Site sem acesso, problema de firewall

[silvacelso]

Boa tarde, estou precisando de auxilio para tentar resolver um caso complexo, eu tenho um site aqui na empresa que precisa ser acessado para amanhã e quando tento entrar nele normalmente depois de inserir login e senha ele aponta a informação de que : Não foi possivel se conectar ( é um site de CRM) , o próprio suporte disse que poderia ser o firewall então comecei meus testes.

 

Primeiro teste foi via notebook pelo WI-FI e entrou no site normalmente depois de inserir login e senha

 

Segundo teste foi pelo notebook usando o cabo de rede saindo dele e indo diretamente ao modem sem passar pelo Firewall e foi tudo ok novamente.

 

O problema é que a empresa tem o firewall PFSENSE e eu também tentei deixar ele como site liberado pelo squidGuard mas também não deu em nada.

 

O que eu posso fazer pra que ele passe pelo pfsense e funcione normalmente e eu não tenha que ter q conectar o modem direto no switch para a empresa toda.

[LNPott]

@silvacelso Entre em contato com o suporte da empresa, só eles vão poder desbloquear.

[f_neto]

Veja se nas logs do squid mostra algum ip e libere o mesmo.

[silvacelso]

@LNPott foi o que eu fiz só que o suporte joga pro meu lado dizendo que o problema é o firewall

 

 

@f_neto  ainda serio isso , ainda não tenho muito conhecimento do pfsense, eu consegui configurar o link dedicado e aprendi a bloquear sites mas ainda não sou tudo isso. se puder me ajudar , agradeço.

[f_neto]

Status> System Logs>Firewall você pode observar isso

[LNPott]

7 minutos atrás, silvacelso disse:

foi o que eu fiz só que o suporte joga pro meu lado dizendo que o problema é o firewall

Firewall do PFsense, provavelmente gerenciado por alguém onde você trabalha, certo ?

[silvacelso]

@LNPott na verdade foi alguem de fora que instalou e fez toda a configuração inicial , eu com o tempo fui aprendendo pra poder instalar o link e bloquear sites e coisas do tipo.

[LNPott]

@silvacelso Você é o administrador do PfSense ?

[silvacelso]

@f_neto estou nele , o problema é as 3 internets que estão no pfsense , vivo , vivo link dedicado e live tim. cada uma block ULA

adicionado 0 minutos depois

@LNPott no momento sim, tenho login, senha e liberação para mexer da forma que eu quiser, eu sou o técnico aqui mas com muito pouco conhecimento...

adicionado 3 minutos depois

@f_neto o que eu fiz foi dar f5 umas 3 vezes no mesmo site e ver ele no historico , agora que achei ele tento liberar ele, o q faço

[LNPott]

@silvacelso Qual equipamento é utilizado ?

[ciro-mota]

Crie regras de redirecionamento de portas (80 e 443) utilizando a origem os três links (uma regra de cada vez) e o destino o web-server do CRM.

[silvacelso]

@LNPott equipamento você diz qual o gabinete (setup do firewall) ou os modens

 

@ciro-mota então eu criei uma regra.igual a uma que foi criada para a telefonia . 

 

peguei a url do site para descobrir o ip ,

 

protocolo: tcp/udp 

 

destino > host unico ou alias e pus o ip

adicionei a descrição , apliquei. e não deu em nada

 

essa regra adicionei na LAN sendo que tenho Flutuante / VIVOLINKDEDICADO / LAN / OPT1VIVO / OPT2TIM

 

eu não sei a regra que criei esta certa, mas eu deveria fazer a mesma regra em todos ou só no LAN? 

 

[ciro-mota]

Uma pequena correção, a regra que cito acima é para acessos externo para interno. Para unicamente acesso interno, em LAN você pode tentar criar uma regra 'any' source e any protocol/port para o destino do web-server (ao que parece é a regra que criou).

 

No mais, conforme o colega cita acima, confira as configurações do SquidGuard sobre alguma regra de bloqueio.

[silvacelso]

@ciro-mota Não entendi a parte das portas , o SquidGuard está desativado, antes mesmo de eu testar ele, ele já estava desativado e a regra de !all estava em allow. normalmente vem em deny mas ta em allow.

 

Os 3 modens tem regras como:

 

Redes RFC 1918 bloquear redes privadas 

 

Reservado  bloquear redes bogon

 

Mas o Lan que tem as específicas:

 

regra anti-lockout , a de liberação da telefonia, failover e a que eu tentei colocando o ip do site.

[ciro-mota]

Protocol = any.

Port = any.

 

Em caso de funcionamento, crie um alias para portas web comuns (80 e 443), e em Port, defina esse alias criado ao invés do 'any'. Um firewall deve ser sempre restritivo e não permissivo.

[silvacelso]

@ciro-mota Então, eu contatei o suporte deles e o que ele fez foi adicionar a URL do site em Bypass Proxy for these Destination IPs que fica em

 

Serviços>Squid Proxy Server>Transparent Proxy settings>Bypass Proxy for these Destination IPs

 

e logo em seguida foi feito o teste e funcionou. Obrigado pela ajuda.