Pessoal, atualizei e resolveu magicamente.
provavelmente algum bug, embora não tenha visto nada relacionado no changelog. obrigado pela ajuda! Lucas. 2012/3/19 Paulo Silva <[email protected]> > Talvez a conexão inicial seja pela porta 80 e depois de estabelecida vá > por outra port(tipo FTP) libere todas as portas ao invés de somente 80 e > mude para prot TCP/UDP. > > Espero ter ajudado... > * > > Paulo Silva *** +55 (11) 8282-5588 > > > > > Em 16 de março de 2012 18:02, Lucas Mocellin > <[email protected]>escreveu: > >> Olá a todos, >> >> estou com um problema básico, porém estou há tempos tentando resolver e >> não consigo, então resolvi pedir ajuda, pois provavelmente é algo simples. >> >> um windows tem um programa chamado centralizador do DATASUS está no IP >> 192.168.0.231, e conecta no IP 189.28.143.168 na porta 80. >> >> Tenho proxy autenticado configurado, porém esse aplicativo não suporta >> configuração de proxy, então olhando nos logs do tcpdump do gateway pfsense >> (abaixo), resolvi liberar o IP de destino na porta 80 diretamente no FW >> >> tcpdump -npivv na interface LAN: >> 17:06:14.826378 IP (tos 0x0, ttl 128, id 263, offset 0, flags [DF], proto >> TCP (6), length 52) >> 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 >> (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale >> 8,nop,nop,sackOK], length 0 >> 17:06:17.817627 IP (tos 0x0, ttl 128, id 275, offset 0, flags [DF], proto >> TCP (6), length 52) >> 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 >> (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale >> 8,nop,nop,sackOK], length 0 >> >> tcpdump na WAN (saida) esta VAZIO >> >> liberação da porta de destino na porta 80 em anexo liberaporta80.jpeg >> >> coloquei como primeira regra para nao ter problema de ordenação. e nas >> regras "floating" não tenho nenhuma regra de DENY, todas sao accept. >> >> não funciona de jeito algum. Como podem ver pela foto, coloquei para >> logar essa regra (e somente essa, desativei todos outros logs) e ele não >> loga quando tento conectar! >> >> alguém teria alguma idéia do erro que estou cometendo? Sei que é algo >> simples, mas devo estar fazendo algo que nem estou me dando mais conta. >> Será que pelo Squid estar habilitado, >> >> qualquer ajuda é bem-vinda. >> >> Obrigado! >> >> Lucas. >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
