Página 1 de 1

Status SYN_SENT:CLOSED

MensagemEnviado: 27/Jul/2012 11:07
por vilmarspies
Bom dia, boa tarde, boa noite...
Tenho um servidor FreeBSD com PF rodando e de vez em quando o firewall "recusa" conexões vindas do servidor de email port 25, e nem mesmo os PINGs ele aceita. O mais estranho é que se reinicio o Servidor de Firewall, tudo volta ao normal. Possuo conectado neste firewall outros 3 servidores(EMAIL, WEB, APP), formando uma DMZ, todos tem o ICMP liberado, mas o firewall do nada para de redirecionar os pings para fora da minha rede vindos do EMAIL, mas de outro servidor ele redireciona sem problemas, o mesmo acontece com os email, ao executar o comando:
Código: Selecionar todos
pfctl -s all

percebo o seguinte:
Código: Selecionar todos
pass in log inet proto icmp from 10.xxx.xxx.xxx to any keep state
pass out log inet proto icmp from 10.xxx.xxx.xxx to any keep state
all tcp 10.xxx.xxx.xxx:56453 -> 200.xxx.xxx.xxx:62936 -> 65.54.188.126:25       SYN_SENT:CLOSED
all tcp 10.xxx.xxx.xxx:38957 -> 200.xxx.xxx.xxx:64752 -> 173.194.70.26:25       SYN_SENT:CLOSED


Meu Firewal possui 3 placas de redes: uma para a Internet, outra para a DMZ e outra para a rede interna

Grato

Vilmar Spies

Re: Status SYN_SENT:CLOSED

MensagemEnviado: 29/Jul/2012 02:41
por rodrigo.crescencio
Bom dia Vilmar !

Estranho esta condição hein, faz anos que utilizo o PF e nunca vi esta mensagem.

Bom o que eu vi de estranho na sua descrição é que você comenta que reinicializa o servidor e tudo volta ao normal, sendo que qualquer motivo para se reinicializar o servidor é uma condição anormal.

Mas deixa eu te perguntar:

- O S.O. foi atualizado recentemente ?
- Já deu uma olhada fisicamente na interface que isto acontece ?
- O problema só apareceu agora, ou desde que o servidor foi configurado ?


A primeira coisa que eu faria seria trocar a interface, só para garantir o Hardware (caso o problema não seja crônico desde o início).

Uma vez passei por um problema onde a placa ficava em status ON mas ela não enviava e nem recebia nenhum pacote, mas para o S.O. ela estava funcionando.

Estas seriam as primeiras coisas que eu iria verificar.

Abraços !