| Anonymous | Login | Signup for a new account | 2024-11-23 08:31 -03 |  |
| Main | My View | View Issues | Change Log | Roadmap |
| View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | |||||
| ID | Project | Category | View Status | Date Submitted | Last Update | |
| 0000076 | BrazilFW 3.x | [All Projects] BrazilFW 3.x | public | 2011-06-30 21:43 | 2012-01-12 00:39 | |
| Reporter | GuiCPD | |||||
| Assigned To | woshman | |||||
| Priority | normal | Severity | minor | Reproducibility | always | |
| Status | closed | Resolution | unable to reproduce | |||
| Platform | BFW 3.249 a 3.251 | OS | OS Version | |||
| Summary | 0000076: Não consigo efetuar PING nas interfaces WAN do BFW | |||||
| Description | Tanto no VirtualBox quanto no servidor em produção não consegui mesmo em configurações e situações diferentes "pingar" no endereço IP WAN do BFW. 1 Wan - 10.1.1.10 (modem ADSL roteado) 1 Lan - 192.168.0.1 /24 LB conexão internet=ON Squid = off Navegação e acessos funcionam normalmente. Do meu computador 192.168.0.2 não consigo pingar na WAN 10.1.1.10, porém de fora da internet é possível (10.1.1.10 esta na DMZ do modem) Percebi isso das ultimas versões pra cá, não sei precisar exatamente qual mas da 3.249 já não funcionava mais e na versão 3.245 funcionava. Acessos a redirecionamentos de dentro da rede no ip WAN também não funcionam. | |||||
| Tags | vpn | |||||
| Attached Files | ||||||
 Relationships |
|
 Relationships |
|
Notes |
|
|
(0000128) GuiCPD (reporter) 2011-07-01 01:14 edited on: 2011-07-01 01:30 |
Mais uma informação, eu consigo "pingar" no modem ADSL IP: 10.1.1.1 No forum disseram que o BFW como PPPoE responde normal. Mudei meu modem ADSL para Bridge e alterei via webadmin o BFW para PPPoE, agora sim passei a conseguir pingar no IP de internet do BFW com 1ms. |
|
(0000130) gmtandi (reporter) 2011-07-03 19:44 |
tive um problema parecido '-' voltando a versao 3.235 eu consigo acesso aos enderecos de WAN de boa =) segue topicos viewtopic.php?t=79568 <-- ninguem soube ajudar T_T viewtopic.php?t=79860 <-- problema detectado ;) |
|
(0000131) GuiCPD (reporter) 2011-07-03 20:06 edited on: 2011-07-03 20:07 |
Boa gmtandi, ia me referir exatamente a mesma colocação. No mesmo cenário, instalei a versão BFW 3.235 e funcionou perfeitamente, ping na WAN e acesso nas portas redirecionadas da WAN sem sair da rede. Anteriormente eu disse que na versão 3245 funcionava, estava enganado. |
|
(0000142) GuiCPD (reporter) 2011-10-24 08:38 |
Verifiquei que após a instalaçao do BFW, mesmo estas versões novas, uma das interfaces de internet sempre fica sem a regra 192.168.0.0/16 scope link 172.16.0.0/16 scope link 10.0.0.0/8 scope link Fazendo com que o firewall não responda para estes IPs conexões feitas no IP deste link de internet. Isso acontece quando se tem mais de 1 link. |
|
(0000143) gmtandi (reporter) 2011-10-30 15:30 edited on: 2011-10-30 17:01 |
o meu problema estava relacionado ao ip que está em "ipparam" no /etc/ppp/internet1.pppoe, no caso, 172.31.255.1 e 172.31.255.2 para a internet2... este endereço é o mesmo que está na rota do load balance, seria interessante que esse endereço fosse o proprio endereço da ppp0 e da ppp1... adicionando um "alias" ou uma interface virtual na ppp0 e na ppp1: [andi]/etc/rc.d# ifconfig ppp0:1 172.31.255.1 [andi]/etc/rc.d# ifconfig ppp1:1 172.31.255.2 eu consigo pingar o 172.31.255.1 e o 172.31.255.2, mas continuo sem conseguir pingar o meu endereço IP externo das duas conexões, default proto static nexthop via 172.31.255.1 dev ppp0 weight 1 nexthop via 172.31.255.2 dev ppp1 weight 1 estou utilizando o .252 ainda, pois o sistema de updates não está encontrando versões novas para atualizações, e instalar do zero e restaurar pode afetar um pouco a minha rede aqui, quando mais rapido o update for feito melhor, ou em um horario que não tenha ninguem usando(madrugada), as estou com preguiça de acordar de madrugada para atualizar o sistema :p abcs, andi --- edit --- [andi]/tmp# ip rule list 0: from all lookup local 32761: from 201.11.70.113 lookup internet1 32762: from 201.25.218.226 lookup internet2 32763: from all fwmark 0x1 lookup tproxy 32764: from all fwmark 0x3 lookup internet2 32765: from all fwmark 0x2 lookup internet1 32766: from all lookup main 32767: from all lookup default apaguei as rules 32761 e 32762, e consegui acessar os endereços IP 201.X.X.X e 201.Y.Y.Y da minha LAN, mas a internet ficou lenta ao extremo, e perdendo muitos pacotes |
|
Notes |
|
Issue History |
|||
| Date Modified | Username | Field | Change |
| 2011-06-30 21:43 | GuiCPD | New Issue | |
| 2011-06-30 21:43 | GuiCPD | Status | new => assigned |
| 2011-06-30 21:43 | GuiCPD | Assigned To | => woshman |
| 2011-07-01 01:14 | GuiCPD | Note Added: 0000128 | |
| 2011-07-01 01:30 | GuiCPD | Note Edited: 0000128 | View Revisions |
| 2011-07-03 00:10 | mauroletur | Tag Attached: vpn | |
| 2011-07-03 19:44 | gmtandi | Note Added: 0000130 | |
| 2011-07-03 20:06 | GuiCPD | Note Added: 0000131 | |
| 2011-07-03 20:07 | GuiCPD | Note Edited: 0000131 | View Revisions |
| 2011-10-23 12:41 | woshman | Status | assigned => closed |
| 2011-10-23 12:41 | woshman | Resolution | open => unable to reproduce |
| 2011-10-24 08:38 | GuiCPD | Note Added: 0000142 | |
| 2011-10-24 08:38 | GuiCPD | Status | closed => feedback |
| 2011-10-24 08:38 | GuiCPD | Resolution | unable to reproduce => reopened |
| 2011-10-30 15:30 | gmtandi | Note Added: 0000143 | |
| 2011-10-30 15:46 | gmtandi | Note Edited: 0000143 | View Revisions |
| 2011-10-30 17:00 | gmtandi | Note Added: 0000144 | |
| 2011-10-30 17:01 | gmtandi | Note Edited: 0000143 | View Revisions |
| 2011-10-30 17:01 | gmtandi | Note Deleted: 0000144 | |
| 2012-01-12 00:39 | woshman | Status | feedback => closed |
| 2012-01-12 00:39 | woshman | Resolution | reopened => unable to reproduce |
|
Issue History |
| Copyright © 2000 - 2010 MantisBT Group |
 |