Captive Portal desabilitou port forward



  • Fala Srs. blz? Nao entendi bem ao certo o que houve, eu tenho um CP que ativei hoje mas ele matou o acesso do Port Forward aos servers internos, teoricamente na dmz. Se a conexao procede de fora para dentro, e meu CP esta na LAN, como ele poderia estar bloqueando os sv? Nao entendi mesmo.

    O que sugerem?

    abcs!



  • Como assim desabilitou?
    Ele removeu alguma regra de rules?



  • Na verdade ele nao exclui nenhuma regra, só que as pessoas externas nao conseguem mais acessar os link das portas. Simplesmente ele barreira. Ao meu ver nao faria sentido. As regras estao la, mas ele simplesmente nao deixa passar. Somente apos desabilita-lo que normalizou. Voce ve algum sentido nisso?!

    rs

    abcs



  • Já verificou se o captive portal está configurando para atender somente a lan?
    Pode ser que também esteja habilitado na wan.



  • A função do captive portal e bloquear todo tráfego antes da validação pelo portal captive.
    Você tentou validar o login pelo captive portal em seguida testar se a navegação ira funcionar?



  • @FabianVitali:

    Já verificou se o captive portal está configurando para atender somente a lan?
    Pode ser que também esteja habilitado na wan.

    Sim, esta exclusivo para LAN somente, wan esta em branco sem regra.

    @gilmarcabral:

    A função do captive portal e bloquear todo tráfego antes da validação pelo portal captive.
    Você tentou validar o login pelo captive portal em seguida testar se a navegação ira funcionar?

    Entao, nao faz mt sentido vc pre autenticar um usuario externo ao tentar acessar um server, ate pq nao ha configuracao para o captive portal via porta WAN, somente na lan. Portanto nao tenho nem como auntentica-lo. Tentei criar uma regra na porta wan, para deixar em branco mesmo, sem autnenticacao, soh para ver se passava, mesmo assim nao vai. Nao entendo o que pode estar a havendo.



  • A DMZ em questão esta atraz da lan? ou esta em outra interface?
    O captive portal só bloqueia a interface que o mesmo esta rodando.
    Se o Captive portal estiver na lan tudo que sair pela lan sera bloqueado ate que seja validado pelo CP.
    Como você fez esta DMZ?



  • @gilmarcabral:

    A DMZ em questão esta atraz da lan? ou esta em outra interface?
    O captive portal só bloqueia a interface que o mesmo esta rodando.
    Se o Captive portal estiver na lan tudo que sair pela lan sera bloqueado ate que seja validado pelo CP.
    Como você fez esta DMZ?

    A dmz é uma porta com acesso exclusivo da wan sem acesso nenhuma lan e vice e versa.

    o CP ele bloqueia tanto inbound qnt outbound, fui pesquisar no forum gringo e tem outros caras la tmb com mesmo problema. Só que tem que soltar o ip de out e de in, o que nao achei o ideal, ja que nao posso fixar o ip que vai entrar. Vc usa CP ai com PF ?



  • Sim utilizo.
    Mas estou utilizando a versão 2.0.3 pois a 2.1 encontrei muitos bugs que não consegui contornar e por enquanto estão sem solução.
    Mas você criou uma regra de NAT para este servidor?



  • sim tem nat direitinho. com o CP off tudo funcuona, só ligar o CP que os PF morrem :(



  • Muito estranho isso ai.
    Ta usando o pfsense 2.1 ?



  • sim, por isso suspeito dos bugs que vc disse :/



  • Vamos colocar mais uma coisa estranha do PFSense 2.1 na lista. Deus! O que eles fizeram da RC1 para a RELEASE? Não tive problema nenhum com as versões RC, mas depois que saiu a RELEASE, não consegui implantar nenhum servidor sem BUGs. Recomendo voltar para o 2.0.3 por enquanto.

    Poste o LOG do Firewall e também do Captive Portal durante as tentativas de acesso para tentar te ajudar.



  • @LFCavalcanti:

    não consegui implantar nenhum servidor sem BUGs.

    Recomendo postar no redmine cada bug encontrado. Se as suspeitas se confirmarem, podemos ter uma versão 2.1.1 ou 2.2 mais estável que a atual 2.1