[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Mauricio Bonani
mbonani em gmail.com
Quinta Janeiro 28 15:45:09 BRST 2010
Enio,
Tive problemas semelhantes no passado e consegui resolver com a
normalização de pacotes (scrub).
Dá uma lida em http://www.openbsd.org/faq/pf/scrub.html
Abraço.
Em 28 de janeiro de 2010 14:25, Enio Marconcini <eniorm at gmail.com> escreveu:
> 2010/1/28 Renato Botelho <rbgarga at gmail.com>
>
>> 2010/1/28 Enio Marconcini <eniorm at gmail.com>:
>> > pessoal, nem sei como descrever esse problema
>> >
>> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
>> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
>> e
>> > estes clientes estão num range de IP distinto
>> >
>> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
>> > normalmente os outros servidores e vice-versa.
>> >
>> > meu pf.conf nao tenho nenhum bloqueio
>> >
>> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu
>> nao
>> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
>> quando
>> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
>> > inexistente.... o pior é que eu consigo pingar tudo
>> >
>> > o que poderia ser?
>>
>> Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um
>> cliente esses dias, e lá o que ocorria era que a conexão ia por um
>> caminho e voltava por outro, aí no caso de conexões TCP, ela nunca
>> ficava established no pf.
>>
>> --
>> Renato Botelho
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> é estranho mesmo e as informações que eu tenho são somente essas visto como
> eu disse o resto está tudo ok
>
> o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas
> tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo
> asism não foi....
>
> eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu
> volto a reportar
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eniorm at gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Mauricio Bonani
mailto:mbonani at gmail.com
Mais detalhes sobre a lista de discussão freebsd