem especificado, no meu caso 192.168.0.50).

    caso saiba a porta e o IP de origem o comando é:
    tcpdump -i igb0 src 192.168.0.50 and port 0000 (desta forma irá aparecer todas as conexões na interface que vc colocar, no ip de origem especificado, no meu caso 192.168.0.50 e porta especificada "0000").

    se mesmo assim encontrou dificuldades, pode ir na mão. Vá na estação, tente se conectar no SPED, e rode o comando no powershell ou prompt do windows chamado: "netstat -n", logo irá aparecer qual a conexão e porta que o sistema está utilizando para que você possa criar a regra no firewall.

    abraço,
    Bruno Guidone



  • Legal essa dica hein …

    Bem eu estava precisando exatamente disso e aí fiz o sugerido. mas agora não sei interpretar o que veio. Segue

    
    16:40:14.655283 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [s], seq 2874251359, win 65535, options [mss 1460,nop,nop,sackOK], length 0
    16:40:14.655448 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [.], ack 1054474472, win 65535, length 0
    16:40:14.662803 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [P.], ack 1, win 65535, length 97
    16:40:14.979031 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [.], ack 338, win 65198, length 0
    16:40:14.979574 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [.], ack 1677, win 65535, length 0
    16:40:14.980765 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [F.], seq 97, ack 1677, win 65535, length 0
    
    e agora ?[/s]
    


  • Pra mim esta trafegando.

    Para você ver o trafego todo do host, troca src por host no sue tcpdump



  • Olha cara, só sei algumas flags, ainda to aprendendo. S (SYN), F (FIN), P (PUSH), R (RST), W (ECN CWR), E (ECN-Echo).

    se ajudar segue alguns tutoriais:
    http://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso
    http://www.pedropereira.net/como-usar-o-tcpdump/

    Ao criador do tópico caso tenha conseguido, peço que mude o nome do tópico e inclua [RESOLVIDO]. Obrigado.

    Abraço,
    Bruno Guidone


Log in to reply