Re: [Pfsense-pt] pfSense como DNS Recursivo
Olá boa noite, não tive tempo para me dedicar em fazer o pfSense trabalhar como DNS recursivo. Tenta reproduzir aí... se conseguir coloque a solução aqui na lista Abraços Em 08-Mar-18 01:39, fabio moraes escreveu: Me manda um id e senha de teamviewer que te ajudo a revisar, sem compromisso, me add no whats.. 53 981121173 Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 7 de março de 2018 15:30, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Não... continua na mesma, Mesmo na vm que estou testando. Em 07-Mar-18 08:50, fabio moraes escreveu: Bom dia!!! Conseguiu? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 17:56, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: PVT-ME farribeiro sabeláoque gmail tambémsabené Abraços Em 05-Mar-18 17:40, fabio moraes escreveu: Tem acesso teamviewer em uma estação, ou manda print da tua config? Que te ajudo.. Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 17:39, fabio moraes <fabio.ha...@gmail.com> escreveu: Ja revisou toda a parte de gateway, dns forwarder? Qual a versão do PF? Fábio B. Moraes *Fones: (53) 98112.1173 <(53)%2098112-1173> (51) **99835.1283* Em 5 de março de 2018 17:36, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Sabe o que é... o sense não está respondendo consulta, só nslookup Em 05-Mar-18 17:34, fabio moraes escreveu: Boa tarde, Na paz? Ja pensou em colocar o dns fixo do google? na WAN 8.8.8.8 primario e 8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP do PFSense. Fazer um ping www.google.com, no terminal? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Perdão por enviar duas vezes, não estava localizando a mensagem Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu: Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0-> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1-> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.
Re: [Pfsense-pt] pfSense como DNS Recursivo
Não... continua na mesma, Mesmo na vm que estou testando. Em 07-Mar-18 08:50, fabio moraes escreveu: Bom dia!!! Conseguiu? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 17:56, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: PVT-ME farribeiro sabeláoque gmail tambémsabené Abraços Em 05-Mar-18 17:40, fabio moraes escreveu: Tem acesso teamviewer em uma estação, ou manda print da tua config? Que te ajudo.. Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 17:39, fabio moraes <fabio.ha...@gmail.com> escreveu: Ja revisou toda a parte de gateway, dns forwarder? Qual a versão do PF? Fábio B. Moraes *Fones: (53) 98112.1173 <(53)%2098112-1173> (51) **99835.1283* Em 5 de março de 2018 17:36, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Sabe o que é... o sense não está respondendo consulta, só nslookup Em 05-Mar-18 17:34, fabio moraes escreveu: Boa tarde, Na paz? Ja pensou em colocar o dns fixo do google? na WAN 8.8.8.8 primario e 8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP do PFSense. Fazer um ping www.google.com, no terminal? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Perdão por enviar duas vezes, não estava localizando a mensagem Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu: Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0-> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1-> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 617, length 8 15:00:06.249043 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 617, length 8 15:00:06.780552 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 618, length 8 15:00:06.780600 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 618, length 8 15:00:07.312296 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 619, length 8 15:00:07.312357 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 619, length 8 15:00:07.843499 IP 192.168.48.1
Re: [Pfsense-pt] pfSense como DNS Recursivo
PVT-ME farribeiro sabeláoque gmail tambémsabené Abraços Em 05-Mar-18 17:40, fabio moraes escreveu: Tem acesso teamviewer em uma estação, ou manda print da tua config? Que te ajudo.. Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 17:39, fabio moraes <fabio.ha...@gmail.com> escreveu: Ja revisou toda a parte de gateway, dns forwarder? Qual a versão do PF? Fábio B. Moraes *Fones: (53) 98112.1173 <(53)%2098112-1173> (51) **99835.1283* Em 5 de março de 2018 17:36, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Sabe o que é... o sense não está respondendo consulta, só nslookup Em 05-Mar-18 17:34, fabio moraes escreveu: Boa tarde, Na paz? Ja pensou em colocar o dns fixo do google? na WAN 8.8.8.8 primario e 8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP do PFSense. Fazer um ping www.google.com, no terminal? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Perdão por enviar duas vezes, não estava localizando a mensagem Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu: Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0-> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1-> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 617, length 8 15:00:06.249043 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 617, length 8 15:00:06.780552 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 618, length 8 15:00:06.780600 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 618, length 8 15:00:07.312296 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 619, length 8 15:00:07.312357 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 619, length 8 15:00:07.843499 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 620, length 8 15:00:07.843609 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 620, length 8 15:00:08.375041 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 621, length 8 15:00:08.375190 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 621, length 8 15:00:08.907069 IP 192.16
