[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini
eniorm em gmail.com
Quinta Janeiro 28 16:05:37 BRST 2010
2010/1/28 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> Enio Marconcini escreveu:
> > pessoal, nem sei como descrever esse problema
> >
> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
> e
> > estes clientes estão num range de IP distinto
> >
> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> > normalmente os outros servidores e vice-versa.
> >
> > meu pf.conf nao tenho nenhum bloqueio
> >
> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu
> nao
> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
> quando
> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
> > inexistente.... o pior é que eu consigo pingar tudo
> >
> > o que poderia ser?
> >
> >
>
> Ênio,
>
> Você disse que do terminal consegue pingar o servidor TS, e do servidor
> TS consegue pingar o terminal?
>
> Esse servidor TS não está com o firewall ligado?
>
> Já tive problemas com rotas bem parecidos com esse, de um terminal
> pingava o servidor, mas do servidor não tinha rota para a rede do
> terminal...
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo
o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é
pois os demais clientes que estão na minha LAN e na mesma faixa de IP
conseguem acessar, inclusive outros de outras faixas tbm
o problema é somente os clientes que estao por tras desse gw
e o scrub ja está ativo
meu pfctl -sa mostra isso
glaurung# pfctl -sa
TRANSLATION RULES:
nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin
nat-anchor "ftp-proxy/*" all
rdr-anchor "ftp-proxy/*" all
rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag
BANCOSAUDE -> 192.168.3.34 port 3050
rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag
BANCOEDUCACAO -> 192.168.2.34 port 3050
rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag
BANCOSETORES -> 192.168.0.9 port 3050
rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> 127.0.0.1
port 1863
rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> 127.0.0.1
port 1863
FILTER RULES:
scrub in all fragment reassemble
anchor "ftp-proxy/*" all
block drop in quick from urpf-failed to any label "uRPF"
pass quick all flags S/SA modulate state tagged BANCOSAUDE
pass quick all flags S/SA modulate state tagged BANCOEDUCACAO
pass quick all flags S/SA modulate state tagged BANCOSETORES
pass quick all flags S/SA modulate state tagged MSN1
pass quick all flags S/SA modulate state tagged MSN2
pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate
state
block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn
block drop in quick on xl0 inet proto tcp from any to any port = smux
block drop in quick on xl0 inet proto tcp from any to any port =
microsoft-ds
block drop in quick on xl0 inet proto tcp from any to any port =
http-rpc-epmap
block drop in quick on xl0 inet proto tcp from any to any port = 1863
block drop in quick on xl0 inet proto tcp from any to any port = 3128
block drop in quick on xl0 inet proto tcp from any to any port = 3306
block drop in quick on xl0 inet proto tcp from any to any port = krb524
block drop in quick on xl0 inet proto udp from any to any port = snmp
block drop in quick on xl0 inet proto udp from any to any port = 10000
block drop in quick on xl0 inet proto udp from any to any port = ntp
No queue in use
abraços
--
ENIO RODRIGO MARCONCINI
gtalk: eniorm em gmail.com
skype: eniorm
msn: /dev/null
.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
Mais detalhes sobre a lista de discussão freebsd