Dois pfsenses identicos um conecta PPTP outro Não! tcpdum…
-
Gente configurei dois pfsenses e um deles conecta na vpn de boa pela rede 3G (o meu de casa não conecta nem a pau)
mas o de outra empresa não conecta nem a pau olhem o tcpdump:16:41:49.232063 IP 192.168.1.105.49275 > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063527057 ecr 0,sackOK,eol], length 0
16:41:51.336646 IP 192.168.1.105.49275 > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063529124 ecr 0,sackOK,eol], length 0Alguem pode me dar uma dica de como interpretar as sintaxes do tcpdump?
Agradeço!
-
Alguem pode me dar uma dica de como interpretar as sintaxes do tcpdump?
As duas linhas com [ S ] mostram 192.168.1.105 tentando estabelecer conexão com 201.23.yy.xx na porta 1723
Não aparece nenhum pacote voltando, o que demonstra que o pacote não esta chegando ao destino ou esta sendo bloqueado no destino.
você rodou o tcpdump na lan ou wan do seu firewall local?
att,
Marcello Coutinho -
Na lan
o pfsense as vezes parece meio doidão copiei as regras iguaizinhas tanto para NAT quanto o restante!e na aba lan crio a regra e especifico o gateway pra sair e a maquina não sai mesmo com o ip fixo e mandando sair no gateway correto!
pode me dar um exemplo de como fazer? -
executa o tcpdump na interface wan/opt que você configurou para sair os pacotes.
O resultado que demonstra a configuração correta do seu servidor é:
16:41:49.232063 IP ip-externo_do_seu_link > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063527057 ecr 0,sackOK,eol], length 0
16:41:51.336646 IP ip-externo_do_seu_link > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063529124 ecr 0,sackOK,eol], length 0Se estiver acontecendo, seu firewall esta mandando o pacote mas não tem retorno, caso contrario confere sua regras e rotas.
att,
Marcello Coutinho
