[Resolvido] Firewall bloqueando Flags PA
-
Olá senhores,
Estou com um probleminha basico, tenho uma rede da seguinte forma..
Rede escritorio 115.0.0.0/8
Filial 116.0.0.0/24
Essas duas redes estão ligadas atraves de um MPLS e na Rede do escritorio tenho um pfsense como GW da rede 115.0.0.0/8.
Fiz uma rota estática pra rede 116 que passa por um roteador MPLS 115.0.0.130, até ai tudo bem, consigo pingar a rede 116 e da 116 pra 115, até consegui fazer um vnc nela, mas a conexão cai pouco tempo depois. Não tenho nenhuma regra bloqueando visto que não desativei a regra default da lan, mas ainda sim no log do firewall aparece que foi bloqueado as Flags TCP:PA. tentei liberar para todos os protocolos pra qualquer destino e qualquer flag mas ainda sim nao funciona, no log passa a flag SYN mas a PA continua bloqueando.
Alguem sabe oq pode ta acontecendo? -
Veja se as opçõesd "Block private networks" e "Block bogon networks" não estão marcadas, na interface…
-
Não estão, por padrão é só na interface wan.
-
-
Consegui, esqueci de postar aqui. Segundo o cmb, o problema é que o trafego entra e sai pela mesma interface, a solução é marcar a opção "Bypass firewall rules for traffic on the same interface" em System>Advanced>Firewall/Nat, assim o firewall não filtra esse tráfego.
-
\o/ Beleza! Só edita o titulo e coloca um [RESOLVIDO] pra facilitar a organização do fórum….
E eu ia falar pra tu ver isto, mas cheguei tarde kkkk -
kkk.. oque importa é a intenção!