Olá Lucas,
Se não me engano existe uma opção de excluir IP de destino do proxy, que tb não passara pelo firewall (bypass proxy...), na opção general dentro do proxy, pode ser uma alternativa para realizar um teste, pois a descrcição da opção afirma isso. Atenciosamente, Anderson Sousa. From: [email protected] Date: Fri, 16 Mar 2012 18:02:24 -0300 To: [email protected] Subject: [Pfsense-pt] Problema com liberação de portas no firewall Olá a todos, estou com um problema básico, porém estou há tempos tentando resolver e não consigo, então resolvi pedir ajuda, pois provavelmente é algo simples. um windows tem um programa chamado centralizador do DATASUS está no IP 192.168.0.231, e conecta no IP 189.28.143.168 na porta 80. Tenho proxy autenticado configurado, porém esse aplicativo não suporta configuração de proxy, então olhando nos logs do tcpdump do gateway pfsense (abaixo), resolvi liberar o IP de destino na porta 80 diretamente no FW tcpdump -npivv na interface LAN:17:06:14.826378 IP (tos 0x0, ttl 128, id 263, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 17:06:17.817627 IP (tos 0x0, ttl 128, id 275, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 tcpdump na WAN (saida) esta VAZIO liberação da porta de destino na porta 80 em anexo liberaporta80.jpeg coloquei como primeira regra para nao ter problema de ordenação. e nas regras "floating" não tenho nenhuma regra de DENY, todas sao accept. não funciona de jeito algum. Como podem ver pela foto, coloquei para logar essa regra (e somente essa, desativei todos outros logs) e ele não loga quando tento conectar! alguém teria alguma idéia do erro que estou cometendo? Sei que é algo simples, mas devo estar fazendo algo que nem estou me dando mais conta. Será que pelo Squid estar habilitado, qualquer ajuda é bem-vinda. Obrigado! Lucas. _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
