[FUG-BR] pfsense: problemas de acesso [RESOLVIDO]
Zhu Sha Zang
zhushazang em yahoo.com.br
Quinta Maio 21 08:35:35 BRT 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Zhu Sha Zang escreveu:
> irado furioso com tudo escreveu:
>> Em Wed, 20 May 2009 12:35:55 -0300 Zhu Sha Zang
>> <zhushazang em yahoo.com.br>, conhecido consumidor de drogas
>> (BigMac's com Coke) escreveu:
>
>>> # traceroute www.uol.com.br traceroute: Warning: www.uol.com.br
>>> has multiple addresses; using 200.221.2.45 traceroute to
>>> www.uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1
>>> * * *
>> [..snip..]
>>> 10 * * *
>> êste traceroute me dá a indicação de que êle não chega nem mesmo
>> ao roteador de borda do seu provedor; no traceroute para o
>> google, por exemplo, vemos a resposta que vem do seu roteador
>> (2nd hop) e seguintes. O passo 1 - não é incomum - possivelmente
>> seu gateway recusando-se a responder:
>
>> traceroute to www.l.google.com (64.233.163.147), 64 hops max, 40
>> byte packets 1 * * * 2 IG.ufscar.br (200.9.84.100) 0.736 ms
>> 0.547 ms 0.485 ms [... snip ..] 10 bs-in-f147.google.com
>> (64.233.163.147) 11.232 ms 10.612 ms 10.554 ms
>
>> isso indica (pra mim) que uol está sendo resolvido pelo
>> dns-server, mas não está saindo pelo gateway (isso vc já sabia)
>> mas - e aí é que o bicho pega - não me ocorre nada com tal grau
>> de seletividade exceto o squid ou alguma regra de firewall. Como
>> não sou especialmente versado em pf, não saberia analisar isso -
>> o squid vc pode (eventualmente) desativar para ESSA
>> máquina-cliente pra sentir (ou uma regra de desvio no fwll).
>
>> a pergunta: Onde vai parar o sinal para a uol?
>
>> aí (talvez) tcpdump+wireshark possam ajudar em alguma coisa.
>
>> /me esgotou idéias
>
>
>
> Meu gateway recusa mesmo. Por causa de uns manés de IRC que fizeram
> flood eu "fechei".
>
> Pior, não tem squid. Pior ainda, como falei, usando apenas as
> regras abaixo:
>
> nat on re0 from any to any -> (re0) pass quick on re0 all keep
> state pass quick on xl0 all keep state
>
> O erro persiste mesmo a partir do proprio pfsense. Estranho, pois
> não existe nenhuma limitação. Vou sniffar e verificar.
>
> Valew
>
>
Seguinte. Pane geral aqui. EU havia setado o ip da wan como
XXX.YYY.ZZZ.1/1. Fazendo isso pelo webgui aparece o /1 e eu achei que
era a quantidade de host!!!! Lamentável. O correto era /26 e
funcionou. BAH! Pior que descobri isso por que uma pessoa havia feito
a configuração errada na máscara de rede do notebook dela aqui e eu
avisei ela que ao inves de 255.255.255.0 era 255.255.255.192.
Facilidades as vezes complicam.
Desculpe a n00bisse e obrigado aos que leram aos extensos logs.
Bom dia.
- -------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkoVPIcACgkQ35zeJy7JhCiWgQCfRqQsOd5M304eodXaBre0KMHF
Or8AnR60WJh4+mMJ4NTvtHRdkSvthEWE
=93zl
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão freebsd