Ajuda, meu PFSENSE nao aparece oq está bloqueando.

scrancho

Bom dia a todos,
sou novo no forum, que por sinal muito bom.
é o seguinte, estou tentando transmitir um arquivo da receita(SPED fiscal) esse programa esta sendo bloqueado pelo FIREWALL ou SQUID.
Pois quando tirei o pfsense eu consegui transmitir.
O problema fica dificil resolver pois no SYSTEM LOG do FIREWALL não aparece barrando nada e no ACCESS.LOG do SQUID também não aparece nada que esta sendo bloqueado.
Gostaria de ajuda para tentar resolver esse impasse.
Muito obrigado

marcelloc

scrancho,

bem vindo ao fórum! :)

No seu lugar, eu iria a console/ssh do pfsense e usava o tcpdump para ver o que está acontecendo de errado.

Para ver todos os pacotes bloqueados em uma interface, colocar uma regra no final da firewall-> rules-> lan bloqueando tudo com a opção de log marcada, desta forma você verá no system-> logs todos os pacotes bloqueados.

att,
Marcello Coutinho

brunoguidone

Scrancho,
apenas reforçando o post do Marcelo, pois aprendi a usar o tcpdump com ele olhando em outros posts que ele fez.
se você sabe a porta do SPED, que normalmente é dito no site, você pode ir através do SSH entrar na opção de shell e rodar o seguinte comando:

tcpdump -i igb0 port 0000  (desta forma irá aparecer todas as conexões na porta "xxx" através da interface "igb0")

caso não saiba a porta ou o IP de destino do SPED, pode usar por exemplo:
tcpdump -i igb0 src 192.168.0.50 (desta forma irá aparecer todas as conexões na interface que vc colocar, e no ip de origem especificado, no meu caso 192.168.0.50).

caso saiba a porta e o IP de origem o comando é:
tcpdump -i igb0 src 192.168.0.50 and port 0000 (desta forma irá aparecer todas as conexões na interface que vc colocar, no ip de origem especificado, no meu caso 192.168.0.50 e porta especificada "0000").

se mesmo assim encontrou dificuldades, pode ir na mão. Vá na estação, tente se conectar no SPED, e rode o comando no powershell ou prompt do windows chamado: "netstat -n", logo irá aparecer qual a conexão e porta que o sistema está utilizando para que você possa criar a regra no firewall.

abraço,
Bruno Guidone

filipe.nanclarez

Legal essa dica hein …

Bem eu estava precisando exatamente disso e aí fiz o sugerido. mas agora não sei interpretar o que veio. Segue

16:40:14.655283 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [s], seq 2874251359, win 65535, options [mss 1460,nop,nop,sackOK], length 0
16:40:14.655448 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [.], ack 1054474472, win 65535, length 0
16:40:14.662803 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [P.], ack 1, win 65535, length 97
16:40:14.979031 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [.], ack 338, win 65198, length 0
16:40:14.979574 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [.], ack 1677, win 65535, length 0
16:40:14.980765 IP pesquisa3.dominio.local.3992 > pfsense.dominio.local.3128: Flags [F.], seq 97, ack 1677, win 65535, length 0

e agora ?[/s]

marcelloc

Pra mim esta trafegando.

Para você ver o trafego todo do host, troca src por host no sue tcpdump

brunoguidone

Olha cara, só sei algumas flags, ainda to aprendendo. S (SYN), F (FIN), P (PUSH), R (RST), W (ECN CWR), E (ECN-Echo).

se ajudar segue alguns tutoriais:
http://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso
http://www.pedropereira.net/como-usar-o-tcpdump/

Ao criador do tópico caso tenha conseguido, peço que mude o nome do tópico e inclua [RESOLVIDO]. Obrigado.

Abraço,
Bruno Guidone