Acesso Citrix Program Neighborhood



  • Pessoal,

    Seguinte Estou configurando algumas regras em meu pfsense, porém em minha rede usamos citrix com cliente Program Neighborhood. Temos duas configurações nele uma utilizando nosso IP interno que acessa nossos servidores na matriz com link MPLS. E temos outra configuração que utilizando ip externo saindo pela internet. A primeira configuração estar funcionando perfeitamente. Porem a segunda não estar. Ja liberei as portas 443 80 1494 2598 e não estar funcionando. monitorei o trafego com tcpdump e a conexão fica no estado SYN conforme abaixo.

    
    08:27:29.144250 IP 10.6.5.93.54026 > 201.31.172.x.443: Flags [s], seq 3431175665, win 8192, options [mss 1460,nop,nop,sackOK], length 0
    08:27:41.153908 IP 10.6.5.93.54031 > 201.31.172.x.443: Flags [s], seq 321829606, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    08:27:44.153409 IP 10.6.5.93.54031 > 201.31.172.x.443: Flags [s], seq 321829606, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    
    Verifiquei tambem no log do firewall no pfsense ele estar dando a seguinte mensagem.
    
    [code]
    @79(1433421753) pass in log quick on re0 inet proto tcp from 10.6.0.0/16 to <negate_networks:0> port = 443 flags S/SA keep state label "NEGATE_ROUTE: Negate policy routing for destination"
    [/code]
    
    segue minhas regras liberando acesso as portas especificas na imagem anexo.
    
    ![pfsense.png](/public/_imported_attachments_/1/pfsense.png)
    ![pfsense.png_thumb](/public/_imported_attachments_/1/pfsense.png_thumb)[/s][/s][/s]</negate_networks:0>
    


  • Fernando,

    Post do tempo de EPA, srsrsrs mais estou em um problema parecido, voce conseguiu resolver ???

    Grato,
    Rodrigo


Log in to reply