Problema bloqueio com rede roteada



  • Boa noite a todos,

    Gostaria de uma ajuda se possivel, estamos testando o pfsense e configuramos tudo, tudo funcionando muito bem, mas esbarramos em um bloqueio que esta acontecendo que não conseguimos indentificar  o motivo, se possivel gostaria de um auxilio, vamos la.

    PFsense 2.2 x64 (Squid, squidguard e snort)

    configuramos o PFsense com 2 wan, 1 DMZ e 1 LAN com squid, squidguard e snort, até ai tudo esta funcionando perfeitamente, acesso, bloqueio,snort,failover,etc… nosso problema começa quando tentamos conectar uma rede de outra unidade nossa.

    Por exemplo: nossa rede lan é 192.168.0.0/23, a rede da outra unidade é 192.168.12.0/24, o pfsense tem a rota e esta roteando normal, conseguimos pingar pra esta unidade, a unidade tb consegue pingar pra lan tudo nos conformes, mas percebemos que por exemplo, se acessarmos um IP da unidade via VNC, ele acessa normal, pois colocamos no firewall a regra para q lan acesse a unidade permitindo qualquer porta tanto source como destination no protocolo tcp/udp/icmp e da unidade pra lan nestes mesmo protocolo, porem ao acessar o vnc, depois de um tempo a conexão trava e quando vamos verificar o log a conexão foi bloqueada pela regra "Default rule deny IPV4" com SOURCE:IP_LAN porta:52974 para o IP_UNIDADE porta:5900.

    Ficamos sem entender pois sabemos que se a regra não tiver um PASS explicito no firewall ele vai bloquear por padrão, mas logo acima tem a regra de liberar a comunicação entre as 2 redes. sabemos que o socket de conexão foi bloqueado, mas não encontramos o motivo pra conseguir liberar, pois a cada conexão o socket vai ser diferente, e tb n entendemos o bloqueio pois a regra de comunicação entre as 2 redes tem "*" tanto no source port como destination port, chegamos até a liberar geral colocando any em tudo, mas mesmo assim aconteceu o bloqueio.

    Alguem passou por isso?

    Abraços



  • Já tentou ver se não é o Snort achando algum falso positivo e bloqueando a conexão?



  • Boa noite Tomas, ja verifiquei o snort e nele não a log, tambem testei com ele desativado e sem nenhum bloqueio no snort e o resultado foi o mesmo. :(
    Obrigado



  • Pessoal,

    Achei a causa, como o pfsense é um mundo novo pra mim, acho que esses detalhes acabam fazendo que fiquemos travados hehe.

    Buscando no forum aki, achei esse topico:https://forum.pfsense.org/index.php?topic=14042.0
    onde o membro questiona o mesmo problema que estou passando, e outro membro(adminsitrador) comenta sobre marcar a opção "bypass firewall rules for traffic on same interface".

    Pesquisei sobre o assunto e encontrei o documento do pfsense que informa sobre o caso, o porque, etc e inclusive informa como corrigir.
    https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules

    Apos a modificação o problema foi resolvido.

    Abraços


Log in to reply