Olá a todos, estou com um problema básico, porém estou há tempos tentando resolver e não consigo, então resolvi pedir ajuda, pois provavelmente é algo simples.
um windows tem um programa chamado centralizador do DATASUS está no IP
192.168.0.231, e conecta no IP 189.28.143.168 na porta 80.
Tenho proxy autenticado configurado, porém esse aplicativo não suporta
configuração de proxy, então olhando nos logs do tcpdump do gateway pfsense
(abaixo), resolvi liberar o IP de destino na porta 80 diretamente no FW
tcpdump -npivv na interface LAN:
17:06:14.826378 IP (tos 0x0, ttl 128, id 263, offset 0, flags [DF], proto
TCP (6), length 52)
192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036
(correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale
8,nop,nop,sackOK], length 0
17:06:17.817627 IP (tos 0x0, ttl 128, id 275, offset 0, flags [DF], proto
TCP (6), length 52)
192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036
(correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale
8,nop,nop,sackOK], length 0
tcpdump na WAN (saida) esta VAZIO
liberação da porta de destino na porta 80 em anexo liberaporta80.jpeg
coloquei como primeira regra para nao ter problema de ordenação. e nas
regras "floating" não tenho nenhuma regra de DENY, todas sao accept.
não funciona de jeito algum. Como podem ver pela foto, coloquei para logar
essa regra (e somente essa, desativei todos outros logs) e ele não loga
quando tento conectar!
alguém teria alguma idéia do erro que estou cometendo? Sei que é algo
simples, mas devo estar fazendo algo que nem estou me dando mais conta.
Será que pelo Squid estar habilitado,
qualquer ajuda é bem-vinda.
Obrigado!
Lucas.
<<attachment: liberaporta80.jpeg>>
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
