Denuncie   Favoritos   Indicar  

OpenVPN e Firewall [RESOLVIDO]

1. OpenVPN e Firewall [RESOLVIDO]

Deuzenildo
deuz
(usa Debian)

Enviado em 09/11/2021 - 16:02h

Pessoal, tenho um problema que acontece assim:
PFsense instalado e funcionando, openVPN funcionando corretamente a principio, acesso os diretorios da rede, inlcusive, pela VPN eu ingresso maquinas novas no dominio, porem, pela VPN, nao consigo rodar uma aplixação, que tem um banco de dados SQL server no Servidor, enquanto que dentro da LAN funciona corretamente,

já em outra rede, com o mesmo cenario, mesma versao do sql server, windows server, pfsense, openvpn etc.. funciona perfeitamente. ja mexi tudo que era pra mexer, vi tutoriais na internet, refiz as configurações da VPN, só falta remover o pfsense e reinstlar tudo de novo.

quem pode dar uma ideia, fica a vontade,

obrigado pessoal...


0 0
  • Quote

    •   


    2. Re:

    Rafael Grether
    rafael_grether
    (usa FreeBSD)

    Enviado em 09/11/2021 - 19:12h

    Boa Tarde,

    A principio, desabilite o pfsense para verificar se o problema está do lado dele ou da VPN.

    pfctl -d

    Teste. Se funcionar, focamos nas rules do PFSense. Se não funcionar, focamos na configuração da VPN.

    Volte o firewall com pfctl -e


    1 0
  • Quote

    • 3. Re: OpenVPN e Firewall [RESOLVIDO]

    Deuzenildo
    deuz
    (usa Debian)

    Enviado em 09/11/2021 - 22:10h


    Obrigado Rafael. vou fazer isso, mas tenho que fazer no local, correto? Se fizer isso remotamente, eu perco o acesso ao servidor.

    Assim que fazer eu retorno aqui.

    0 0
  • Quote

    • 4. Re:

    Rafael Grether
    rafael_grether
    (usa FreeBSD)

    Enviado em 10/11/2021 - 18:38h


    deuz escreveu:
    Obrigado Rafael. vou fazer isso, mas tenho que fazer no local, correto? Se fizer isso remotamente, eu perco o acesso ao servidor.
    Assim que fazer eu retorno aqui.


    Você pode fazer remoto.
    Você será desconectado, mas conseguirá conectar novamente em seguida.


    0 0
  • Quote

    • 5. Re: OpenVPN e Firewall [RESOLVIDO]

    Deuzenildo
    deuz
    (usa Debian)

    Enviado em 11/11/2021 - 21:58h


    Olá, fiz conforme indicado, porem sem sucesso, na imagem anexo pode ver o erro.

    pra nos situarmos, eu ja testei todas essas formas:

    - desabilitei o firewall do servidor SQL,
    - desabilitei o firewall da estação
    - desabilitei o antivirus da estação
    - executei o aplicativo como Administrador

    e fazendo tudo isso em separado ou tudo junto, desabilitando tudo, nao funciona.

    na rede local, funciona corretamente.

    Obs: eu percebi uma coisa, executando no pfsense ifconfig, retorna os ips das interfaces, na interface openvpn, retorna um endereço ip, mesmo que ele da pra estação remota.

    pode ser esse o problema? veja abaixo:

    ovpns1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
    options=80000<LINKSTATE>
    inet6 fe80::215:5dff:fe00:c06%ovpns1 prefixlen 64 scopeid 0x7
    inet 10.10.10.1 --> 10.10.10.2 netmask 0xffffff00
    groups: tun openvpn
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    Opened by PID 37878

    esse endereço 10.10.10.2 a estação remota recebe.

    Aguardo seus comentarios, obrigado meu caro.

    0 0
  • Quote

    • 6. Re:

    Rafael Grether
    rafael_grether
    (usa FreeBSD)

    Enviado em 11/11/2021 - 22:41h

    Boa noite,

    Só para contextualizar e entender mais um pouco…

    Você a princípio disse que a OpenVPN está funcionando.
    Pelo lado do client que se conectou a VPN, pelos logs:
    1 - Foi verificado (VERIFY OK)?
    2 - Peer foi iniciado (Peer Connection Iniciated)
    3 - No final, a sequencia de inicialização foi concluída, sem erros (Initialization Sequence Completed)?

