Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Luiz Gustavo S. Costa > Você falou que é tudo roteado, ou seja, o pf só ta criando estados de > conexão. > > já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa > questão de ser o pf realmente ??? > > abraços > > 2010/1/28 Enio Marconcini : > > 2010/1/28 Welkson Renny de Medeiros > > > >> Enio Marconcini escreveu: > >> > pessoal, nem sei como descrever esse problema > >> > > >> > tenho diversos clientes wireless que estão conectados a um gw freebsd > com > >> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de > dados, > >> e > >> > estes clientes estão num range de IP distinto > >> > > >> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar > >> > normalmente os outros servidores e vice-versa. > >> > > >> > meu pf.conf nao tenho nenhum bloqueio > >> > > >> > acontece que o acesso remoto da área de trabalho remota nao funciona, > eu > >> nao > >> > consigo, a partir de um cliente, acessar o servidor de acesso remoto, > >> quando > >> > eu tento, logo da um erro como se eu tivesse tentato acessar um host > >> > inexistente o pior é que eu consigo pingar tudo > >> > > >> > o que poderia ser? > >> > > >> > > >> > >> Ênio, > >> > >> Você disse que do terminal consegue pingar o servidor TS, e do servidor > >> TS consegue pingar o terminal? > >> > >> Esse servidor TS não está com o firewall ligado? > >> > >> Já tive problemas com rotas bem parecidos com esse, de um terminal > >> pingava o servidor, mas do servidor não tinha rota para a rede do > >> terminal... > >> > >> -- > >> Welkson Renny de Medeiros > >> Desenvolvimento / Gerência de Redes > >> Focus Automação Comercial > >> FreeBSD Community Member > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu > pingo > > o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é > > pois os demais clientes que estão na minha LAN e na mesma faixa de IP > > conseguem acessar, inclusive outros de outras faixas tbm > > > > o problema é somente os clientes que estao por tras desse gw > > > > e o scrub ja está ativo > > > > meu pfctl -sa mostra isso > > > > glaurung# pfctl -sa > > TRANSLATION RULES: > > nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin > > nat-anchor "ftp-proxy/*" all > > rdr-anchor "ftp-proxy/*" all > > rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port > 8021 > > rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port > 8021 > > rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag > > BANCOSAUDE -> 192.168.3.34 port 3050 > > rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag > > BANCOEDUCACAO -> 192.168.2.34 port 3050 > > rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag > > BANCOSETORES -> 192.168.0.9 port 3050 > > rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> > 127.0.0.1 > > port 1863 > > rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> > 127.0.0.1 > > port 1863 > > > > FILTER RULES: > > scrub in all fragment reassemble > > anchor "ftp-proxy/*" all > > block drop in quick from urpf-failed to any label "uRPF" > > pass quick all flags S/SA modulate state tagged BANCOSAUDE > > pass quick all flags S/SA modulate state tagged BANCOEDUCACAO > > pass quick all flags S/SA modulate state tagged BANCOSETORES > > pass quick all flags S/SA modulate state tagged MSN1 > > pass quick all flags S/SA modulate state tagged MSN2 > > pass log (all) inet proto tcp from any to any port = rdp flags S/SA > modulate > > state > > block drop in quick on xl0 inet proto tcp from any to any port = > netbios-ssn > > block drop in quick on xl0 inet proto tcp from any to any port = smux > > block drop in quick on xl0 inet proto tcp from any to any port = > > microsoft-ds > > block drop in quick on xl0 inet proto tcp from any to any port = > > http-rpc-epmap > > block drop in quick on xl0 inet proto tcp from any to any port = 1863 > > block drop in quick on xl0 inet proto tcp from any to any port = 3128 > > block drop in quick on xl0 inet proto tcp from any to any port = 3306 > > block drop in quick on xl0 inet proto tcp from any to any port = krb524 > > block drop in quick on xl0 inet proto udp from any to any port = snmp > > block drop in quick on xl0 inet proto udp from any to any port = 1 > > block drop in quick on xl0 inet proto udp from any to any port = ntp > > No queue in use > > > > > > > > > > abraços > > > > > > > > -- > > ENIO RODRIGO MARCONCINI > > gtalk: eni...@gmail.com > > skype: eniorm > > msn: /dev/null > > > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > > Have trouble with Windows - reboot! > > Have trouble with Unix - be root! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: http
