[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini
eniorm em gmail.com
Quinta Janeiro 28 16:19:49 BRST 2010
2010/1/28 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>
> Você falou que é tudo roteado, ou seja, o pf só ta criando estados de
> conexão.
>
> já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa
> questão de ser o pf realmente ???
>
> abraços
>
> 2010/1/28 Enio Marconcini <eniorm em gmail.com>:
> > 2010/1/28 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> >
> >> Enio Marconcini escreveu:
> >> > pessoal, nem sei como descrever esse problema
> >> >
> >> > tenho diversos clientes wireless que estão conectados a um gw freebsd
> com
> >> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de
> dados,
> >> e
> >> > estes clientes estão num range de IP distinto
> >> >
> >> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> >> > normalmente os outros servidores e vice-versa.
> >> >
> >> > meu pf.conf nao tenho nenhum bloqueio
> >> >
> >> > acontece que o acesso remoto da área de trabalho remota nao funciona,
> eu
> >> nao
> >> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
> >> quando
> >> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
> >> > inexistente.... o pior é que eu consigo pingar tudo
> >> >
> >> > o que poderia ser?
> >> >
> >> >
> >>
> >> Ênio,
> >>
> >> Você disse que do terminal consegue pingar o servidor TS, e do servidor
> >> TS consegue pingar o terminal?
> >>
> >> Esse servidor TS não está com o firewall ligado?
> >>
> >> Já tive problemas com rotas bem parecidos com esse, de um terminal
> >> pingava o servidor, mas do servidor não tinha rota para a rede do
> >> terminal...
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Desenvolvimento / Gerência de Redes
> >> Focus Automação Comercial
> >> FreeBSD Community Member
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu
> pingo
> > o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é
> > pois os demais clientes que estão na minha LAN e na mesma faixa de IP
> > conseguem acessar, inclusive outros de outras faixas tbm
> >
> > o problema é somente os clientes que estao por tras desse gw
> >
> > e o scrub ja está ativo
> >
> > meu pfctl -sa mostra isso
> >
> > glaurung# pfctl -sa
> > TRANSLATION RULES:
> > nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin
> > nat-anchor "ftp-proxy/*" all
> > rdr-anchor "ftp-proxy/*" all
> > rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port
> 8021
> > rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port
> 8021
> > rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag
> > BANCOSAUDE -> 192.168.3.34 port 3050
> > rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag
> > BANCOEDUCACAO -> 192.168.2.34 port 3050
> > rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag
> > BANCOSETORES -> 192.168.0.9 port 3050
> > rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 ->
> 127.0.0.1
> > port 1863
> > rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 ->
> 127.0.0.1
> > port 1863
> >
> > FILTER RULES:
> > scrub in all fragment reassemble
> > anchor "ftp-proxy/*" all
> > block drop in quick from urpf-failed to any label "uRPF"
> > pass quick all flags S/SA modulate state tagged BANCOSAUDE
> > pass quick all flags S/SA modulate state tagged BANCOEDUCACAO
> > pass quick all flags S/SA modulate state tagged BANCOSETORES
> > pass quick all flags S/SA modulate state tagged MSN1
> > pass quick all flags S/SA modulate state tagged MSN2
> > pass log (all) inet proto tcp from any to any port = rdp flags S/SA
> modulate
> > state
> > block drop in quick on xl0 inet proto tcp from any to any port =
> netbios-ssn
> > block drop in quick on xl0 inet proto tcp from any to any port = smux
> > block drop in quick on xl0 inet proto tcp from any to any port =
> > microsoft-ds
> > block drop in quick on xl0 inet proto tcp from any to any port =
> > http-rpc-epmap
> > block drop in quick on xl0 inet proto tcp from any to any port = 1863
> > block drop in quick on xl0 inet proto tcp from any to any port = 3128
> > block drop in quick on xl0 inet proto tcp from any to any port = 3306
> > block drop in quick on xl0 inet proto tcp from any to any port = krb524
> > block drop in quick on xl0 inet proto udp from any to any port = snmp
> > block drop in quick on xl0 inet proto udp from any to any port = 10000
> > block drop in quick on xl0 inet proto udp from any to any port = ntp
> > No queue in use
> >
> >
> >
> >
> > abraços
> >
> >
> >
> > --
> > ENIO RODRIGO MARCONCINI
> > gtalk: eniorm em gmail.com
> > skype: eniorm
> > msn: /dev/null
> >
> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> > Have trouble with Windows - reboot!
> > Have trouble with Unix - be root!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
não testei nao Luis, mesmo porque quando eu configuro o programa que acessa
o banco de dados, eu coloco o IP do gateway, e este que redireciona atraves
do PF, se eu deixar desativado ai eu terei que ajustar outras coisas nos
clientes para alcançar o banco de dados,
mas eu vou testar isso pra saber
abraços
--
ENIO RODRIGO MARCONCINI
gtalk: eniorm em gmail.com
skype: eniorm
msn: /dev/null
.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
Mais detalhes sobre a lista de discussão freebsd