Block Default com portas externas?
-
Mais uma vez eu aqui me batendo… :P
Seguinte, estou configurando um servidor com proxy não transparente, e com o pc atrás do pfsense não consigo acessar um serviço MS RDP num cliente que tenho, porém ao desativar a regra "Default allow LAN to any rule" tudo passa a funcionar perfeitamente, mas aí é que esbarro no problema dos usuários passarem por cima do bloqueio pelo protocolo HTTPS.
Meu proxy está na 3128 e todo o tráfego direcionado para ela. (acredito que seja o mesmo problema que nosso amigo aqui teve https://forum.pfsense.org/index.php?topic=40867.0Outro problema que ainda nao consegui resolver também é o estatus de rede nas maquinas windows estarem "sem acesso à internet" com aquele ponto de exclamação amarelo em cima, porém navego pelo proxy normalmente. Já tentei liberar a porta 53 de DNS para a Lan mas o problema continua :-\
-
Depois de fuçar mais um pouco descobri que o firewall está liberando a porta e acessando o serviço normalmente, porém somente através do IP do cliente ou seja , não acessa quando tento pelo meudominio.no-ip.org por exemplo.
Isso seria algum problema de DNS reverso? -
Consegui resolver o problema em partes, já consigo acessar o endereço no-ip do meu cliente. Oque fiz foi ir lá no Firewall logs e clicar no easy rule onde constava bloqueio de dns do google. Ele acabou adicionando uma regra na Lan que libera o servidor DNS do google (8.8.8.8) só que para protocolo UDP (?).
Agora, isso é erro na configuração do meu DNS pra acontecer isso?
(o problema do status "sem internet" no windows também passou a funcionar após ativar a opção em general setup>Do not use the DNS Forwarder as a DNS server for the firewall e liberar a porta 53 na lan do meu pfsense)Achei esse tuto na net falando sobre DNS, mas será que é meu caso? http://pfsensesetup.com/dns-tools-configuring-dns-forwarding-in-pfsense/
-
Continuo com o mesmo problema, depois de alguns minutos navegando fico sem dns e perco acesso aos endereços no-ip :-\
-
Oque acontece no log do firewall
OBS> após criar a regra "DNS teste" passou a funcionar :-\
-
Oque acontece no log do firewall
OBS> após criar a regra "DNS teste" passou a funcionar :-\
coloque any no Destination da regra DNS e a porta é UDP… isso vai resolver.. , a gov e wts é apenas TCP, na proxy coloque destination Lan address
-
Lucas, deu certo cara, nem sei como te agradecer ;D
Parece que ocorre aquilo mesmo, tráfego entre ips da lan estão todos bloqueados e que por default no pfsense deveriam trafegar normalmente né?Valeu pelas correções das regras tb ;)
-
Lucas, deu certo cara, nem sei como te agradecer ;D
Parece que ocorre aquilo mesmo, tráfego entre ips da lan estão todos bloqueados e que por default no pfsense deveriam trafegar normalmente né?Valeu pelas correções das regras tb ;)
na verdade esta correto, ele bloqueia tudo por default… falha minha.. srsrsr
-
Show Lucas, depois de uma surra dessa de pfsense (final de semana todo na lida) finalmente deu tudo certo. Proximo desafio agora é fazer o wpad funcionar :)
Mais uma vez meu agradecimento.
-
wpad é mamao com açucar.. da uma olhada aqui que nao tem erro:
http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/