Problemas com acesso ao site do bb.com.br - RESOLVIDO



  • Bom dia pessoal, tudo bem?
    Estou com um problema, mas nao sei se é culpa do pfsense ou rota, Quando tento
    acessar o site www.bb.com.br nao abre e da mensagem de tempo limite
    excedito.
    Nao tenho squid, o pfsense so compartilha a internet sem nenhum tipo
    de bloqueio. Possuo link dedicado com ip fixo.
    Uso a versao 2.1-RELEASE (i386), ja fiz um teste e coloquei o ip do
    site ( 170.66.11.10) Nas abas lan e wan liberando tanto como origem e
    destino.
    Se rodo um tcpdump no console do pfsense ele mostra fluxo somenta do
    meu ip para o do site, nada de volta.
    Um trecho do tcpdump ( MEUIPDECONEXAO é meu ip valido de acesso):

    
    tcpdump -vnai vr0 host 170.66.11.10
    tcpdump: listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
    09:03:10.031468 IP (tos 0x0, ttl 127, id 12941, offset 0, flags [DF],
    proto TCP (6), length 48)
    MEUIPDECOENXAO.55181 > 170.66.11.10.80: Flags [s], cksum 0x9e92
    (correct), seq 336859602, win 8192, options [mss 1456,nop,nop,sackOK],
    length 0
    09:03:12.582767 IP (tos 0x0, ttl 127, id 12942, offset 0, flags [DF],
    proto TCP (6), length 48)
    MEUIPDECOENXAO.16520 > 170.66.11.10.80: Flags [s], cksum 0x548c
    (correct), seq 1549118108, win 8192, options [mss
    1456,nop,nop,sackOK], length 0
    09:03:21.691910 IP (tos 0x2,ECT(0), ttl 127, id 12943, offset 0, flags
    [DF], proto TCP (6), length 52)
    MEUIPDECOENXAO.10878 > 170.66.11.10.80: Flags [SEW], cksum 0x4f81
    (correct), seq 785243754, win 8192, options [mss 1456,nop,wscale
    8,nop,nop,sackOK], length 0
    09:03:21.943596 IP (tos 0x2,ECT(0), ttl 127, id 12944, offset 0, flags
    [DF], proto TCP (6), length 52)
    MEUIPDECOENXAO.15612 > 170.66.11.10.80: Flags [SEW], cksum 0x1d6e
    (correct), seq 233184999, win 8192, options [mss 1456,nop,wscale
    8,nop,nop,sackOK], length 0
    09:03:22.033424 IP (tos 0x2,ECT(0), ttl 127, id 12945, offset 0, flags
    [DF], proto TCP (6), length 52)
    [/s][/s]
    


  • @marcosjost:

    Bom dia pessoal, tudo bem?
    Estou com um problema, mas nao sei se é culpa do pfsense ou rota, Quando tento
    acessar o site www.bb.com.br nao abre e da mensagem de tempo limite
    excedito.
    Nao tenho squid, o pfsense so compartilha a internet sem nenhum tipo
    de bloqueio. Possuo link dedicado com ip fixo.
    Uso a versao 2.1-RELEASE (i386), ja fiz um teste e coloquei o ip do
    site ( 170.66.11.10) Nas abas lan e wan liberando tanto como origem e
    destino.
    Se rodo um tcpdump no console do pfsense ele mostra fluxo somenta do
    meu ip para o do site, nada de volta.
    Um trecho do tcpdump ( MEUIPDECONEXAO é meu ip valido de acesso):

    
    tcpdump -vnai vr0 host 170.66.11.10
    tcpdump: listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
    09:03:10.031468 IP (tos 0x0, ttl 127, id 12941, offset 0, flags [DF],
    proto TCP (6), length 48)
    MEUIPDECOENXAO.55181 > 170.66.11.10.80: Flags [s], cksum 0x9e92
    (correct), seq 336859602, win 8192, options [mss 1456,nop,nop,sackOK],
    length 0
    09:03:12.582767 IP (tos 0x0, ttl 127, id 12942, offset 0, flags [DF],
    proto TCP (6), length 48)
    MEUIPDECOENXAO.16520 > 170.66.11.10.80: Flags [s], cksum 0x548c
    (correct), seq 1549118108, win 8192, options [mss
    1456,nop,nop,sackOK], length 0
    09:03:21.691910 IP (tos 0x2,ECT(0), ttl 127, id 12943, offset 0, flags
    [DF], proto TCP (6), length 52)
    MEUIPDECOENXAO.10878 > 170.66.11.10.80: Flags [SEW], cksum 0x4f81
    (correct), seq 785243754, win 8192, options [mss 1456,nop,wscale
    8,nop,nop,sackOK], length 0
    09:03:21.943596 IP (tos 0x2,ECT(0), ttl 127, id 12944, offset 0, flags
    [DF], proto TCP (6), length 52)
    MEUIPDECOENXAO.15612 > 170.66.11.10.80: Flags [SEW], cksum 0x1d6e
    (correct), seq 233184999, win 8192, options [mss 1456,nop,wscale
    8,nop,nop,sackOK], length 0
    09:03:22.033424 IP (tos 0x2,ECT(0), ttl 127, id 12945, offset 0, flags
    [DF], proto TCP (6), length 52)
    
    faz loadbalance? ou failover?[/s][/s]
    


  • @VoiD_Junior:

    faz loadbalance? ou failover?

    Sim, tenho faillover com um link secundario…mas ja desativei ele pra eliminar problemas nessa parte.....

