Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão.
já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa questão de ser o pf realmente ??? abraços 2010/1/28 Enio Marconcini <eni...@gmail.com>: > 2010/1/28 Welkson Renny de Medeiros <welk...@focusautomacao.com.br> > >> Enio Marconcini escreveu: >> > pessoal, nem sei como descrever esse problema >> > >> > tenho diversos clientes wireless que estão conectados a um gw freebsd com >> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, >> e >> > estes clientes estão num range de IP distinto >> > >> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar >> > normalmente os outros servidores e vice-versa. >> > >> > meu pf.conf nao tenho nenhum bloqueio >> > >> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu >> nao >> > consigo, a partir de um cliente, acessar o servidor de acesso remoto, >> quando >> > eu tento, logo da um erro como se eu tivesse tentato acessar um host >> > inexistente.... o pior é que eu consigo pingar tudo >> > >> > o que poderia ser? >> > >> > >> >> Ênio, >> >> Você disse que do terminal consegue pingar o servidor TS, e do servidor >> TS consegue pingar o terminal? >> >> Esse servidor TS não está com o firewall ligado? >> >> Já tive problemas com rotas bem parecidos com esse, de um terminal >> pingava o servidor, mas do servidor não tinha rota para a rede do >> terminal... >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo > o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é > pois os demais clientes que estão na minha LAN e na mesma faixa de IP > conseguem acessar, inclusive outros de outras faixas tbm > > o problema é somente os clientes que estao por tras desse gw > > e o scrub ja está ativo > > meu pfctl -sa mostra isso > > glaurung# pfctl -sa > TRANSLATION RULES: > nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin > nat-anchor "ftp-proxy/*" all > rdr-anchor "ftp-proxy/*" all > rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021 > rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021 > rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag > BANCOSAUDE -> 192.168.3.34 port 3050 > rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag > BANCOEDUCACAO -> 192.168.2.34 port 3050 > rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag > BANCOSETORES -> 192.168.0.9 port 3050 > rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> 127.0.0.1 > port 1863 > rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> 127.0.0.1 > port 1863 > > FILTER RULES: > scrub in all fragment reassemble > anchor "ftp-proxy/*" all > block drop in quick from urpf-failed to any label "uRPF" > pass quick all flags S/SA modulate state tagged BANCOSAUDE > pass quick all flags S/SA modulate state tagged BANCOEDUCACAO > pass quick all flags S/SA modulate state tagged BANCOSETORES > pass quick all flags S/SA modulate state tagged MSN1 > pass quick all flags S/SA modulate state tagged MSN2 > pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate > state > block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn > block drop in quick on xl0 inet proto tcp from any to any port = smux > block drop in quick on xl0 inet proto tcp from any to any port = > microsoft-ds > block drop in quick on xl0 inet proto tcp from any to any port = > http-rpc-epmap > block drop in quick on xl0 inet proto tcp from any to any port = 1863 > block drop in quick on xl0 inet proto tcp from any to any port = 3128 > block drop in quick on xl0 inet proto tcp from any to any port = 3306 > block drop in quick on xl0 inet proto tcp from any to any port = krb524 > block drop in quick on xl0 inet proto udp from any to any port = snmp > block drop in quick on xl0 inet proto udp from any to any port = 10000 > block drop in quick on xl0 inet proto udp from any to any port = ntp > No queue in use > > > > > abraços > > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd