subject:"\[FUG\-BR\] pfsense\: problemas de acesso \[RESOLVIDO\]"

Re: [FUG-BR] pfsense: problemas de acesso [RESOLVIDO]

2009-05-21 Por tôpico irado furioso com tudo

Em Thu, 21 May 2009 08:35:35 -0300
Zhu Sha Zang , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Seguinte. Pane geral aqui. EU havia setado o ip da wan como
> XXX.YYY.ZZZ.1/1. Fazendo isso pelo webgui aparece o /1 e eu achei que
> era a quantidade de host Lamentável. O correto era /26 e
> funcionou. BAH! Pior que descobri isso por que uma pessoa havia feito
> a configuração errada na máscara de rede do notebook dela aqui e eu
> avisei ela que ao inves de 255.255.255.0 era 255.255.255.192.

LOL

o pior é que isso não justifica/explica a seletividade. Curioso pra kct
esse comportamento.

por curiosidade usei o ipcalc - considere apenas a máscara, uma vez que
desconheço seu ip-addr:

[ir...@iradohome:~$]: ./ipcalc --nocolor 192.168.1.1/1
Address:   192.168.1.1  1 100.10101000.0001.0001
Netmask:   128.0.0.0 = 11 000...
Wildcard:  127.255.255.255  0 111...
=>
Network:   128.0.0.0/1  1 000...
HostMin:   128.0.0.11 000...0001
HostMax:   255.255.255.254  1 111...1110
Broadcast: 255.255.255.255  1 111...
Hosts/Net: 2147483646Class B, In Part Private Internet

repare: ficou reduzido para o "localhost" o único host "disponivel".

/me não sabe calcular mascaras (faltou, justo nessa aula) por isso não
sei conferir "na unha".



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
As coisas que mais contribuem para avacalhar a dignidade de um homem
são: bofetão de mulher, tombo de bunda no chão e dor-de-barriga.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense: problemas de acesso [RESOLVIDO]

2009-05-21 Por tôpico Zhu Sha Zang

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Zhu Sha Zang escreveu:
> irado furioso com tudo escreveu:
>> Em Wed, 20 May 2009 12:35:55 -0300 Zhu Sha Zang
>> , conhecido consumidor de drogas
>> (BigMac's com Coke) escreveu:
>
>>> # traceroute www.uol.com.br traceroute: Warning: www.uol.com.br
>>>  has multiple addresses; using 200.221.2.45 traceroute to
>>> www.uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1
>>> * * *
>> [..snip..]
>>> 10  * * *
>> êste traceroute me dá a indicação de que êle não chega nem mesmo
>> ao roteador de borda do seu provedor; no traceroute para o
>> google, por exemplo, vemos a resposta que vem do seu roteador
>> (2nd hop) e seguintes. O passo 1 - não é incomum - possivelmente
>> seu gateway recusando-se a responder:
>
>> traceroute to www.l.google.com (64.233.163.147), 64 hops max, 40
>> byte packets 1  * * * 2  IG.ufscar.br (200.9.84.100)  0.736 ms
>> 0.547 ms  0.485 ms [... snip ..] 10  bs-in-f147.google.com
>> (64.233.163.147)  11.232 ms  10.612 ms 10.554 ms
>
>> isso indica (pra mim) que uol está sendo resolvido pelo
>> dns-server, mas não está saindo pelo gateway (isso vc já sabia)
>> mas - e aí é que o bicho pega - não me ocorre nada com tal grau
>> de seletividade exceto o squid ou alguma regra de firewall. Como
>> não sou especialmente versado em pf, não saberia analisar isso -
>> o squid vc pode (eventualmente) desativar para ESSA
>> máquina-cliente pra sentir (ou uma regra de desvio no fwll).
>
>> a pergunta: Onde vai parar o sinal para a uol?
>
>> aí (talvez) tcpdump+wireshark possam ajudar em alguma coisa.
>
>> /me esgotou idéias
>
>
>
> Meu gateway recusa mesmo. Por causa de uns manés de IRC que fizeram
>  flood eu "fechei".
>
> Pior, não tem squid. Pior ainda, como falei, usando apenas as
> regras abaixo:
>
> nat on re0 from any to any -> (re0) pass quick on re0 all keep
> state pass quick on xl0 all keep state
>
> O erro persiste mesmo a partir do proprio pfsense. Estranho, pois
> não existe nenhuma limitação. Vou sniffar e verificar.
>
> Valew
>
>
Seguinte. Pane geral aqui. EU havia setado o ip da wan como
XXX.YYY.ZZZ.1/1. Fazendo isso pelo webgui aparece o /1 e eu achei que
era a quantidade de host Lamentável. O correto era /26 e
funcionou. BAH! Pior que descobri isso por que uma pessoa havia feito
a configuração errada na máscara de rede do notebook dela aqui e eu
avisei ela que ao inves de 255.255.255.0 era 255.255.255.192.

Facilidades as vezes complicam.

Desculpe a n00bisse e obrigado aos que leram aos extensos logs.

Bom dia.
- -
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkoVPIcACgkQ35zeJy7JhCiWgQCfRqQsOd5M304eodXaBre0KMHF
Or8AnR60WJh4+mMJ4NTvtHRdkSvthEWE
=93zl
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense: problemas de acesso [RESOLVIDO]

Re: [FUG-BR] pfsense: problemas de acesso [RESOLVIDO]

2 matches

Site Navigation

Mail list logo

Footer information