Re: [Pfsense-pt] pfSense como DNS Recursivo
Sabe o que é... o sense não está respondendo consulta, só nslookup Em 05-Mar-18 17:34, fabio moraes escreveu: Boa tarde, Na paz? Ja pensou em colocar o dns fixo do google? na WAN 8.8.8.8 primario e 8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP do PFSense. Fazer um ping www.google.com, no terminal? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Perdão por enviar duas vezes, não estava localizando a mensagem Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu: Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0-> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1-> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 617, length 8 15:00:06.249043 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 617, length 8 15:00:06.780552 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 618, length 8 15:00:06.780600 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 618, length 8 15:00:07.312296 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 619, length 8 15:00:07.312357 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 619, length 8 15:00:07.843499 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 620, length 8 15:00:07.843609 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 620, length 8 15:00:08.375041 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 621, length 8 15:00:08.375190 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 621, length 8 15:00:08.907069 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 622, length 8 15:00:08.907187 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 622, length 8 15:00:09.438780 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 623, length 8 15:00:09.438833 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 623, length 8 15:00:09.925200 IP 192.168.48.132.52096 > dns.quad9.net.domain: 63751+ [1au] A? google.com. (39) 15:00:09.967095 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 624, length 8 15:00:09.967143 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 624, length 8 15:00:10.180729 IP dns.quad9.net.domain > 192.168.48.132.52096: 63751 1/0/1 A 172.217.12.206 (55) 15:00:10.181001 IP 192.1
Re: [Pfsense-pt] pfSense como DNS Recursivo
Perdão por enviar duas vezes, não estava localizando a mensagem Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu: Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0 -> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1 -> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password 12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 617, length 8 15:00:06.249043 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 617, length 8 15:00:06.780552 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 618, length 8 15:00:06.780600 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 618, length 8 15:00:07.312296 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 619, length 8 15:00:07.312357 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 619, length 8 15:00:07.843499 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 620, length 8 15:00:07.843609 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 620, length 8 15:00:08.375041 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 621, length 8 15:00:08.375190 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 621, length 8 15:00:08.907069 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 622, length 8 15:00:08.907187 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 622, length 8 15:00:09.438780 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 623, length 8 15:00:09.438833 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 623, length 8 15:00:09.925200 IP 192.168.48.132.52096 > dns.quad9.net.domain: 63751+ [1au] A? google.com. (39) 15:00:09.967095 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 624, length 8 15:00:09.967143 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 624, length 8 15:00:10.180729 IP dns.quad9.net.domain > 192.168.48.132.52096: 63751 1/0/1 A 172.217.12.206 (55) 15:00:10.181001 IP 192.168.48.132.27048 > dns.quad9.net.domain: 50603+% [1au] DS? com. (32) 15:00:10.441837 IP dns.quad9.net.domain > 192.168.48.132.27048: 50603$ 2/0/1 DS, RRSIG (367) 15:00:10.442752 IP 192.168.48.132.6260 > dns.quad9.net.domain: 51511+% [1au] DNSKEY? com. (32) 15:00:10.482996 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 625, length 8 15:00:10.483019 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 625, length 8 15:00:10.624300 IP dns.quad9.net.domain > 192.168.48.132.6260: 51511$ 3/0/1 DNSKEY, DNSKEY, RR
[Pfsense-pt] pfSense como DNS Recursivo
Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0-> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1-> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 617, length 8 15:00:06.249043 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 617, length 8 15:00:06.780552 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 618, length 8 15:00:06.780600 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 618, length 8 15:00:07.312296 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 619, length 8 15:00:07.312357 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 619, length 8 15:00:07.843499 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 620, length 8 15:00:07.843609 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 620, length 8 15:00:08.375041 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 621, length 8 15:00:08.375190 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 621, length 8 15:00:08.907069 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 622, length 8 15:00:08.907187 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 622, length 8 15:00:09.438780 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 623, length 8 15:00:09.438833 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 623, length 8 15:00:09.925200 IP 192.168.48.132.52096 > dns.quad9.net.domain: 63751+ [1au] A? google.com. (39) 15:00:09.967095 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 624, length 8 15:00:09.967143 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 624, length 8 15:00:10.180729 IP dns.quad9.net.domain > 192.168.48.132.52096: 63751 1/0/1 A 172.217.12.206 (55) 15:00:10.181001 IP 192.168.48.132.27048 > dns.quad9.net.domain: 50603+% [1au] DS? com. (32) 15:00:10.441837 IP dns.quad9.net.domain > 192.168.48.132.27048: 50603$ 2/0/1 DS, RRSIG (367) 15:00:10.442752 IP 192.168.48.132.6260 > dns.quad9.net.domain: 51511+% [1au] DNSKEY? com. (32) 15:00:10.482996 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 625, length 8 15:00:10.483019 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 625, length 8 15:00:10.624300 IP dns.quad9.net.domain > 192.168.48.132.6260: 51511$ 3/0/1 DNSKEY, DNSKEY, RRSIG (743) 15:00:10.624658 IP 192.168.48.132.10239 > dns.quad9.net.domain: 24068+% [1au] DS? google.com. (39) 15:00:10.872239 IP dns.quad9.net.domain > 192.168.48.132.10239: 24068 0/6/1 (760) 15:00:10.873122 IP 192.168.48.1.64078 >
[Pfsense-pt] pfSense como DNS Recursivo
Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0-> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1-> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 617, length 8 15:00:06.249043 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 617, length 8 15:00:06.780552 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 618, length 8 15:00:06.780600 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 618, length 8 15:00:07.312296 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 619, length 8 15:00:07.312357 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 619, length 8 15:00:07.843499 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 620, length 8 15:00:07.843609 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 620, length 8 15:00:08.375041 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 621, length 8 15:00:08.375190 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 621, length 8 15:00:08.907069 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 622, length 8 15:00:08.907187 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 622, length 8 15:00:09.438780 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 623, length 8 15:00:09.438833 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 623, length 8 15:00:09.925200 IP 192.168.48.132.52096 > dns.quad9.net.domain: 63751+ [1au] A? google.com. (39) 15:00:09.967095 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 624, length 8 15:00:09.967143 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 624, length 8 15:00:10.180729 IP dns.quad9.net.domain > 192.168.48.132.52096: 63751 1/0/1 A 172.217.12.206 (55) 15:00:10.181001 IP 192.168.48.132.27048 > dns.quad9.net.domain: 50603+% [1au] DS? com. (32) 15:00:10.441837 IP dns.quad9.net.domain > 192.168.48.132.27048: 50603$ 2/0/1 DS, RRSIG (367) 15:00:10.442752 IP 192.168.48.132.6260 > dns.quad9.net.domain: 51511+% [1au] DNSKEY? com. (32) 15:00:10.482996 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 625, length 8 15:00:10.483019 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 625, length 8 15:00:10.624300 IP dns.quad9.net.domain > 192.168.48.132.6260: 51511$ 3/0/1 DNSKEY, DNSKEY, RRSIG (743) 15:00:10.624658 IP 192.168.48.132.10239 > dns.quad9.net.domain: 24068+% [1au] DS? google.com. (39) 15:00:10.872239 IP dns.quad9.net.domain > 192.168.48.132.10239: 24068 0/6/1 (760) 15:00:10.873122 IP 192.168.48.1.64078 >
Re: [Pfsense-pt] Pfsense em modo promíscuo
Em 07-Nov-17 08:59, Victor Franca escreveu: se o pfsense é o gateway da sua rede, tudo que for com destino para a internet vc consegue capturar via tcmdump ou packet capture da interface gráfica. baixa o arquivo e analisa com o wireshark Em 7 de novembro de 2017 00:56, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Em 06-Nov-17 23:24, Fábio Rodrigues Ribeiro escreveu: Como posso deixar o pfsense em modo promíscuo? ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt Boa noite a todos! Complementando... Estou querendo sugestões de como fazer uma caixa para tal finalidade, para uso doméstico. primeiramente com muitas reflexão e pouca procura ☹️ cheguei em cogitar a técnica MITM -- cheguei a comprar uma solução específica para isso, placa intel de duas portas e Pfsense -- para sniffar uma rede doméstica entre o switch e o modem... porém aí chegou uma solução de port-mirroring. Qual poderá ser a melhor opção? Devido ao router/AP homebased serem muito limitados e estou de olho no BananaPi-R2[1], então estou a procura de algo com WRT ou LEDE para ter recursos avançados. Será que tem recursos de port-mirroring ou terei que fazer uso manual do iptables. Como estava a usar PFsense para essa situação, também surge a ideia do modo promíscuo (ambos os casos MITM/PORT-MIRRORING), poderiam me auxiliar como deixá-lo neste modo. Outra coisa que está fora de cogitação é PROXY pois não é capaz de cachear HTTPS e talvez seu log. [1] http://www.bananapi.com/product/detail_11.html ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt Boa tarde, Obrigado, era mais ou menos isso quando pensei em MITM. O Gateway na piores das hipóteses é o modem. Se o cable modem permitir bridge ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Re: [Pfsense-pt] Pfsense em modo promíscuo
Em 06-Nov-17 23:24, Fábio Rodrigues Ribeiro escreveu: Como posso deixar o pfsense em modo promíscuo? ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt Boa noite a todos! Complementando... Estou querendo sugestões de como fazer uma caixa para tal finalidade, para uso doméstico. primeiramente com muitas reflexão e pouca procura ☹️ cheguei em cogitar a técnica MITM -- cheguei a comprar uma solução específica para isso, placa intel de duas portas e Pfsense -- para sniffar uma rede doméstica entre o switch e o modem... porém aí chegou uma solução de port-mirroring. Qual poderá ser a melhor opção? Devido ao router/AP homebased serem muito limitados e estou de olho no BananaPi-R2[1], então estou a procura de algo com WRT ou LEDE para ter recursos avançados. Será que tem recursos de port-mirroring ou terei que fazer uso manual do iptables. Como estava a usar PFsense para essa situação, também surge a ideia do modo promíscuo (ambos os casos MITM/PORT-MIRRORING), poderiam me auxiliar como deixá-lo neste modo. Outra coisa que está fora de cogitação é PROXY pois não é capaz de cachear HTTPS e talvez seu log. [1] http://www.bananapi.com/product/detail_11.html ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
[Pfsense-pt] Pfsense em modo promíscuo
Como posso deixar o pfsense em modo promíscuo? ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Re: [Pfsense-pt] Problemas no NAT FTP
Em 16/08/2016 11:26, Fábio Rodrigues Ribeiro escreveu: Em 16/08/2016 10:11, Brivaldo Junior escreveu: Isso se deve ao fato de que ao colocar um FTP atrás de NAT você deve ativar o modo passivo. Ou então usar a 3 opção de NAT no pfsense que é o Source NAT. Ou seja, quando o IP privado for sair para a Internet, ele deve ser mascarado na origem como o IP público. Eu já tive esse problema e resolvi dessa maneira. Abs, Brivaldo Em 16 de agosto de 2016 09:07, Gabriel O. Franca <gabriel.fra...@gmail.com> escreveu: Boa Tarde pessoal, Tenho 2 servidores de ftp e estão atrás de um pfsense como tenho link dedicado da embratel configurei um virtual ip e fiz o nat para cada servidor num ip diferente. Quando estava na versão 2.1.5 funcionou perfeitamente, essa semana fiz um novo servidor pfsense com a versão 2.3.2 e fiz o mesmo procedimento e começaram os problemas. 1) os clientes conectam e as pastas não são exibidas (fiz uma pesquisa e vi que tinha que colocar as portas passivas e fazer o nat deles tbm realizei esse procedimento). 2) depois que fiz o nat das portas passivas agora alguns clientes conectam e outros não, e fica dando essa mensagem da imagem que envio anexo. Alguém consegue me dar uma luz ? Atenciosamente, Gabriel Franca ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt Bom dia! Pergunto, esse modo passivo é o DMZ? Abraços. Olá, boa noite à todos! Obrigado por esclarecer esta dúvida. Abraços! -- Fábio Rodrigues Ribeiro http://www.linkedin.com/in/farribeiro http://www.farribeiro.com.br ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Re: [Pfsense-pt] Problemas no NAT FTP
Em 16/08/2016 10:11, Brivaldo Junior escreveu: Isso se deve ao fato de que ao colocar um FTP atrás de NAT você deve ativar o modo passivo. Ou então usar a 3 opção de NAT no pfsense que é o Source NAT. Ou seja, quando o IP privado for sair para a Internet, ele deve ser mascarado na origem como o IP público. Eu já tive esse problema e resolvi dessa maneira. Abs, Brivaldo Em 16 de agosto de 2016 09:07, Gabriel O. Franca <gabriel.fra...@gmail.com> escreveu: Boa Tarde pessoal, Tenho 2 servidores de ftp e estão atrás de um pfsense como tenho link dedicado da embratel configurei um virtual ip e fiz o nat para cada servidor num ip diferente. Quando estava na versão 2.1.5 funcionou perfeitamente, essa semana fiz um novo servidor pfsense com a versão 2.3.2 e fiz o mesmo procedimento e começaram os problemas. 1) os clientes conectam e as pastas não são exibidas (fiz uma pesquisa e vi que tinha que colocar as portas passivas e fazer o nat deles tbm realizei esse procedimento). 2) depois que fiz o nat das portas passivas agora alguns clientes conectam e outros não, e fica dando essa mensagem da imagem que envio anexo. Alguém consegue me dar uma luz ? Atenciosamente, Gabriel Franca ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt Bom dia! Pergunto, esse modo passivo é o DMZ? Abraços. -- Fábio Rodrigues Ribeiro http://www.linkedin.com/in/farribeiro http://www.farribeiro.com.br ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Re: [Pfsense-pt] NAT Reflection
fsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Fábio Rodrigues Ribeiro http://www.linkedin.com/in/farribeiro http://www.farribeiro.com.br ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
