Problema bloqueio com rede roteada
-
Boa noite a todos,
Gostaria de uma ajuda se possivel, estamos testando o pfsense e configuramos tudo, tudo funcionando muito bem, mas esbarramos em um bloqueio que esta acontecendo que não conseguimos indentificar o motivo, se possivel gostaria de um auxilio, vamos la.
PFsense 2.2 x64 (Squid, squidguard e snort)
configuramos o PFsense com 2 wan, 1 DMZ e 1 LAN com squid, squidguard e snort, até ai tudo esta funcionando perfeitamente, acesso, bloqueio,snort,failover,etc… nosso problema começa quando tentamos conectar uma rede de outra unidade nossa.
Por exemplo: nossa rede lan é 192.168.0.0/23, a rede da outra unidade é 192.168.12.0/24, o pfsense tem a rota e esta roteando normal, conseguimos pingar pra esta unidade, a unidade tb consegue pingar pra lan tudo nos conformes, mas percebemos que por exemplo, se acessarmos um IP da unidade via VNC, ele acessa normal, pois colocamos no firewall a regra para q lan acesse a unidade permitindo qualquer porta tanto source como destination no protocolo tcp/udp/icmp e da unidade pra lan nestes mesmo protocolo, porem ao acessar o vnc, depois de um tempo a conexão trava e quando vamos verificar o log a conexão foi bloqueada pela regra "Default rule deny IPV4" com SOURCE:IP_LAN porta:52974 para o IP_UNIDADE porta:5900.
Ficamos sem entender pois sabemos que se a regra não tiver um PASS explicito no firewall ele vai bloquear por padrão, mas logo acima tem a regra de liberar a comunicação entre as 2 redes. sabemos que o socket de conexão foi bloqueado, mas não encontramos o motivo pra conseguir liberar, pois a cada conexão o socket vai ser diferente, e tb n entendemos o bloqueio pois a regra de comunicação entre as 2 redes tem "*" tanto no source port como destination port, chegamos até a liberar geral colocando any em tudo, mas mesmo assim aconteceu o bloqueio.
Alguem passou por isso?
Abraços
-
Já tentou ver se não é o Snort achando algum falso positivo e bloqueando a conexão?
-
Boa noite Tomas, ja verifiquei o snort e nele não a log, tambem testei com ele desativado e sem nenhum bloqueio no snort e o resultado foi o mesmo. :(
Obrigado -
Pessoal,
Achei a causa, como o pfsense é um mundo novo pra mim, acho que esses detalhes acabam fazendo que fiquemos travados hehe.
Buscando no forum aki, achei esse topico:https://forum.pfsense.org/index.php?topic=14042.0
onde o membro questiona o mesmo problema que estou passando, e outro membro(adminsitrador) comenta sobre marcar a opção "bypass firewall rules for traffic on same interface".Pesquisei sobre o assunto e encontrei o documento do pfsense que informa sobre o caso, o porque, etc e inclusive informa como corrigir.
https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_RulesApos a modificação o problema foi resolvido.
Abraços