[FUG-BR] pfsense: problemas de acesso

[irado furioso com tudo]

Em Wed, 20 May 2009 12:35:55 -0300
Zhu Sha Zang <zhushazang em yahoo.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> # traceroute www.uol.com.br
> traceroute: Warning: www.uol.com.br has multiple addresses; using
> 200.221.2.45
> traceroute to www.uol.com.br (200.221.2.45), 64 hops max, 40 byte
> packets 1  * * *
[..snip..]
> 10  * * *

êste traceroute me dá a indicação de que êle não chega nem mesmo ao
roteador de borda do seu provedor; no traceroute para o google, por
exemplo, vemos a resposta que vem do seu roteador (2nd hop) e
seguintes. O passo 1 - não é incomum - possivelmente seu gateway
recusando-se a responder:

traceroute to www.l.google.com (64.233.163.147), 64 hops max, 40 byte
packets
 1  * * *
 2  IG.ufscar.br (200.9.84.100)  0.736 ms  0.547 ms  0.485 ms
 [... snip ..]
10  bs-in-f147.google.com (64.233.163.147)  11.232 ms  10.612 ms
10.554 ms

isso indica (pra mim) que uol está sendo resolvido pelo dns-server,
mas não está saindo pelo gateway (isso vc já sabia) mas - e aí é que o
bicho pega - não me ocorre nada com tal grau de seletividade exceto o
squid ou alguma regra de firewall. Como não sou especialmente versado
em pf, não saberia analisar isso - o squid vc pode (eventualmente)
desativar para ESSA máquina-cliente pra sentir (ou uma regra de desvio
no fwll).

a pergunta: Onde vai parar o sinal para a uol?

aí (talvez) tcpdump+wireshark possam ajudar em alguma coisa.

/me esgotou idéias



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Coitado: está cego de paixão e, ainda por cima, é cego mesmo.