[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Quinta Janeiro 28 16:09:08 BRST 2010 

Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão.

já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa
questão de ser o pf realmente ???

abraços

2010/1/28 Enio Marconcini <eniorm em gmail.com>:
> 2010/1/28 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
>
>> Enio Marconcini escreveu:
>> > pessoal, nem sei como descrever esse problema
>> >
>> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
>> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
>> e
>> > estes clientes estão num range de IP distinto
>> >
>> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
>> > normalmente os outros servidores e vice-versa.
>> >
>> > meu pf.conf nao tenho nenhum bloqueio
>> >
>> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu
>> nao
>> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
>> quando
>> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
>> > inexistente.... o pior é que eu consigo pingar tudo
>> >
>> > o que poderia ser?
>> >
>> >
>>
>> Ênio,
>>
>> Você disse que do terminal consegue pingar o servidor TS, e do servidor
>> TS consegue pingar o terminal?
>>
>> Esse servidor TS não está com o firewall ligado?
>>
>> Já tive problemas com rotas bem parecidos com esse, de um terminal
>> pingava o servidor, mas do servidor não tinha rota para a rede do
>> terminal...
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo
> o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é
> pois os demais clientes que estão na minha LAN e na mesma faixa de IP
> conseguem acessar, inclusive outros de outras faixas tbm
>
> o problema é somente os clientes que estao por tras desse gw
>
> e o scrub ja está ativo
>
> meu pfctl -sa mostra isso
>
> glaurung# pfctl -sa
> TRANSLATION RULES:
> nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin
> nat-anchor "ftp-proxy/*" all
> rdr-anchor "ftp-proxy/*" all
> rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
> rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
> rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag
> BANCOSAUDE -> 192.168.3.34 port 3050
> rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag
> BANCOEDUCACAO -> 192.168.2.34 port 3050
> rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag
> BANCOSETORES -> 192.168.0.9 port 3050
> rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> 127.0.0.1
> port 1863
> rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> 127.0.0.1
> port 1863
>
> FILTER RULES:
> scrub in all fragment reassemble
> anchor "ftp-proxy/*" all
> block drop in quick from urpf-failed to any label "uRPF"
> pass quick all flags S/SA modulate state tagged BANCOSAUDE
> pass quick all flags S/SA modulate state tagged BANCOEDUCACAO
> pass quick all flags S/SA modulate state tagged BANCOSETORES
> pass quick all flags S/SA modulate state tagged MSN1
> pass quick all flags S/SA modulate state tagged MSN2
> pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate
> state
> block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn
> block drop in quick on xl0 inet proto tcp from any to any port = smux
> block drop in quick on xl0 inet proto tcp from any to any port =
> microsoft-ds
> block drop in quick on xl0 inet proto tcp from any to any port =
> http-rpc-epmap
> block drop in quick on xl0 inet proto tcp from any to any port = 1863
> block drop in quick on xl0 inet proto tcp from any to any port = 3128
> block drop in quick on xl0 inet proto tcp from any to any port = 3306
> block drop in quick on xl0 inet proto tcp from any to any port = krb524
> block drop in quick on xl0 inet proto udp from any to any port = snmp
> block drop in quick on xl0 inet proto udp from any to any port = 10000
> block drop in quick on xl0 inet proto udp from any to any port = ntp
> No queue in use
>
>
>
>
> abraços
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eniorm em gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Blog: http://www.luizgustavo.pro.br

Mais detalhes sobre a lista de discussão freebsd