[FUG-BR] pfsense: problemas de acesso [RESOLVIDO]

Zhu Sha Zang zhushazang em yahoo.com.br
Quinta Maio 21 08:35:35 BRT 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zhu Sha Zang escreveu:
> irado furioso com tudo escreveu:
>> Em Wed, 20 May 2009 12:35:55 -0300 Zhu Sha Zang
>> <zhushazang em yahoo.com.br>, conhecido consumidor de drogas
>> (BigMac's com Coke) escreveu:
>
>>> # traceroute www.uol.com.br traceroute: Warning: www.uol.com.br
>>>  has multiple addresses; using 200.221.2.45 traceroute to
>>> www.uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1
>>> * * *
>> [..snip..]
>>> 10  * * *
>> êste traceroute me dá a indicação de que êle não chega nem mesmo
>> ao roteador de borda do seu provedor; no traceroute para o
>> google, por exemplo, vemos a resposta que vem do seu roteador
>> (2nd hop) e seguintes. O passo 1 - não é incomum - possivelmente
>> seu gateway recusando-se a responder:
>
>> traceroute to www.l.google.com (64.233.163.147), 64 hops max, 40
>> byte packets 1  * * * 2  IG.ufscar.br (200.9.84.100)  0.736 ms
>> 0.547 ms  0.485 ms [... snip ..] 10  bs-in-f147.google.com
>> (64.233.163.147)  11.232 ms  10.612 ms 10.554 ms
>
>> isso indica (pra mim) que uol está sendo resolvido pelo
>> dns-server, mas não está saindo pelo gateway (isso vc já sabia)
>> mas - e aí é que o bicho pega - não me ocorre nada com tal grau
>> de seletividade exceto o squid ou alguma regra de firewall. Como
>> não sou especialmente versado em pf, não saberia analisar isso -
>> o squid vc pode (eventualmente) desativar para ESSA
>> máquina-cliente pra sentir (ou uma regra de desvio no fwll).
>
>> a pergunta: Onde vai parar o sinal para a uol?
>
>> aí (talvez) tcpdump+wireshark possam ajudar em alguma coisa.
>
>> /me esgotou idéias
>
>
>
> Meu gateway recusa mesmo. Por causa de uns manés de IRC que fizeram
>  flood eu "fechei".
>
> Pior, não tem squid. Pior ainda, como falei, usando apenas as
> regras abaixo:
>
> nat on re0 from any to any -> (re0) pass quick on re0 all keep
> state pass quick on xl0 all keep state
>
> O erro persiste mesmo a partir do proprio pfsense. Estranho, pois
> não existe nenhuma limitação. Vou sniffar e verificar.
>
> Valew
>
>
Seguinte. Pane geral aqui. EU havia setado o ip da wan como
XXX.YYY.ZZZ.1/1. Fazendo isso pelo webgui aparece o /1 e eu achei que
era a quantidade de host!!!! Lamentável. O correto era /26 e
funcionou. BAH! Pior que descobri isso por que uma pessoa havia feito
a configuração errada na máscara de rede do notebook dela aqui e eu
avisei ela que ao inves de 255.255.255.0 era 255.255.255.192.

Facilidades as vezes complicam.

Desculpe a n00bisse e obrigado aos que leram aos extensos logs.

Bom dia.
- -------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkoVPIcACgkQ35zeJy7JhCiWgQCfRqQsOd5M304eodXaBre0KMHF
Or8AnR60WJh4+mMJ4NTvtHRdkSvthEWE
=93zl
-----END PGP SIGNATURE-----



Mais detalhes sobre a lista de discussão freebsd