amigo, antes de mais nada.. atualize a sua versão para 2.0.1
Em 16 de março de 2012 18:23, Lucas Mocellin <[email protected]>escreveu: > nao está marcado o transparente. > > o engraçado é o seguinte, mudei a regra para liberar tudo que vem do IP > 192.168.0.231 com destino a qualquer IP e qualquer porta. > > telnet para um outro servidor que tenho na porta 81, 2033 e qualuqer outra > funciona, mas para a 80 não. ele não libera e tambem nao loga. isso sugere > exatamente o que o amigo Jeimerson falou, problema com redir da 80 para > 3128 ou NAT. mas até então tudo "funcionando". > > a versão que uso é 2.0-RELEASE > > 2012/3/16 Jeimerson Chaves <[email protected]> > >> Amigo você não deixou marcado transparent junto com o autenticado? >> Desta maquina tente dar um telnet no servidor na porta 80 e veja se >> estabelece. >> >> Qualquer coisa posta aí, >> >> Em 16 de março de 2012 18:02, Lucas Mocellin >> <[email protected]>escreveu: >> >>> Olá a todos, >>> >>> estou com um problema básico, porém estou há tempos tentando resolver e >>> não consigo, então resolvi pedir ajuda, pois provavelmente é algo simples. >>> >>> um windows tem um programa chamado centralizador do DATASUS está no IP >>> 192.168.0.231, e conecta no IP 189.28.143.168 na porta 80. >>> >>> Tenho proxy autenticado configurado, porém esse aplicativo não suporta >>> configuração de proxy, então olhando nos logs do tcpdump do gateway pfsense >>> (abaixo), resolvi liberar o IP de destino na porta 80 diretamente no FW >>> >>> tcpdump -npivv na interface LAN: >>> 17:06:14.826378 IP (tos 0x0, ttl 128, id 263, offset 0, flags [DF], >>> proto TCP (6), length 52) >>> 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 >>> (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale >>> 8,nop,nop,sackOK], length 0 >>> 17:06:17.817627 IP (tos 0x0, ttl 128, id 275, offset 0, flags [DF], >>> proto TCP (6), length 52) >>> 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 >>> (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale >>> 8,nop,nop,sackOK], length 0 >>> >>> tcpdump na WAN (saida) esta VAZIO >>> >>> liberação da porta de destino na porta 80 em anexo liberaporta80.jpeg >>> >>> coloquei como primeira regra para nao ter problema de ordenação. e nas >>> regras "floating" não tenho nenhuma regra de DENY, todas sao accept. >>> >>> não funciona de jeito algum. Como podem ver pela foto, coloquei para >>> logar essa regra (e somente essa, desativei todos outros logs) e ele não >>> loga quando tento conectar! >>> >>> alguém teria alguma idéia do erro que estou cometendo? Sei que é algo >>> simples, mas devo estar fazendo algo que nem estou me dando mais conta. >>> Será que pelo Squid estar habilitado, >>> >>> qualquer ajuda é bem-vinda. >>> >>> Obrigado! >>> >>> Lucas. >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?"
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