    Se dou um tracert tando do pfsense quanto da rede interna para na mesma altura (até o sltao 6 sao ips do meu provedor)

    
    traceroute to 170.66.11.10 (170.66.11.10), 64 hops max, 40 byte packets
     1  IPDOMEUGATEWAY  0.303 ms  0.262 ms  0.179 ms
     2  IPDAREDEDOPROVEDOR  27.066 ms  34.121 ms  51.984 ms
     3  IP_2_DOPROVEDOR  49.177 ms  14.898 ms  35.126 ms
     4  IP_3_DOPROVEDOR  23.467 ms  3.075 ms  18.470 ms
     5  IP_4_DOPROVEDOR  14.437 ms  3.758 ms  21.789 ms
     6  IP_DE_BORDA_PROVEDOR  38.241 ms  23.198 ms  20.546 ms
     7  xgborder-rs-pae-02-xe-0-0-0.3300.stech.net.br (200.152.253.251)  26.006 ms  27.524 ms  32.733 ms
     8  113.41.125.189.static.impsat.net.br (189.125.41.113)  49.382 ms  28.568 ms  31.594 ms
     9  ae0-10G.ar1.CUR1.CWB.gblx.net (67.17.67.114)  33.162 ms
        ae1-10G.ar1.CUR1.CWB.gblx.net (67.17.68.18)  46.350 ms  31.575 ms
    10  64.208.27.222 (64.208.27.222)  28.293 ms  64.011 ms  32.826 ms
    11  * * *
    12  * * *
    13  * * *
    
    


  • @marcosjost:

    @VoiD_Junior:

    faz loadbalance? ou failover?

    Sim, tenho faillover com um link secundario…mas ja desativei ele pra eliminar problemas nessa parte.....

    Se dou um tracert tando do pfsense quanto da rede interna para na mesma altura (até o sltao 6 sao ips do meu provedor)

    
    traceroute to 170.66.11.10 (170.66.11.10), 64 hops max, 40 byte packets
     1  IPDOMEUGATEWAY  0.303 ms  0.262 ms  0.179 ms
     2  IPDAREDEDOPROVEDOR  27.066 ms  34.121 ms  51.984 ms
     3  IP_2_DOPROVEDOR  49.177 ms  14.898 ms  35.126 ms
     4  IP_3_DOPROVEDOR  23.467 ms  3.075 ms  18.470 ms
     5  IP_4_DOPROVEDOR  14.437 ms  3.758 ms  21.789 ms
     6  IP_DE_BORDA_PROVEDOR  38.241 ms  23.198 ms  20.546 ms
     7  xgborder-rs-pae-02-xe-0-0-0.3300.stech.net.br (200.152.253.251)  26.006 ms  27.524 ms  32.733 ms
     8  113.41.125.189.static.impsat.net.br (189.125.41.113)  49.382 ms  28.568 ms  31.594 ms
     9  ae0-10G.ar1.CUR1.CWB.gblx.net (67.17.67.114)  33.162 ms
        ae1-10G.ar1.CUR1.CWB.gblx.net (67.17.68.18)  46.350 ms  31.575 ms
    10  64.208.27.222 (64.208.27.222)  28.293 ms  64.011 ms  32.826 ms
    11  * * *
    12  * * *
    13  * * *
    
    

    tentou usar em outra maquina?
    limpou a pasta temporária da maquina?
    limpou o histórico do navegador e e cookies ?



  • @VoiD_Junior:

    @marcosjost:

    @VoiD_Junior:

    faz loadbalance? ou failover?

    Sim, tenho faillover com um link secundario…mas ja desativei ele pra eliminar problemas nessa parte.....

    Se dou um tracert tando do pfsense quanto da rede interna para na mesma altura (até o sltao 6 sao ips do meu provedor)

    
    traceroute to 170.66.11.10 (170.66.11.10), 64 hops max, 40 byte packets
     1  IPDOMEUGATEWAY  0.303 ms  0.262 ms  0.179 ms
     2  IPDAREDEDOPROVEDOR  27.066 ms  34.121 ms  51.984 ms
     3  IP_2_DOPROVEDOR  49.177 ms  14.898 ms  35.126 ms
     4  IP_3_DOPROVEDOR  23.467 ms  3.075 ms  18.470 ms
     5  IP_4_DOPROVEDOR  14.437 ms  3.758 ms  21.789 ms
     6  IP_DE_BORDA_PROVEDOR  38.241 ms  23.198 ms  20.546 ms
     7  xgborder-rs-pae-02-xe-0-0-0.3300.stech.net.br (200.152.253.251)  26.006 ms  27.524 ms  32.733 ms
     8  113.41.125.189.static.impsat.net.br (189.125.41.113)  49.382 ms  28.568 ms  31.594 ms
     9  ae0-10G.ar1.CUR1.CWB.gblx.net (67.17.67.114)  33.162 ms
        ae1-10G.ar1.CUR1.CWB.gblx.net (67.17.68.18)  46.350 ms  31.575 ms
    10  64.208.27.222 (64.208.27.222)  28.293 ms  64.011 ms  32.826 ms
    11  * * *
    12  * * *
    13  * * *
    
    

    tentou usar em outra maquina?
    limpou a pasta temporária da maquina?
    limpou o histórico do navegador e e cookies ?

    Isso ocorre em todas as 6 maquinas da rede



  • Bom..o problema era o ip "podre"…. Foi so solicitar a troca do ip de conexao que voltou a acessar.....


Log in to reply