MantisBT - BrazilFW 3.x |
| View Issue Details |
|
| ID | Project | Category | View Status | Date Submitted | Last Update |
| 0000076 | BrazilFW 3.x | [All Projects] BrazilFW 3.x | public | 2011-06-30 21:43 | 2012-01-12 00:39 |
|
| Reporter | GuiCPD | |
| Assigned To | woshman | |
| Priority | normal | Severity | minor | Reproducibility | always |
| Status | closed | Resolution | unable to reproduce | |
| Platform | BFW 3.249 a 3.251 | OS | | OS Version | |
|
| Summary | 0000076: Não consigo efetuar PING nas interfaces WAN do BFW |
| Description | Tanto no VirtualBox quanto no servidor em produção não consegui mesmo em configurações e situações diferentes "pingar" no endereço IP WAN do BFW.
1 Wan - 10.1.1.10 (modem ADSL roteado)
1 Lan - 192.168.0.1 /24
LB conexão internet=ON
Squid = off
Navegação e acessos funcionam normalmente.
Do meu computador 192.168.0.2 não consigo pingar na WAN 10.1.1.10, porém de fora da internet é possível (10.1.1.10 esta na DMZ do modem)
Percebi isso das ultimas versões pra cá, não sei precisar exatamente qual mas da 3.249 já não funcionava mais e na versão 3.245 funcionava.
Acessos a redirecionamentos de dentro da rede no ip WAN também não funcionam. |
| Steps To Reproduce | |
| Additional Information | |
| Tags | vpn |
| Relationships | |
| Attached Files | |
|
| Issue History |
| Date Modified | Username | Field | Change |
| 2011-06-30 21:43 | GuiCPD | New Issue | |
| 2011-06-30 21:43 | GuiCPD | Status | new => assigned |
| 2011-06-30 21:43 | GuiCPD | Assigned To | => woshman |
| 2011-07-01 01:14 | GuiCPD | Note Added: 0000128 | |
| 2011-07-01 01:30 | GuiCPD | Note Edited: 0000128 | bug_revision_view_page.php?bugnote_id=0000128#r34 |
| 2011-07-03 00:10 | mauroletur | Tag Attached: vpn | |
| 2011-07-03 19:44 | gmtandi | Note Added: 0000130 | |
| 2011-07-03 20:06 | GuiCPD | Note Added: 0000131 | |
| 2011-07-03 20:07 | GuiCPD | Note Edited: 0000131 | bug_revision_view_page.php?bugnote_id=0000131#r36 |
| 2011-10-23 12:41 | woshman | Status | assigned => closed |
| 2011-10-23 12:41 | woshman | Resolution | open => unable to reproduce |
| 2011-10-24 08:38 | GuiCPD | Note Added: 0000142 | |
| 2011-10-24 08:38 | GuiCPD | Status | closed => feedback |
| 2011-10-24 08:38 | GuiCPD | Resolution | unable to reproduce => reopened |
| 2011-10-30 15:30 | gmtandi | Note Added: 0000143 | |
| 2011-10-30 15:46 | gmtandi | Note Edited: 0000143 | bug_revision_view_page.php?bugnote_id=0000143#r42 |
| 2011-10-30 17:00 | gmtandi | Note Added: 0000144 | |
| 2011-10-30 17:01 | gmtandi | Note Edited: 0000143 | bug_revision_view_page.php?bugnote_id=0000143#r43 |
| 2011-10-30 17:01 | gmtandi | Note Deleted: 0000144 | |
| 2012-01-12 00:39 | woshman | Status | feedback => closed |
| 2012-01-12 00:39 | woshman | Resolution | reopened => unable to reproduce |
|
Notes |
|
|
(0000128)
|
|
GuiCPD
|
2011-07-01 01:14
(edited on: 2011-07-01 01:30) |
|
Mais uma informação, eu consigo "pingar" no modem ADSL IP: 10.1.1.1
No forum disseram que o BFW como PPPoE responde normal.
Mudei meu modem ADSL para Bridge e alterei via webadmin o BFW para PPPoE, agora sim passei a conseguir pingar no IP de internet do BFW com 1ms.
|
|
|
|
|
tive um problema parecido '-'
voltando a versao 3.235 eu consigo acesso aos enderecos de WAN de boa =)
segue topicos
viewtopic.php?t=79568 <-- ninguem soube ajudar T_T
viewtopic.php?t=79860 <-- problema detectado ;) |
|
|
|
(0000131)
|
|
GuiCPD
|
2011-07-03 20:06
(edited on: 2011-07-03 20:07) |
|
Boa gmtandi, ia me referir exatamente a mesma colocação.
No mesmo cenário, instalei a versão BFW 3.235 e funcionou perfeitamente, ping na WAN e acesso nas portas redirecionadas da WAN sem sair da rede.
Anteriormente eu disse que na versão 3245 funcionava, estava enganado.
|
|
|
|
(0000142)
|
|
GuiCPD
|
|
2011-10-24 08:38
|
|
Verifiquei que após a instalaçao do BFW, mesmo estas versões novas, uma das interfaces de internet sempre fica sem a regra
192.168.0.0/16 scope link
172.16.0.0/16 scope link
10.0.0.0/8 scope link
Fazendo com que o firewall não responda para estes IPs conexões feitas no IP deste link de internet. Isso acontece quando se tem mais de 1 link. |
|
|
|
(0000143)
|
|
gmtandi
|
2011-10-30 15:30
(edited on: 2011-10-30 17:01) |
|
o meu problema estava relacionado ao ip que está em "ipparam" no /etc/ppp/internet1.pppoe, no caso, 172.31.255.1 e 172.31.255.2 para a internet2...
este endereço é o mesmo que está na rota do load balance, seria interessante que esse endereço fosse o proprio endereço da ppp0 e da ppp1... adicionando um "alias" ou uma interface virtual na ppp0 e na ppp1:
[andi]/etc/rc.d# ifconfig ppp0:1 172.31.255.1
[andi]/etc/rc.d# ifconfig ppp1:1 172.31.255.2
eu consigo pingar o 172.31.255.1 e o 172.31.255.2, mas continuo sem conseguir pingar o meu endereço IP externo das duas conexões,
default proto static
nexthop via 172.31.255.1 dev ppp0 weight 1
nexthop via 172.31.255.2 dev ppp1 weight 1
estou utilizando o .252 ainda, pois o sistema de updates não está encontrando versões novas para atualizações, e instalar do zero e restaurar pode afetar um pouco a minha rede aqui, quando mais rapido o update for feito melhor, ou em um horario que não tenha ninguem usando(madrugada), as estou com preguiça de acordar de madrugada para atualizar o sistema :p
abcs, andi
---
edit
---
[andi]/tmp# ip rule list
0: from all lookup local
32761: from 201.11.70.113 lookup internet1
32762: from 201.25.218.226 lookup internet2
32763: from all fwmark 0x1 lookup tproxy
32764: from all fwmark 0x3 lookup internet2
32765: from all fwmark 0x2 lookup internet1
32766: from all lookup main
32767: from all lookup default
apaguei as rules 32761 e 32762, e consegui acessar os endereços IP 201.X.X.X e 201.Y.Y.Y da minha LAN, mas a internet ficou lenta ao extremo, e perdendo muitos pacotes
|
|