Problema com portas alternativas



  • Boa noite pessoal,
    Esse é meu primeiro post, trabalho com linux, porém estou querendo agregar mais conhecimento e alternativas às minhas soluções, principalmente pela "facilidade" e operacionalidade que a interface do pfsense nos trás.
    Comecei meus testes pelo básico, compartilhando a internet, e trabalhando com o firewall para liberação e bloqueios de portas.
    Pelo que percebi,por padrão a saida pela LAN vem toda liberada, graças a uma regra existente.
    Aqui que entra a minha duvida:
    Sabendo que existe essa regra, que libera qualquer trafego da rede interna para qualquer destino e porta, fiz o teste de conexao a servidores de TS(porta 3389) externos e ssh (porta 22), funcionou tudo perfeitamente.
    Porém, quando eu quiz mudar isso, acessar servidores meus de TS que estão rodando em portas diferentes, como por exemplo 3390 ou pelo ssh na porta 2222 não consigo logar, fica bloqueado. Já tentei de tudo para liberar essas portas mas nada de sucesso. Ja conferi no log do firewall, la mostra o trafego como liberado,mas não conecta de jeito algum, dando impressao que o firewall libera apenas portas pré-definidas.
    Alguem poderia me ajudar?
    A versao do pfsense que estou utilizando é 2.0.1
    Obrigado



  • Dnfilho,

    Bem vindo ao forum!  :)

    Estes servidores de teste com portas alternativas estão de fato na internet ou são nats para  máquinas internas???



  • Obrigado Marcelo,
    Os servidores estão na internet, são de outras empresas que cuido.
    Tentei fazer testes com variadas portas, 3380, 3381, 2223 (ssh) mas não consegui sucesso, agora com as portas padrões, 3389, 22, o acesso ocorre normalmente.
    Se for possível, e não for pedir muito ao colega, gostaria que testasse algo parecido em seu ambiente para que possa me ajudar.
    Obrigado



  • Bom dia a todos,
    Ainda estou com o problema, porém hoje, abri o console do pfsense e fui na alternativa:  10 - filter logs, e quando eu mandei conectar nas portas 3389 e 22 não mostrou nada na tela, porém quando mandei conectar nas portas 3390 e 2222 foi me mostrado o seguinte:

    00:00:00.000000 rule 38/0(match): pass in on bce1: 192.168.10.11.2057 > 189.x.x.x.3390:  tcp 28 [bad hdr length 0 - too short, < 20]

    00:00:00.000000 rule 35/0(match): pass in on bce1: 192.168.10.11.2058 > 189.x.x.x.2222:  tcp 28 [bad hdr length 0 - too short, < 20]

    Se alguem puder ajudar, fico agradecido.
    Abraços



  • Boa noite pessoal,

    Consegui descobrir o problema,
    O servidor pfsense que eu estava testando, estava dentro de uma rede interna minha, que tem um servidor firewall em linux com bloqueio a pings.
    Notei que quando mandei visualizar o status do Gateway do pfsense ele estava offline, procurei na internet e achei algo relacionado a isso com o problema anterior apontado por mim.
    Então fiz um teste colocando o servidor ligado diretamente em um modem, e tudo se resolveu.
    Só para deixar claro, o firewall em linux que eu tenho, funciona tudo certinho a questão das portas que eu estava tentando acessar (2222 e 3390).
    Fica a dica ai para os colegas que derrepente tenham problemas parecido com os meus.
    Depois de ter solucionado esse problema, continuei o dia todo testando o restante do sistema, quero homologá-lo ao meu uso para depois colocar em produção.
    Quando digo homologá-lo, digo no sentido de fazer todos os testes possiveis com a ferramenta, tudo que utilizo no meu dia a dia, e assim que eu tiver craque em pfsense irei adotá-la como ferramenta padrão de firewall/proxy e todas as outras possibilidades.
    Abraços e até a próxima.



  • Excelente debug, parabéns.  :D

    Obrigado pelo feedback também. Situações de firewall em teste com outro em produção podem gerar erros bem esquisitos.


Log in to reply