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão. já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa questão de ser o pf realmente ??? abraços 2010/1/28 Enio Marconcini : > 2010/1/28 Welkson Renny de Medeiros > >> Enio Marconcini escreveu: >> > pessoal, nem sei como descrever esse problema >> > >> > tenho diversos clientes wireless que estão conectados a um gw freebsd com >> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, >> e >> > estes clientes estão num range de IP distinto >> > >> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar >> > normalmente os outros servidores e vice-versa. >> > >> > meu pf.conf nao tenho nenhum bloqueio >> > >> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu >> nao >> > consigo, a partir de um cliente, acessar o servidor de acesso remoto, >> quando >> > eu tento, logo da um erro como se eu tivesse tentato acessar um host >> > inexistente o pior é que eu consigo pingar tudo >> > >> > o que poderia ser? >> > >> > >> >> Ênio, >> >> Você disse que do terminal consegue pingar o servidor TS, e do servidor >> TS consegue pingar o terminal? >> >> Esse servidor TS não está com o firewall ligado? >> >> Já tive problemas com rotas bem parecidos com esse, de um terminal >> pingava o servidor, mas do servidor não tinha rota para a rede do >> terminal... >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo > o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é > pois os demais clientes que estão na minha LAN e na mesma faixa de IP > conseguem acessar, inclusive outros de outras faixas tbm > > o problema é somente os clientes que estao por tras desse gw > > e o scrub ja está ativo > > meu pfctl -sa mostra isso > > glaurung# pfctl -sa > TRANSLATION RULES: > nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin > nat-anchor "ftp-proxy/*" all > rdr-anchor "ftp-proxy/*" all > rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021 > rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021 > rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag > BANCOSAUDE -> 192.168.3.34 port 3050 > rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag > BANCOEDUCACAO -> 192.168.2.34 port 3050 > rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag > BANCOSETORES -> 192.168.0.9 port 3050 > rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> 127.0.0.1 > port 1863 > rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> 127.0.0.1 > port 1863 > > FILTER RULES: > scrub in all fragment reassemble > anchor "ftp-proxy/*" all > block drop in quick from urpf-failed to any label "uRPF" > pass quick all flags S/SA modulate state tagged BANCOSAUDE > pass quick all flags S/SA modulate state tagged BANCOEDUCACAO > pass quick all flags S/SA modulate state tagged BANCOSETORES > pass quick all flags S/SA modulate state tagged MSN1 > pass quick all flags S/SA modulate state tagged MSN2 > pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate > state > block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn > block drop in quick on xl0 inet proto tcp from any to any port = smux > block drop in quick on xl0 inet proto tcp from any to any port = > microsoft-ds > block drop in quick on xl0 inet proto tcp from any to any port = > http-rpc-epmap > block drop in quick on xl0 inet proto tcp from any to any port = 1863 > block drop in quick on xl0 inet proto tcp from any to any port = 3128 > block drop in quick on xl0 inet proto tcp from any to any port = 3306 > block drop in quick on xl0 inet proto tcp from any to any port = krb524 > block drop in quick on xl0 inet proto udp from any to any port = snmp > block drop in quick on xl0 inet proto udp from any to any port = 1 > block drop in quick on xl0 inet proto udp from any to any port = ntp > No queue in use > > > > > abraços > > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br -
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Welkson Renny de Medeiros > Enio Marconcini escreveu: > > pessoal, nem sei como descrever esse problema > > > > tenho diversos clientes wireless que estão conectados a um gw freebsd com > > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, > e > > estes clientes estão num range de IP distinto > > > > as redes estão todas se "enxergando" pelas rotas eu consigo pingar > > normalmente os outros servidores e vice-versa. > > > > meu pf.conf nao tenho nenhum bloqueio > > > > acontece que o acesso remoto da área de trabalho remota nao funciona, eu > nao > > consigo, a partir de um cliente, acessar o servidor de acesso remoto, > quando > > eu tento, logo da um erro como se eu tivesse tentato acessar um host > > inexistente o pior é que eu consigo pingar tudo > > > > o que poderia ser? > > > > > > Ênio, > > Você disse que do terminal consegue pingar o servidor TS, e do servidor > TS consegue pingar o terminal? > > Esse servidor TS não está com o firewall ligado? > > Já tive problemas com rotas bem parecidos com esse, de um terminal > pingava o servidor, mas do servidor não tinha rota para a rede do > terminal... