Externamente acessos



  • Bom dia,

    Estou com um cliente que tem o Pfsense configurado como firewall, E faz redirecionamento de para um webserver internamente.  O que esta ocorrendo é que clientes que que usa GVT não conseguem acessa, já usei o tcpdump para ver se as solicitações de acesso na porta se chega no meu firewall e como podem ver abaixo esta normal:

    
    tcpdump -ni re0 port 8010
    
    10:01:57.771658 IP xxx.xxx.xxx.xxx.50966 > xxx.xxx.x.xxx.8010: Flags [s], seq 2847678743, win 8192, options [mss 1452,nop,wscale 2,nop,nop,sackOK], length 0 
    
    como vocês podem ver estão chegando.
    
    Realmente não sei o que fazer, porque da conexão netcombo funciona e da GVT não.
    Obs:. os acessos são externos para meu server.
    
    * eu acabei de testa em outros em funciona tanto GVT e Net... agora tem ums que não conecta.
    
    aguém tem alguma ideia de como eu posso resolver isso ou dar uma luz?
    
    abraços e muito grato,[/s]
    


  • Já tive problema parecido com esse e era na GVT, as vezes conectava as vezes não, isso na porta 3389.



  • boa noite,

    rapz estou penando rs…

    como pode ver não completa a negociação dos pacotes simplemente para ai, e o pior tem gvt que acessa e outros não, tem net que acessa e outros não... usei novamente o tcpdump olha o resultado:

    
    tcpdump -nn -ni re1 dst host 192.168.11.50
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
    19:10:23.358329 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
    19:10:23.358468 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
    19:10:23.606181 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
    19:10:26.366196 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
    19:10:26.366271 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
    19:10:26.605800 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
    19:10:32.366206 IP xxx.xxx.xxx.xxx.52742 > 192.168.11.50.8010: Flags [s], seq 578316884, win 8192, options [mss 1452,nop,nop,sackOK], length 0
    19:10:32.366721 IP xxx.xxx.xxx.xxx.52741 > 192.168.11.50.8010: Flags [s], seq 3037692212, win 8192, options [mss 1452,nop,nop,sackOK], length 0
    19:10:32.606291 IP xxx.xxx.xxx.xxx.52743 > 192.168.11.50.8010: Flags [s], seq 1664930139, win 8192, options [mss 1452,nop,nop,sackOK], length 0
    
    Aqui eu acessando do meu pc de casa:
    [code]
    use -v or -vv for full protocol decode
    listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
    19:17:11.945149 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 592813494, win 255, length 1
    19:17:16.909830 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 1, win 255, length 400
    19:17:18.450203 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 2818, win 260, length 0
    19:17:18.520023 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 2818, win 260, length 432
    19:17:18.529092 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [s], seq 1850667723, win 8192, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
    19:17:18.587402 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 3398205868, win 260, length 0
    19:17:18.591588 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [P.], ack 1, win 260, length 425
    19:17:18.696812 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [P.], ack 4257, win 255, length 425
    19:17:18.714596 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 1440, win 255, length 0
    19:17:18.787771 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 5696, win 260, length 0
    19:17:28.686376 IP xxx.xxx.xxx.xxx.57894 > 192.168.11.50.8010: Flags [.], ack 1440, win 255, length 1
    19:17:28.761589 IP xxx.xxx.xxx.xxx.57893 > 192.168.11.50.8010: Flags [.], ack 5696, win 260, length 1
    
    como podem ver  a flag "ack" ele reconhece os dados e continua a conexão...
    
    será que é problema no firewall? o esquisito que outros acessam normal.
    
    abraços,
    [/s][/code][/s][/s][/s][/s][/s][/s][/s][/s][/s]
    


  • Você tem mais de um link de saída nesse firewall?



  • Prezado,

    Tenho Links GVT e tive problema desta forma, foi trocar MODEM e resolveu..Os link São VDSL e usava POWERBOX 2764 passei para PACE v5471 nao tive mais problemas.