-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 irado furioso com tudo escreveu: > Em Wed, 20 May 2009 12:35:55 -0300 Zhu Sha Zang > <zhushaz...@yahoo.com.br>, conhecido consumidor de drogas (BigMac's > com Coke) escreveu: > >> # traceroute www.uol.com.br traceroute: Warning: www.uol.com.br >> has multiple addresses; using 200.221.2.45 traceroute to >> www.uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1 * >> * * > [..snip..] >> 10 * * * > > êste traceroute me dá a indicação de que êle não chega nem mesmo ao > roteador de borda do seu provedor; no traceroute para o google, > por exemplo, vemos a resposta que vem do seu roteador (2nd hop) e > seguintes. O passo 1 - não é incomum - possivelmente seu gateway > recusando-se a responder: > > traceroute to www.l.google.com (64.233.163.147), 64 hops max, 40 > byte packets 1 * * * 2 IG.ufscar.br (200.9.84.100) 0.736 ms > 0.547 ms 0.485 ms [... snip ..] 10 bs-in-f147.google.com > (64.233.163.147) 11.232 ms 10.612 ms 10.554 ms > > isso indica (pra mim) que uol está sendo resolvido pelo dns-server, > mas não está saindo pelo gateway (isso vc já sabia) mas - e aí é > que o bicho pega - não me ocorre nada com tal grau de seletividade > exceto o squid ou alguma regra de firewall. Como não sou > especialmente versado em pf, não saberia analisar isso - o squid vc > pode (eventualmente) desativar para ESSA máquina-cliente pra sentir > (ou uma regra de desvio no fwll). > > a pergunta: Onde vai parar o sinal para a uol? > > aí (talvez) tcpdump+wireshark possam ajudar em alguma coisa. > > /me esgotou idéias > > > Meu gateway recusa mesmo. Por causa de uns manés de IRC que fizeram flood eu "fechei".
Pior, não tem squid. Pior ainda, como falei, usando apenas as regras abaixo: nat on re0 from any to any -> (re0) pass quick on re0 all keep state pass quick on xl0 all keep state O erro persiste mesmo a partir do proprio pfsense. Estranho, pois não existe nenhuma limitação. Vou sniffar e verificar. Valew -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoURQ4ACgkQ35zeJy7JhChijwCgocOVkZlpiRSp2tyvkiF6vAFX 5wEAn3rZCJOvImZ8diGbwcMrqbYukR8Y =0lXf -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
