Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Block Default com portas externas?

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H Offline
      henriquejensen
      last edited by

      Mais uma vez eu aqui me batendo… :P

      Seguinte, estou configurando um servidor com proxy não transparente, e com o pc atrás do pfsense não consigo acessar um serviço MS RDP num cliente que tenho, porém ao desativar a regra "Default allow LAN to any rule" tudo passa a funcionar perfeitamente, mas aí é que esbarro no problema dos usuários passarem por cima do bloqueio pelo protocolo HTTPS.
      Meu proxy está na 3128 e todo o tráfego direcionado para ela. (acredito que seja o mesmo problema que nosso amigo aqui teve https://forum.pfsense.org/index.php?topic=40867.0

      Outro problema que ainda nao consegui resolver também é o estatus de rede nas maquinas windows estarem "sem acesso à internet" com aquele ponto de exclamação amarelo em cima, porém navego pelo proxy normalmente. Já tentei liberar a porta 53 de DNS para a Lan mas o problema continua  :-\

      1 Reply Last reply Reply Quote 0
      • H Offline
        henriquejensen
        last edited by

        Depois de fuçar mais um pouco descobri que o firewall está liberando a porta e acessando o serviço normalmente, porém somente através do IP do cliente ou seja , não acessa quando tento pelo meudominio.no-ip.org por exemplo.
        Isso seria algum problema de DNS reverso?

        1 Reply Last reply Reply Quote 0
        • H Offline
          henriquejensen
          last edited by

          Consegui resolver o problema em partes, já consigo acessar o endereço no-ip do meu cliente. Oque fiz foi ir lá no Firewall logs e clicar no easy rule onde constava bloqueio de dns do google. Ele acabou adicionando uma regra na Lan que libera o servidor DNS do google (8.8.8.8) só que para protocolo UDP (?).

          Agora, isso é erro na configuração do meu DNS pra acontecer isso?
          (o problema do status "sem internet" no windows também passou a funcionar após ativar a opção em general setup>Do not use the DNS Forwarder as a DNS server for the firewall e liberar a porta 53 na lan do meu pfsense)

          Achei esse tuto na net falando sobre DNS, mas será que é meu caso? http://pfsensesetup.com/dns-tools-configuring-dns-forwarding-in-pfsense/

          1 Reply Last reply Reply Quote 0
          • H Offline
            henriquejensen
            last edited by

            Continuo com o mesmo problema, depois de alguns minutos navegando fico sem dns e perco acesso aos endereços no-ip  :-\

            1 Reply Last reply Reply Quote 0
            • H Offline
              henriquejensen
              last edited by

              Oque acontece no log do firewall

              OBS> após criar a regra "DNS teste" passou a funcionar  :-\

              1 Reply Last reply Reply Quote 0
              • L Offline
                lucaspolli
                last edited by

                @henriquejensen:

                Oque acontece no log do firewall

                OBS> após criar a regra "DNS teste" passou a funcionar  :-\

                coloque any no Destination da regra DNS e a porta é UDP… isso vai resolver.. , a gov e wts é apenas TCP, na proxy coloque destination Lan address

                1 Reply Last reply Reply Quote 0
                • H Offline
                  henriquejensen
                  last edited by

                  Lucas, deu certo cara, nem sei como te agradecer  ;D
                  Parece que ocorre aquilo mesmo, tráfego entre ips da lan estão todos bloqueados e que por default no pfsense deveriam trafegar normalmente né?

                  Valeu pelas correções das regras tb  ;)

                  1 Reply Last reply Reply Quote 0
                  • L Offline
                    lucaspolli
                    last edited by

                    @henriquejensen:

                    Lucas, deu certo cara, nem sei como te agradecer  ;D
                    Parece que ocorre aquilo mesmo, tráfego entre ips da lan estão todos bloqueados e que por default no pfsense deveriam trafegar normalmente né?

                    Valeu pelas correções das regras tb  ;)

                    na verdade esta correto, ele bloqueia tudo por default… falha minha.. srsrsr

                    1 Reply Last reply Reply Quote 0
                    • H Offline
                      henriquejensen
                      last edited by

                      Show Lucas, depois de uma surra dessa de pfsense (final de semana todo na lida) finalmente deu tudo certo. Proximo desafio agora é fazer o wpad funcionar  :)

                      Mais uma vez meu agradecimento.

                      1 Reply Last reply Reply Quote 0
                      • L Offline
                        lucaspolli
                        last edited by

                        wpad é mamao com açucar.. da uma olhada aqui que nao tem erro:

                        http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.