    Apenas a sua aplicação não consegue se conectar ao SQL Server?
    Tentou conectar ao SQL Server pelo SSMS? E se tentou, tentou pelo IP ou pelo nome DNS da máquina? Tente pelo IP da máquina, por gentileza.

    O client consegue acessar essa maquina do SQL Server pela rede?
    \\IP_MAQUINA\?

    Apenas não consegue se conectar ao banco de dados?
    Dentro do SQL Server, no SSMS, propriedades do servidor, página Segurança, muitas versões do SQL por padrão vem marcado “Modo de Autenticação do Windows”. Se estiver assim, mude para “Modo de Autenticação do SQL Server e do Windows”. Isso é necessário se sua aplicação precisar se conectar com um usuário e senha do SQL, em vez de conectar apenas com um usuário via Windows Authentication, o que geralmente ocorre em uma LAN.
    Eu mesmo já me esqueci várias vezes dessa configuração.

    Tudo isso feito, entendi que voce desligou o Firewall do servidor SQL e da estação, mas não ficou claro se voce desabilitou o Firewall do PFSense?
    Ele foi desligado? Só para se certificar de que ele não está bloqueando a conexão.

    Em seguida voce vai monitorar o tráfego na interface ovpns1.

    $ tcpdump -eni ovpns1

    E depois do seu Client, tentar conectar o SSMS utilizando o IP do Sql Server, e no PfSense verificar se foi registrado pacotes de entrada, e se esse pacote foi aceito ou rejeitado.
    Caso positivo, repetir o procedimento, mas com a sua aplicação, e ver se o PFSense registrou no tcpdump algum pacote de conexão de entrada, e se esse pacote foi aceito ou rejeitado.

    Acho que a princípio, as verificações iniciais seriam essas.

    0 0
  • Quote

    • 7. Re: OpenVPN e Firewall [RESOLVIDO]

    Deuzenildo
    deuz
    (usa Debian)

    Enviado em 12/11/2021 - 11:30h

    Vamos la, essas informações passadas foram verificadas, apenas nao encontrei esse 'VERIFY OK', mas as demais estao ok.

    no sql server, está como na imagem em anexo.

    ainda, eu ja antes de postar aqui, eu acessei o servidor usando dns e o ip, atraves da estação cliente, acessa normal, tenho acesso as pastas compartilhadas, ao servidor, etc.. somente essa aplicação que tem o SQL como banco de dados que nao funciona.

    Cheguei a pensar e refazer tudo de novo, mas se fizer isso nao saberei onde está o problema, que pode me ajudar a resolver caso apareça em outro local, onde nao poderá ser refeito as configurações.




    0 0
  • Quote

    • 8. Re:

    Rafael Grether
    rafael_grether
    (usa FreeBSD)

    Enviado em 12/11/2021 - 18:58h


    Então acessando o servidor SQL utilizando o Management Studio, conecta normal pela maquina do client? Apenas a outra aplicação que não?

    Me parece ser alguma característica da aplicação. Você fez o tcpdump na interface da VPN, pra verificar os pacotes que estão chegando?
    Qual foi o resultado?


    0 0
  • Quote

    • 9. Re: OpenVPN e Firewall [RESOLVIDO]

    Deuzenildo
    deuz
    (usa Debian)

    Enviado em 12/11/2021 - 21:14h

    Dentro da LAN, funciona corretamente, como disse, pela VPN, consigo acessar normalmente as unidades mapeadas do servidor Windows, arquivos, apenas essa aplicação que nao abre. no anexo um arquivo .cap para vc dar uma olhada. sao dois, primeiro (packetcapture) com firewall ativado, o segundo (packetcapture (1)), com o firewall desativado.

