IP NET_VIRTUA NÃO CONECTA



  • Pessoal bom dia, estou tendo o seguinte problema que está me tirando o sono.  :o
    Tenho um Servidor WEB na porta 80, uso PFsense como Firewall e faço um NAT pro meu servidor de aplicação que está na 8080.
    Porém está acontecendo o seguinte, tenho alguns clientes que do nada não conseguem mais acessar o Sistema WEB, já fiz alguns testes tipo tentar acessar um FTP, MSRDP ou qualquer outro serviço que tenha aqui e simplesmente o cliente não acessa nenhum dos serviços.
    Se eu trocar o cidadão de Internet usando um link da OI passa normal. Isso tem acontecido somente quando os clientes usam link da NET_VIRTUA.

    O que vcs acham que pode ser?
    Também queria saber como faço pra ver aqui no meu PFSENSE se o IP dele por algum motivo não ficou bloqueado.

    Att

    TTERCIO.



  • @ttercio:

    Se eu trocar o cidadão de Internet usando um link da OI passa normal. Isso tem acontecido somente quando os clientes usam link da NET_VIRTUA.

    Se você esta trocando o link de origem e está funcionando, o problema está no NET_VIRTUA que por algum problema de ROTA não está chegando até seu pfsense.

    @ttercio:

    Também queria saber como faço pra ver aqui no meu PFSENSE se o IP dele por algum motivo não ficou bloqueado.

    Por default o pfsense loga todos os bloqueios. Para ver se tem algum bloqueio do ip do cliente entra em Status->Logs do Sistema escolha a guia Firewall e analise o que foi bloqueado, podendo fazer os filtros como desejar.



  • @ttercio:

    Também queria saber como faço pra ver aqui no meu PFSENSE se o IP dele por algum motivo não ficou bloqueado.

    Diagnostics -> tables ou no system logs

    O patch de exibição do hitcount também pode ajudar a visualizar o trafego que sua rede recebe e envia.

    Já vi vários problemas de bgp onde o resultado é esse e infelizmente não é algo que você consegue resolver sozinho, tem que abrir chamado na operadora.



  • Bacana creio que de início isso já irá me ajudar. Uma dúvida sobre os logs, eles ficam gravados por um tempo determinado? Se sim gostaria de deixar o máximo de tempo possível.

    Uma coisa interessante que gostaria de passar é que baixei o WinMTR Traceroute e quando colocava o IP daqui do servidor ele dava 10 saltos certinho, ai no 11º ao 13º ele da 100% LOST e no 14º há uma resposta e finaliza.

    ObS: Vou fazer o teste com o cliente volto aqui.