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é pois os demais clientes que estão na minha LAN e na mesma faixa de IP conseguem acessar, inclusive outros de outras faixas tbm o problema é somente os clientes que estao por tras desse gw e o scrub ja está ativo meu pfctl -sa mostra isso glaurung# pfctl -sa TRANSLATION RULES: nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin nat-anchor "ftp-proxy/*" all rdr-anchor "ftp-proxy/*" all rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021 rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021 rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag BANCOSAUDE -> 192.168.3.34 port 3050 rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag BANCOEDUCACAO -> 192.168.2.34 port 3050 rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag BANCOSETORES -> 192.168.0.9 port 3050 rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> 127.0.0.1 port 1863 rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> 127.0.0.1 port 1863 FILTER RULES: scrub in all fragment reassemble anchor "ftp-proxy/*" all block drop in quick from urpf-failed to any label "uRPF" pass quick all flags S/SA modulate state tagged BANCOSAUDE pass quick all flags S/SA modulate state tagged BANCOEDUCACAO pass quick all flags S/SA modulate state tagged BANCOSETORES pass quick all flags S/SA modulate state tagged MSN1 pass quick all flags S/SA modulate state tagged MSN2 pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate state block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn block drop in quick on xl0 inet proto tcp from any to any port = smux block drop in quick on xl0 inet proto tcp from any to any port = microsoft-ds block drop in quick on xl0 inet proto tcp from any to any port = http-rpc-epmap block drop in quick on xl0 inet proto tcp from any to any port = 1863 block drop in quick on xl0 inet proto tcp from any to any port = 3128 block drop in quick on xl0 inet proto tcp from any to any port = 3306 block drop in quick on xl0 inet proto tcp from any to any port = krb524 block drop in quick on xl0 inet proto udp from any to any port = snmp block drop in quick on xl0 inet proto udp from any to any port = 1 block drop in quick on xl0 inet proto udp from any to any port = ntp No queue in use abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio, Tive problemas semelhantes no passado e consegui resolver com a normalização de pacotes (scrub). Dá uma lida em http://www.openbsd.org/faq/pf/scrub.html Abraço. Em 28 de janeiro de 2010 14:25, Enio Marconcini escreveu: > 2010/1/28 Renato Botelho > >> 2010/1/28 Enio Marconcini : >> > pessoal, nem sei como descrever esse problema >> > >> > tenho diversos clientes wireless que estão conectados a um gw freebsd com >> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, >> e >> > estes clientes estão num range de IP distinto >> > >> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar >> > normalmente os outros servidores e vice-versa. >> > >> > meu pf.conf nao tenho nenhum bloqueio >> > >> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu >> nao >> > consigo, a partir de um cliente, acessar o servidor de acesso remoto, >> quando >> > eu tento, logo da um erro como se eu tivesse tentato acessar um host >> > inexistente o pior é que eu consigo pingar tudo >> > >> > o que poderia ser? >> >> Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um >> cliente esses dias, e lá o que ocorria era que a conexão ia por um >> caminho e voltava por outro, aí no caso de conexões TCP, ela nunca >> ficava established no pf. >> >> -- >> Renato Botelho >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > é estranho mesmo e as informações que eu tenho são somente essas visto como > eu disse o resto está tudo ok > > o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas > tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo > asism não foi > > eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu > volto a reportar > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini escreveu: > pessoal, nem sei como descrever esse problema > > tenho diversos clientes wireless que estão conectados a um gw freebsd com > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e > estes clientes estão num range de IP distinto > > as redes estão todas se "enxergando" pelas rotas eu consigo pingar > normalmente os outros servidores e vice-versa. > > meu pf.conf nao tenho nenhum bloqueio > > acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao > consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando > eu tento, logo da um erro como se eu tivesse tentato acessar um host > inexistente o pior é que eu consigo pingar tudo > > o que poderia ser? > > Boa tarde, Passa pra gente o traceroute e também o tcpdump, junto com pfctl -sa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini escreveu: > pessoal, nem sei como descrever esse problema > > tenho diversos clientes wireless que estão conectados a um gw freebsd com > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e > estes clientes estão num range de IP distinto > > as redes estão todas se "enxergando" pelas rotas eu consigo pingar > normalmente os outros servidores e vice-versa. > > meu pf.conf nao tenho nenhum bloqueio > > acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao > consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando > eu tento, logo da um erro como se eu tivesse tentato acessar um host > inexistente o pior é que eu consigo pingar tudo > > o que poderia ser? > > Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Renato Botelho > 2010/1/28 Enio Marconcini : > > pessoal, nem sei como descrever esse problema > > > > tenho diversos clientes wireless que estão conectados a um gw freebsd com > > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, > e > > estes clientes estão num range de IP distinto > > > > as redes estão todas se "enxergando" pelas rotas eu consigo pingar > > normalmente os outros servidores e vice-versa. > > > > meu pf.conf nao tenho nenhum bloqueio > > > > acontece que o acesso remoto da área de trabalho remota nao funciona, eu > nao > > consigo, a partir de um cliente, acessar o servidor de acesso remoto, > quando > > eu tento, logo da um erro como se eu tivesse tentato acessar um host > > inexistente o pior é que eu consigo pingar tudo > > > > o que poderia ser? > > Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um > cliente esses dias, e lá o que ocorria era que a conexão ia por um > caminho e voltava por outro, aí no caso de conexões TCP, ela nunca > ficava established no pf. > > -- > Renato Botelho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > é estranho mesmo e as informações que eu tenho são somente essas visto como eu disse o resto está tudo ok o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo asism não foi eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu volto a reportar -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Enio Marconcini : > pessoal, nem sei como descrever esse problema > > tenho diversos clientes wireless que estão conectados a um gw freebsd com > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e > estes clientes estão num range de IP distinto > > as redes estão todas se "enxergando" pelas rotas eu consigo pingar > normalmente os outros servidores e vice-versa. > > meu pf.conf nao tenho nenhum bloqueio > > acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao > consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando > eu tento, logo da um erro como se eu tivesse tentato acessar um host > inexistente o pior é que eu consigo pingar tudo > > o que poderia ser? Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um cliente esses dias, e lá o que ocorria era que a conexão ia por um caminho e voltava por outro, aí no caso de conexões TCP, ela nunca ficava established no pf. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
eu achei tudo ainda meio vago mas a principio você pode diagnosticar os caminhos da conexão usando o tcpdump Exemplo: # tcpdump -npi xl0 host ip_do_cliente and port 3389 ou fazer umas regras com log no pf.conf e verificar usando a interface pflog (man pflog) # pass quick log proto tcp from $clientes to any port 3389 2010/1/28 Enio Marconcini : > pessoal, nem sei como descrever esse problema > > tenho diversos clientes wireless que estão conectados a um gw freebsd com > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e > estes clientes estão num range de IP distinto > > as redes estão todas se "enxergando" pelas rotas eu consigo pingar > normalmente os outros servidores e vice-versa. > > meu pf.conf nao tenho nenhum bloqueio > > acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao > consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando > eu tento, logo da um erro como se eu tivesse tentato acessar um host > inexistente o pior é que eu consigo pingar tudo > > o que poderia ser? > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se "enxergando" pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
