[FUG-BR] pfsense: problemas de acesso

Zhu Sha Zang zhushazang em yahoo.com.br
Quarta Maio 20 14:59:42 BRT 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

irado furioso com tudo escreveu:
> Em Wed, 20 May 2009 12:35:55 -0300 Zhu Sha Zang
> <zhushazang em yahoo.com.br>, conhecido consumidor de drogas (BigMac's
> com Coke) escreveu:
>
>> # traceroute www.uol.com.br traceroute: Warning: www.uol.com.br
>> has multiple addresses; using 200.221.2.45 traceroute to
>> www.uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1  *
>> * *
> [..snip..]
>> 10  * * *
>
> êste traceroute me dá a indicação de que êle não chega nem mesmo ao
>  roteador de borda do seu provedor; no traceroute para o google,
> por exemplo, vemos a resposta que vem do seu roteador (2nd hop) e
> seguintes. O passo 1 - não é incomum - possivelmente seu gateway
> recusando-se a responder:
>
> traceroute to www.l.google.com (64.233.163.147), 64 hops max, 40
> byte packets 1  * * * 2  IG.ufscar.br (200.9.84.100)  0.736 ms
> 0.547 ms  0.485 ms [... snip ..] 10  bs-in-f147.google.com
> (64.233.163.147)  11.232 ms  10.612 ms 10.554 ms
>
> isso indica (pra mim) que uol está sendo resolvido pelo dns-server,
>  mas não está saindo pelo gateway (isso vc já sabia) mas - e aí é
> que o bicho pega - não me ocorre nada com tal grau de seletividade
> exceto o squid ou alguma regra de firewall. Como não sou
> especialmente versado em pf, não saberia analisar isso - o squid vc
> pode (eventualmente) desativar para ESSA máquina-cliente pra sentir
> (ou uma regra de desvio no fwll).
>
> a pergunta: Onde vai parar o sinal para a uol?
>
> aí (talvez) tcpdump+wireshark possam ajudar em alguma coisa.
>
> /me esgotou idéias
>
>
>
Meu gateway recusa mesmo. Por causa de uns manés de IRC que fizeram
flood eu "fechei".

Pior, não tem squid.
Pior ainda, como falei, usando apenas as regras abaixo:

nat on re0 from any to any -> (re0)
pass quick on re0 all keep state
pass quick on xl0 all keep state

O erro persiste mesmo a partir do proprio pfsense. Estranho, pois não
existe nenhuma limitação. Vou sniffar e verificar.

Valew


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkoURQ4ACgkQ35zeJy7JhChijwCgocOVkZlpiRSp2tyvkiF6vAFX
5wEAn3rZCJOvImZ8diGbwcMrqbYukR8Y
=0lXf
-----END PGP SIGNATURE-----

Mais detalhes sobre a lista de discussão freebsd