Problema estranho link GVT + Firewall [RESOLVIDO]



  • Olá a todos,

    Bem é o seguinte, como começou agora a lei não sei qual da Transparência, todas as prefeituras precisam mostrar as contas publicas no portal da transparência.

    Possuo um servidor web rodando Windows Server 2008 R2, mais IIS 4.5(eu acho) + MSSQL 2008. E o PFSense é a versão 2.0.3(amd64).

    Enfim, o problema é que, entrando na página da prefeitura, na url do portal da transparência, não consigo acessá-la.. Minha internet provêm duma contratada que utiliza GVT. A única internet da região é Oi e 3G da Vivo. O link da GVT provido vem via rádio duma cidade à 50km. Testei das localidades de Santa Maria / RS e Porto Alegre / RS, provedores da GVT, Oi e Embratel, e nenhum acessa o portal.

    Agora agora que acontece o engraçado.

    Via 3G da Vivo é possível visualizar o portal, bem como via proxy surf(www.hidemyass.com), e também criei um servidor na amazon EC2, em São Paulo, o qual consegue fazer o acesso.

    Dae não sei o que fazer, a empresa provedora do meu link da internet não me dá solução, diz que estão todas as portas liberadas e roteando para o meu ip, que não há bloqueio, e eles mesmo não conseguem fazer acesso ao portal. Disseram que o problema é meu firewall.
    Se eu rodo um port scanner online, ele diz que as portas estão liberadas. Agora se eu rodo ele de casa, o nmap, via conexão com a Oi, ele diz que está bloqueado.

    Agora se eu tiro ele de trás do firewall e exponho ele direto na internet, ae ele funciona nessas redes.

    Realmente não sei o que pode ser, porque pelo que eu vejo não é problema de redirecionamento de porta, senão eu não conseguia acessá-lo de fora.

    Se alguém poder me ajudar, eu agradeço.

    Atenciosamente,



  • Bom dia gbschenkel,

    Bom, pelo que entendi, você disse que tirando o link da wan do pfSense e conectando diretamente em um computador de sua rede é
    possível acessas as informações que necessita no portal da transparência, se sim, neste caso, você já pode eliminar a empresa que
    te fornece o acesso a internet.

    Aparece algum erro no teu navegador quando tenta ingressar no portal, se sim, qual?

    Já testou se os computadores que estão atrás do seu firewall conseguem resolver o endereço do portal?



  • @FabianVitali:

    Bom dia gbschenkel,

    Bom, pelo que entendi, você disse que tirando o link da wan do pfSense e conectando diretamente em um computador de sua rede é
    possível acessas as informações que necessita no portal da transparência, se sim, neste caso, você já pode eliminar a empresa que
    te fornece o acesso a internet.

    Aparece algum erro no teu navegador quando tenta ingressar no portal, se sim, qual?

    Já testou se os computadores que estão atrás do seu firewall conseguem resolver o endereço do portal?

    O problema é que com o firewall ativo, não tenho acesso no RS para consulta no portal hospedado dentro da empresa, só de fora do estado, como por exemplo São Paulo, ou via proxy surf. Só consigo acesso no estado desativando o firewall. O erro é que não acessa. Como se não houvesse redirecionamento, ocasiona das portas estarem fechadas dentro do estado, e fora diz que estão abertas…



  • Imagem do acesso no log do firewall, com ele ativo.

    ![Acesso ao servidor via amazon.png](/public/imported_attachments/1/Acesso ao servidor via amazon.png)
    ![Acesso ao servidor via amazon.png_thumb](/public/imported_attachments/1/Acesso ao servidor via amazon.png_thumb)



  • Passa o endereço do portal para mim testar (moro no RS) e consigo testar por outra rota também pois tenho um link Argentino aqui na empresa.



  • @FabianVitali:

    Passa o endereço do portal para mim testar (moro no RS) e consigo testar por outra rota também pois tenho um link Argentino aqui na empresa.

    Te enviei dois PM.



  • Resolvi o problema, o qual era o pfBlocker, que algum espertinho instalou ele, mas ao invés de configurá-lo para bloquear ips de fora do brasil,
    fez o contrário, bloqueou todos os do Brasil.
    Descobri isso depois que algumas pessoas me ajudaram a constar que havia acesso da Argentina e dos EUA.
    Apesar do pfBlocker estar desligado nas opções dele, o bloqueio estava ativo só que não gerava logs :\

    De resolução eu apenas removi as configurações pelo browser mesmo e depois desinstalei-o.

    Agradeço ao FabianVitali pelo seu tempo disponível, e desse modo agradeço às demais pessoas, que não fazem parte desse fórum, pelo seu tempo
    dedicado com a minha pessoa.

    Meus sinceros agradecimentos.


Locked