Tudo leva ao FW

[J. Flavio Melo]

Prezados, bom dia.

 

Tenho um problema que vou explicar brevemente.

 

Sou Sysadmin em uma empresa onde sempre teve serviço de TI terceirizado, esses por sua vez que eram a trupe mais incompetente que já vi na vida, mas não incompetente por falta de conhecimento, mas sim por preguiça.

 

Existe um FW pfsense que roda em um appliance J4125.

Algumas regras bem configuradas e sem problema de operação, PORÉM.

 

o ip 10.0.0.254:10443 que é a conexão com o pfsense, até ai tudo bem, mas tenho também a subrede 10.0.1.1 e 10.1.2.1

 para camêras e wifi visitantes respectivamente.

 

acontece que, por algum motivo infeliz, diversos ips de outras conexões acabam caindo no login do pfsense, por exemplo:

Tenho dois DVR´s de cameras, um de ip 10.1.1.252 e o outro 10.1.1.254  note que são subredes diferentes.

 

o 10.1.1.252 conecta normal, já o 254 cai no pfsense.

 

Não só isso, mas diversos ips caem na maldita tela do firewall, qual seria o erro na rede que está ocasionando isso???

 

PS: estou cogitando comprar um mikrotik, mas também já pensei em só alterar o FW para o OPNsense e só começar do 0. 

 

[arfneto]

1 hora atrás, J. Flavio Melo disse:

acontece que, por algum motivo infeliz, diversos ips de outras conexões acabam caindo no login do pfsense, por exemplo:

Tenho dois DVR´s de cameras, um de ip 10.1.1.252 e o outro 10.1.1.254  note que são subredes diferentes.

 

o 10.1.1.252 conecta normal, já o 254 cai no pfsense.

 

Não dá pra notar nada sem saber as máscaras de rede...

 

IP não tem plural, e eles não "caem": são atribuídos via DHCP ou fixados por algum outro modo, e aí deve estar seu problema.

 

Espera um certo IP para cada DVR ou eles são fixos? Se são fixos como estão as regras para esses IP?

[J. Flavio Melo]

máscara 255.255.255.0

 

São fixos, sempre foram esses ip, e sempre acessei sem problema.

 

Eu tenho muuuuitos problemas com essa rede todos os dias, acontece que eu não consigo fazer do 0 porque sou só eu, e é muita coisa que pode dar errado, e essa empresa literalmente não pode ficar sem o sistema de gestão hospitalar que integra TUDO, então tem que ser sempre na base do remendo e tentar não fazer tudo parar.

 

em anexo, regras p/ as câmeras.

 

 

PS: todo o sistema de câmeras funciona com o link secundário de failover, não está linkado com o principal (mas claro que as regras também existem para o link principal caso o secundário caia).

 

mas a questão em si não são as câmeras, não lembro ao certo quais serviços também levam ao firewall, mas são uns 2/3 diferentes.

 

Hoje vou testar um mikrotik aqui e ver como se sai.

 

 

[arfneto]

4 horas atrás, J. Flavio Melo disse:

máscara 255.255.255.0

 

São fixos, sempre foram esses ip, e sempre acessei sem problema.

 

5 horas atrás, J. Flavio Melo disse:

10.1.1.252 e o outro 10.1.1.254  note que são subredes diferentes

 

Não são subredes diferentes. Os dois estão na mesma rede 10.1.1.0/24

 

 

[J. Flavio Melo]

Sim, eu que me posicionei de forma errada, quis dizer que são subredes diferentes da que está o firewall..

 

PS: alterei o ip do DVR para 10.1.1.253 e ele voltou a funcionar, mas no 10.1.1.254 infelizmente ainda me leva ao firewall.

 

Lembrando que o firewall fica na 10.0.0.254 na porta 10443.

 

 

Enfim, estou testando um mikrotik aqui agora e acho que o certo é tirar todo esse enjambre que a antiga emrpesa deixou e começar do 0.