Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema bloqueio com rede roteada

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M Offline
      marcosasjr
      last edited by

      Boa noite a todos,

      Gostaria de uma ajuda se possivel, estamos testando o pfsense e configuramos tudo, tudo funcionando muito bem, mas esbarramos em um bloqueio que esta acontecendo que não conseguimos indentificar  o motivo, se possivel gostaria de um auxilio, vamos la.

      PFsense 2.2 x64 (Squid, squidguard e snort)

      configuramos o PFsense com 2 wan, 1 DMZ e 1 LAN com squid, squidguard e snort, até ai tudo esta funcionando perfeitamente, acesso, bloqueio,snort,failover,etc… nosso problema começa quando tentamos conectar uma rede de outra unidade nossa.

      Por exemplo: nossa rede lan é 192.168.0.0/23, a rede da outra unidade é 192.168.12.0/24, o pfsense tem a rota e esta roteando normal, conseguimos pingar pra esta unidade, a unidade tb consegue pingar pra lan tudo nos conformes, mas percebemos que por exemplo, se acessarmos um IP da unidade via VNC, ele acessa normal, pois colocamos no firewall a regra para q lan acesse a unidade permitindo qualquer porta tanto source como destination no protocolo tcp/udp/icmp e da unidade pra lan nestes mesmo protocolo, porem ao acessar o vnc, depois de um tempo a conexão trava e quando vamos verificar o log a conexão foi bloqueada pela regra "Default rule deny IPV4" com SOURCE:IP_LAN porta:52974 para o IP_UNIDADE porta:5900.

      Ficamos sem entender pois sabemos que se a regra não tiver um PASS explicito no firewall ele vai bloquear por padrão, mas logo acima tem a regra de liberar a comunicação entre as 2 redes. sabemos que o socket de conexão foi bloqueado, mas não encontramos o motivo pra conseguir liberar, pois a cada conexão o socket vai ser diferente, e tb n entendemos o bloqueio pois a regra de comunicação entre as 2 redes tem "*" tanto no source port como destination port, chegamos até a liberar geral colocando any em tudo, mas mesmo assim aconteceu o bloqueio.

      Alguem passou por isso?

      Abraços

      1 Reply Last reply Reply Quote 0
      • T Offline
        tomaswaldow
        last edited by

        Já tentou ver se não é o Snort achando algum falso positivo e bloqueando a conexão?

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • M Offline
          marcosasjr
          last edited by

          Boa noite Tomas, ja verifiquei o snort e nele não a log, tambem testei com ele desativado e sem nenhum bloqueio no snort e o resultado foi o mesmo. :(
          Obrigado

          1 Reply Last reply Reply Quote 0
          • M Offline
            marcosasjr
            last edited by

            Pessoal,

            Achei a causa, como o pfsense é um mundo novo pra mim, acho que esses detalhes acabam fazendo que fiquemos travados hehe.

            Buscando no forum aki, achei esse topico:https://forum.pfsense.org/index.php?topic=14042.0
            onde o membro questiona o mesmo problema que estou passando, e outro membro(adminsitrador) comenta sobre marcar a opção "bypass firewall rules for traffic on same interface".

            Pesquisei sobre o assunto e encontrei o documento do pfsense que informa sobre o caso, o porque, etc e inclusive informa como corrigir.
            https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules

            Apos a modificação o problema foi resolvido.

            Abraços

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.