    Pra mim, nao vi nenhuma diferença,
    packetcapture:
    1 0.000000 10.10.10.2 192.168.100.250 DNS 79 Standard query 0x3922 A BRN30055C7D110A.seculos.local
    2 0.000493 192.168.100.250 10.10.10.2 DNS 148 Standard query response 0x3922 No such name A BRN30055C7D110A.seculos.local SOA servidor.seculos.local
    3 3.400089 192.168.100.250 10.10.10.2 SMB2 144 Notify Response
    4 3.411195 10.10.10.2 192.168.100.250 SMB2 144 Notify Request
    5 3.414066 192.168.100.250 10.10.10.2 SMB2 121 Notify Response, Error: STATUS_PENDING
    6 3.481148 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=101 Ack=178 Win=8241 Len=0
    7 4.419198 10.10.10.2 192.168.100.250 SMB2 116 Cancel Request
    8 4.419558 192.168.100.250 10.10.10.2 SMB2 121 Notify Response, Error: STATUS_CANCELLED
    9 4.419605 10.10.10.2 192.168.100.250 SMB2 224 Create Request File: COND21\Cond21
    10 4.420097 192.168.100.250 10.10.10.2 SMB2 232 Create Response File: COND21\Cond21
    11 4.429840 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=353 Ack=443 Win=8240 Len=0
    12 4.430166 10.10.10.2 192.168.100.250 SMB2 136 Close Request
    13 4.430354 10.10.10.2 192.168.100.250 SMB2 300 Create Request File: COND21\Cond21
    14 4.430788 192.168.100.250 10.10.10.2 SMB2 172 Close Response
    15 4.430797 192.168.100.250 10.10.10.2 SMB2 312 Create Response File: COND21\Cond21
    16 4.440954 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=701 Ack=839 Win=8239 Len=0
    17 4.441319 10.10.10.2 192.168.100.250 SMB2 136 Close Request File: COND21\Cond21
    18 4.441684 192.168.100.250 10.10.10.2 SMB2 172 Close Response
    19 4.442274 10.10.10.2 192.168.100.250 SMB2 284 Create Request File: COND21
    20 4.442760 192.168.100.250 10.10.10.2 SMB2 312 Create Response File: COND21
    21 4.451876 10.10.10.2 192.168.100.250 SMB2 250 Find Request File: COND21\Cond21 SMB2_FIND_ID_BOTH_DIRECTORY_INFO Pattern: *;Find Request File: COND21\Cond21 SMB2_FIND_ID_BOTH_DIRECTORY_INFO Pattern: *
    22 4.454345 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1239 Ack=1235 Win=8243 Len=0
    23 4.454640 10.10.10.2 192.168.100.250 SMB2 304 Create Request File: COND21;Notify Request
    24 4.454848 192.168.100.250 10.10.10.2 TCP 44 445 &#8594; 2692 [ACK] Seq=1235 Ack=1499 Win=256 Len=0
    25 4.466647 192.168.100.250 10.10.10.2 SMB2 232 Create Response File: COND21
    26 4.466656 192.168.100.250 10.10.10.2 SMB2 121 Notify Response, Error: STATUS_PENDING
    27 4.476342 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=1500 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    28 4.476350 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=2858 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    29 4.476354 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=4216 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    30 4.476358 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=5574 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    31 4.476362 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=6932 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    32 4.476366 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=8290 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    33 4.476369 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=9648 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    34 4.476372 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=11006 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    35 4.476376 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=12364 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    36 4.476380 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=13722 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    37 4.476383 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=15080 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    38 4.476386 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=16438 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    39 4.476390 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=17796 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    40 4.476393 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=19154 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    41 4.476397 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=20512 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    42 4.476400 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=21870 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    43 4.476404 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=23228 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    44 4.476407 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=24586 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    45 4.476410 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=25944 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    46 4.476414 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=27302 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    47 4.476417 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=28660 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    48 4.476421 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=30018 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    49 4.476424 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=31376 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    50 4.476428 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=32734 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    51 4.476431 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=34092 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    52 4.476435 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=35450 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    53 4.476438 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=36808 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    54 4.476441 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=38166 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    55 4.476445 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=39524 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    56 4.476455 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=40882 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    57 4.476460 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=42240 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    58 4.476464 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=43598 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    59 4.476467 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=44956 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    60 4.476471 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=46314 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    61 4.476474 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=47672 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    62 4.476478 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=49030 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    63 4.476481 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=50388 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    64 4.476485 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=51746 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    65 4.476488 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=53104 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    66 4.476492 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=54462 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    67 4.476496 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=55820 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    68 4.476499 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=57178 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    69 4.476502 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=58536 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    70 4.476506 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=59894 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    71 4.476509 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=61252 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    72 4.476513 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=62610 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    73 4.476518 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=63968 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    74 4.476521 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 2692 [ACK] Seq=65326 Ack=1499 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    75 4.476525 192.168.100.250 10.10.10.2 SMB2 1376 Find Response;Find Response
    76 4.476599 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=1500 Win=8242 Len=0
    77 4.486446 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=4216 Win=8243 Len=0
    78 4.487427 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=6932 Win=8243 Len=0
    79 4.498960 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=9648 Win=8243 Len=0
    80 4.498996 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=12364 Win=8243 Len=0
    81 4.499158 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=15080 Win=8243 Len=0
    82 4.499203 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=17796 Win=8243 Len=0
    83 4.499229 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=20512 Win=8243 Len=0
    84 4.499269 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=23228 Win=8243 Len=0
    85 4.499295 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=25944 Win=8243 Len=0
    86 4.499442 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=28660 Win=8243 Len=0
    87 4.499472 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=31376 Win=8243 Len=0
    88 4.499497 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=34092 Win=8243 Len=0
    89 4.499602 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=36808 Win=8243 Len=0
    90 4.499648 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=39524 Win=8243 Len=0
    91 4.499674 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=42240 Win=8243 Len=0
    92 4.499890 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=44956 Win=8243 Len=0
    93 4.499928 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=47672 Win=8243 Len=0
    94 4.499954 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=50388 Win=8243 Len=0
    95 4.499979 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=53104 Win=8243 Len=0
    96 4.500003 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=55820 Win=8243 Len=0
    97 4.500118 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=58536 Win=8243 Len=0
    98 4.500171 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=61252 Win=8243 Len=0
    99 4.500197 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=63968 Win=8243 Len=0
    100 4.500222 10.10.10.2 192.168.100.250 TCP 44 2692 &#8594; 445 [ACK] Seq=1499 Ack=66684 Win=8243 Len=0


    packetcapture (1)

    1 0.000000 10.10.10.2 192.168.100.250 SMB2 404 Create Request File: COND21\Cond21\Cond21Atu.exe
    2 0.000614 192.168.100.250 10.10.10.2 SMB2 400 Create Response File: COND21\Cond21\Cond21Atu.exe
    3 0.014446 10.10.10.2 192.168.100.250 SMB2 152 GetInfo Request SEC_INFO/SMB2_SEC_INFO_00 File: COND21\Cond21\Cond21Atu.exe
    4 0.014814 192.168.100.250 10.10.10.2 SMB2 121 GetInfo Response, Error: STATUS_ACCESS_DENIED
    5 0.026308 10.10.10.2 192.168.100.250 SMB2 161 Read Request Len:32768 Off:0 File: COND21\Cond21\Cond21Atu.exe
    6 0.026872 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=434 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    7 0.026878 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=1792 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    8 0.026880 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=3150 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    9 0.026882 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=4508 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    10 0.026884 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=5866 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    11 0.026887 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=7224 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    12 0.026889 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=8582 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    13 0.026891 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=9940 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    14 0.026893 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=11298 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    15 0.026895 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=12656 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    16 0.026897 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=14014 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    17 0.026899 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=15372 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    18 0.026901 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=16730 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    19 0.026903 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=18088 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    20 0.026906 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=19446 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    21 0.026908 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=20804 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    22 0.026910 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=22162 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    23 0.026912 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=23520 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    24 0.026914 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=24878 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    25 0.026916 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=26236 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    26 0.026918 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=27594 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    27 0.026920 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=28952 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    28 0.026922 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=30310 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    29 0.026924 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=31668 Ack=586 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    30 0.026926 192.168.100.250 10.10.10.2 SMB2 304 Read Response
    31 0.046651 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=3150 Win=1029 Len=0
    32 0.055279 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=5866 Win=1029 Len=0
    33 0.055313 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=8582 Win=1029 Len=0
    34 0.055674 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=11298 Win=1029 Len=0
    35 0.055700 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=14014 Win=1029 Len=0
    36 0.055723 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=16730 Win=1029 Len=0
    37 0.055744 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=19446 Win=1029 Len=0
    38 0.056066 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=22162 Win=1029 Len=0
    39 0.056477 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=24878 Win=1029 Len=0
    40 0.057268 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=27594 Win=1029 Len=0
    41 0.057731 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=30310 Win=1029 Len=0
    42 0.057976 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=586 Ack=33026 Win=1029 Len=0
    43 0.058009 10.10.10.2 192.168.100.250 SMB2 161 Read Request Len:31744 Off:458752 File: COND21\Cond21\Cond21Atu.exe
    44 0.058472 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=33286 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    45 0.058478 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=34644 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    46 0.058480 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=36002 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    47 0.058482 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=37360 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    48 0.058484 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=38718 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    49 0.058486 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=40076 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    50 0.058488 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=41434 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    51 0.058491 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=42792 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    52 0.058493 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=44150 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    53 0.058495 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=45508 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    54 0.058497 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=46866 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    55 0.058499 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=48224 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    56 0.058501 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=49582 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    57 0.058503 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=50940 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    58 0.058505 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=52298 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    59 0.058507 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=53656 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    60 0.058509 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=55014 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    61 0.058511 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=56372 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    62 0.058513 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=57730 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    63 0.058515 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=59088 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    64 0.058517 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=60446 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    65 0.058519 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=61804 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    66 0.058521 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=63162 Ack=703 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    67 0.058523 192.168.100.250 10.10.10.2 SMB2 638 Read Response
    68 0.070237 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=36002 Win=1029 Len=0
    69 0.071885 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=38718 Win=1029 Len=0
    70 0.072223 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=41434 Win=1029 Len=0
    71 0.072467 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=44150 Win=1029 Len=0
    72 0.072498 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=46866 Win=1029 Len=0
    73 0.074265 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=49582 Win=1029 Len=0
    74 0.074296 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=52298 Win=1029 Len=0
    75 0.074576 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=55014 Win=1029 Len=0
    76 0.074602 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=57730 Win=1029 Len=0
    77 0.074624 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=60446 Win=1029 Len=0
    78 0.074646 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=63162 Win=1029 Len=0
    79 0.074862 10.10.10.2 192.168.100.250 TCP 44 5958 &#8594; 445 [ACK] Seq=703 Ack=65114 Win=1029 Len=0
    80 0.077478 10.10.10.2 192.168.100.250 SMB2 161 Read Request Len:32768 Off:114688 File: COND21\Cond21\Cond21Atu.exe
    81 0.077828 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=65114 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    82 0.077833 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=66472 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    83 0.077835 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=67830 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    84 0.077837 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=69188 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    85 0.077839 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=70546 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    86 0.077841 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=71904 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    87 0.077843 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=73262 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    88 0.077845 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=74620 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    89 0.077847 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=75978 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    90 0.077849 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=77336 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    91 0.077850 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=78694 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    92 0.077852 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=80052 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    93 0.077854 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=81410 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    94 0.077856 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=82768 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    95 0.077858 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=84126 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    96 0.077860 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=85484 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    97 0.077862 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=86842 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    98 0.077864 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=88200 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    99 0.077866 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=89558 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]
    100 0.077868 192.168.100.250 10.10.10.2 TCP 1402 445 &#8594; 5958 [ACK] Seq=90916 Ack=820 Win=256 Len=1358 [TCP segment of a reassembled PDU]

    desculpa a qtde de letras, hehe

    0 0
  • Quote

    • 10. Re:

    Rafael Grether
    rafael_grether
    (usa FreeBSD)

    Enviado em 16/11/2021 - 12:56h

    Olá @deuz,

    Sem problemas. Qualquer coisa voce usar o pastebin também pra postar logs grandes.

    Seguinte, a conexão foi estabelecida com o servidor, está recebendo pacotes (ACK), no entanto não me parece que esses pacotes sejam da sua aplicação, me parece que são pacotes de conexão com a VPN, não da sua aplicação.

    Não é esta a sua aplicação, é? (COND21\Cond21\Cond21Atu.exe)

    Com o firewall ainda desligado, ligue o SQL Server Profiler dentro do servidor, e deixe-o em escuta.
    Em seguida rode sua aplicação para ver se o Profiler registra alguma entrada. Ligue filtros do Profiler para não pegar movimentações da LAN. Se sua aplicação tiver um usuário específico dentro do SQL, filtre por esse usuário.

    0 0
  • Quote

    • 11. Re: OpenVPN e Firewall [RESOLVIDO]

    Deuzenildo
    deuz
    (usa Debian)

    Enviado em 29/11/2021 - 16:24h


    Olá, desculpa a demora na resposta.

    Eu tive que falar com o suporte do sistema, uma vez que não é nosso, eu preferi nao mexer nas configurações do banco, eles fizeram os ajustes, e era um porblema na configuração do banco mesmo, está resolvido,

    Obrigado pelo empenho, abraços..

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    IA chega ao desktop e impulsiona produtividade no mundo Linux

    Dicas

    Atualizando o Fedora 42 para 43

    Como saber se o seu e-mail já teve a senha vazada?

    Como descobrir se a sua senha já foi vazada na internet?

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Tópicos

    Warcraft II Remastered no Linux? (8)

    Instalação dualboot Windows 11 e Debian 13 (7)

    Programa fora de escala na tela do pc (37)

    Mint Xfce não mantém a conexão no wi-fi (0)

    Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (0)

    Top 10 do mês

    Scripts

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    [Shell Script] Deixando o Plasma6 mais fluido

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: