[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Problemas con firewall



Estimados,

¿Algún experto en "packet filter" (pf pa'los cuates) de OpenBSD en la sala?

Es que resulta que tengo problemas para hacer pasar mis conexiones
desde debian a una red que está resguardada por un firewall instalado
con pf en un OpenBSD 3.8 y es que según parece algo se le "atora" pero
sólo desde debian, o eso pensaba. Haciendo pruebas veo que puedo pasar
usando redhat, whitebox, windows xp pero no debian, ubuntu o  windows
vista. Esto no pasaría de ser una molestia si no fuera porque algunos
equipos desde donde entrega correo google (gmail pues) no se pueden
conectar y ahora cada vez más clientes usan vista por lo que no pueden
llegar nuestros servidores lo cual para un proveedor de hosting *sí es
un problema*

Tratando de aislar el problema filtré parte del tráfico de una
conexión muy simple

	telnet 192.168.0.104 80
	GET / HTTP/1.0

y esto es lo que veo, donde lo único notable es que el "window size"
para debian es de menos de 1024 en tanto que para los otros es mayor
lo cual no sé si sea el problema pero para probar me gustaría
cambiarlo sólo que no encontré como hacer esto, supongo que en los
parámetros de TCP en el kernel sólo que no supe cual. Otra opción es
modificar el pf.conf en el OpenBSD para que no tomo como paquetes mal
formados las conexiones.

Un detalle extra, la máquina con obsd tiene dos tarjetas de red sin IP
asignada y puestas como bridge.

Entonces las preguntas son: ¿como cambio el window size en debian o
como lo hago en pf?

Gracias.

--------------------------------------------------------------------------------------------------------
# tcpdump -n -e -i rl2 src host aa.bb.cc.dd dst host aa.bb.cc.dd

debian - pf deshabilitado
-------------------------------------------
17:27:01.154442 aa.bb.cc.dd.58520 > 192.168.0.104.80: S
1021963032:1021963032(0) win 5840 <mss 1452,sackOK,timestamp 381957710
0,nop,wscale 4> (DF) [tos 0x10]
17:27:01.154597 192.168.0.104.80 > aa.bb.cc.dd.58520: S
174209449:174209449(0) ack 1021963033 win 5792 <mss
1460,sackOK,timestamp 1492892989 381957710,nop,wscale 2> (DF)
17:27:01.170595 aa.bb.cc.dd.58520 > 192.168.0.104.80: . ack 1 win 365
<nop,nop,timestamp 381957714 1492892989> (DF) [tos 0x10]

17:27:02.326748 aa.bb.cc.dd.58520 > 192.168.0.104.80: P 1:17(16) ack 1
win 365 <nop,nop,timestamp 381958003 1492892989> (DF) [tos 0x10]
17:27:02.326907 192.168.0.104.80 > aa.bb.cc.dd.58520: . ack 17 win
1448 <nop,nop,timestamp 1492893282 381958003> (DF)

17:27:02.853381 aa.bb.cc.dd.58520 > 192.168.0.104.80: P 17:19(2) ack 1
win 365 <nop,nop,timestamp 381958135 1492893282> (DF) [tos 0x10]
17:27:02.853532 192.168.0.104.80 > aa.bb.cc.dd.58520: . ack 19 win
1448 <nop,nop,timestamp 1492893413 381958135> (DF)

17:27:02.854165 192.168.0.104.80 > aa.bb.cc.dd.58520: P 1:758(757) ack
19 win 1448 <nop,nop,timestamp 1492893413 381958135> (DF)
17:27:02.854171 192.168.0.104.80 > aa.bb.cc.dd.58520: F 758:758(0) ack
19 win 1448 <nop,nop,timestamp 1492893413 381958135> (DF)
17:27:02.878500 aa.bb.cc.dd.58520 > 192.168.0.104.80: . ack 758 win
460 <nop,nop,timestamp 381958141 1492893413> (DF) [tos 0x10]

17:27:02.881622 aa.bb.cc.dd.58520 > 192.168.0.104.80: F 19:19(0) ack
759 win 460 <nop,nop,timestamp 381958141 1492893413> (DF) [tos 0x10]
17:27:02.881764 192.168.0.104.80 > aa.bb.cc.dd.58520: . ack 20 win
1448 <nop,nop,timestamp 1492893420 381958141> (DF)

debian - pf habilitado
-------------------------------------------
17:27:37.226977 aa.bb.cc.dd.58521 > 192.168.0.104.80: S
1049841900:1049841900(0) win 5840 <mss 1452,sackOK,timestamp 381966729
0,nop,wscale 4> (DF) [tos 0x10]
17:27:37.227208 192.168.0.104.80 > aa.bb.cc.dd.58521: S
220037417:220037417(0) ack 1049841901 win 5792 <mss
1460,sackOK,timestamp 1492902007 381966729,nop,wscale 2> (DF)
17:27:37.244934 aa.bb.cc.dd.58521 > 192.168.0.104.80: . ack 1 win 365
<nop,nop,timestamp 381966733 1492902007> (DF) [tos 0x10]

17:27:38.033616 aa.bb.cc.dd.58521 > 192.168.0.104.80: P 1:17(16) ack 1
win 365 <nop,nop,timestamp 381966930 1492902007> (DF) [tos 0x10]
17:27:38.033805 192.168.0.104.80 > aa.bb.cc.dd.58521: . ack 17 win
1448 <nop,nop,timestamp 1492902208 381966930> (DF)

17:27:38.536947 aa.bb.cc.dd.58521 > 192.168.0.104.80: P 17:19(2) ack 1
win 365 <nop,nop,timestamp 381967056 1492902208> (DF) [tos 0x10]
17:27:38.537128 192.168.0.104.80 > aa.bb.cc.dd.58521: . ack 19 win
1448 <nop,nop,timestamp 1492902334 381967056> (DF)


17:27:57.515572 aa.bb.cc.dd.58521 > 192.168.0.104.80: P 19:21(2) ack 1
win 365 <nop,nop,timestamp 381971802 1492902334> (DF) [tos 0x10]
17:27:57.515748 192.168.0.104.80 > aa.bb.cc.dd.58521: R
220037418:220037418(0) win 0 (DF) [tos 0x10]


windows xp - pf habilitado
-------------------------------------------
17:38:14.751111 aa.bb.cc.dd.1220 > 192.168.0.104.80: S
3148113741:3148113741(0) win 16384 <mss 1452,nop,nop,sackOK> (DF)
17:38:14.751315 192.168.0.104.80 > aa.bb.cc.dd.1220: S
892300504:892300504(0) ack 3148113742 win 5840 <mss
1460,nop,nop,sackOK> (DF)
17:38:14.775647 aa.bb.cc.dd.1220 > 192.168.0.104.80: . ack 1 win 17640 (DF)

17:38:18.290113 aa.bb.cc.dd.1220 > 192.168.0.104.80: P 1:5(4) ack 1
win 17640 (DF)
17:38:18.290311 192.168.0.104.80 > aa.bb.cc.dd.1220: . ack 5 win 5840 (DF)

17:38:18.765255 aa.bb.cc.dd.1220 > 192.168.0.104.80: P 5:7(2) ack 1
win 17640 (DF)
17:38:18.765418 192.168.0.104.80 > aa.bb.cc.dd.1220: . ack 7 win 5840 (DF)

17:38:18.766047 192.168.0.104.80 > aa.bb.cc.dd.1220: P 1:306(305) ack
7 win 5840 (DF)
17:38:18.766063 192.168.0.104.80 > aa.bb.cc.dd.1220: F 306:306(0) ack
7 win 5840 (DF)
17:38:18.798615 aa.bb.cc.dd.1220 > 192.168.0.104.80: . ack 307 win 17335 (DF)

17:38:18.805256 aa.bb.cc.dd.1220 > 192.168.0.104.80: F 7:7(0) ack 307
win 17335 (DF)
17:38:18.805421 192.168.0.104.80 > aa.bb.cc.dd.1220: . ack 8 win 5840 (DF)


RHEL ES4 - pf habilitado
-------------------------------------------
17:45:01.846516 aa.bb.cc.dd.34747 > 192.168.0.104.80: S
2524338947:2524338947(0) win 5840 <mss 1460,sackOK,timestamp 117469976
0,nop,wscale 2> (DF)
17:45:01.846745 192.168.0.104.80 > aa.bb.cc.dd.34747: S
1307834689:1307834689(0) ack 2524338948 win 5792 <mss
1460,sackOK,timestamp 1493163163 117469976,nop,wscale 2> (DF)
17:45:01.958285 aa.bb.cc.dd.34747 > 192.168.0.104.80: . ack 1 win 1460
<nop,nop,timestamp 117470089 1493163163> (DF)

17:45:02.882910 aa.bb.cc.dd.34747 > 192.168.0.104.80: P 1:17(16) ack 1
win 1460 <nop,nop,timestamp 117471013 1493163163> (DF)
17:45:02.883094 192.168.0.104.80 > aa.bb.cc.dd.34747: . ack 17 win
1448 <nop,nop,timestamp 1493163422 117471013> (DF)

17:45:03.500796 aa.bb.cc.dd.34747 > 192.168.0.104.80: P 17:19(2) ack 1
win 1460 <nop,nop,timestamp 117471631 1493163422> (DF)
17:45:03.500972 192.168.0.104.80 > aa.bb.cc.dd.34747: . ack 19 win
1448 <nop,nop,timestamp 1493163576 117471631> (DF)

17:45:03.501540 192.168.0.104.80 > aa.bb.cc.dd.34747: P 1:757(756) ack
19 win 1448 <nop,nop,timestamp 1493163576 117471631> (DF)
17:45:03.501555 192.168.0.104.80 > aa.bb.cc.dd.34747: F 757:757(0) ack
19 win 1448 <nop,nop,timestamp 1493163576 117471631> (DF)
17:45:03.655143 aa.bb.cc.dd.34747 > 192.168.0.104.80: . ack 757 win
1838 <nop,nop,timestamp 117471785 1493163576> (DF)

17:45:03.655333 aa.bb.cc.dd.34747 > 192.168.0.104.80: F 19:19(0) ack
758 win 1838 <nop,nop,timestamp 117471785 1493163576> (DF)
17:45:03.655501 192.168.0.104.80 > aa.bb.cc.dd.34747: . ack 20 win
1448 <nop,nop,timestamp 1493163615 117471785> (DF)
--------------------------------------------------------------------------------------------------------

 Si llegaron hasta aquí les agradezco el interés y si requieren de mas
información yo soy el mas interesado en determinar el problema por lo
que no duden en preguntar.

-- 
 Saludos,
 Toño
----
 http://agc.com.mx/antoniogc/blog



Reply to: