Links não acessiveis por conxão PPPoE

Started by mailtongom, November 27, 2024, 03:51:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 27, 2024, 03:51:15 PM
Olá a todos!

Venho enfrentando um problema em mais de um cliente meu utilizando o OPNsense.
Possuo o firewall configurado com duas wans, uma que se conecta via dhcp e outra via PPPoE. A conexão DHCP funciona normalmente com todos os acessos liberados na rede, sem nenhum bloqueio. Mas a conexão PPPoE enfrenta um problema de não conseguir algumas páginas. E geralmente são as mesmas páginas, como por exemplo:
https://solucoes.receita.fazenda.gov.br/servicos/cnpjreva/cnpjreva_solicitacao.asp
ou páginas de banco.

Isso só ocorre na conexão PPPoE, e não possuo nenhum proxy configurado que posso bloquear essas páginas. Quando conecto esse link PPPoE direto no computador por meio de um roteador simples, ele funciona normalmente.
Alguém já viu algo do tipo?
November 27, 2024, 05:11:12 PM #1
Boa tarde, @mailtongom!

Não conhecemos casos de diferença de navegação entre links só pelo tipo de conexão dos mesmos.
O modo em que o firewall se comunica com o provedor não deveria influenciar nos acessos.
Assim que o firewall consegue chegar ao gateway da operadora, ele passa a seguir a rota da mesma.

Se seu link "A" chega nos acessos em questão mas o link "B" não chega, esta situação pode ser um problema de rota da operadora "B".

Recomendamos que entre em contato com a operadora que você percebe o erro de acesso para que eles confirmem se há algum problema de rota. Provavelmente eles irão te pedir testes de acesso enquanto eles olham os LOGs deles.


November 29, 2024, 05:15:22 AM #2
Olá a todos.

Já vi 2 situações semelhantes,
1a. De ser rota no provedor; e
2a. De ser problema por conta do MTU definido na conexão PPPoE.

Vale a pena definir o MTU e testar se não é este o problema.

Para descobrir o MTU ideal, execute o ping sem fragmentar os pacotes, começando com pacotes de 1.600 bytes e diminuindo 100 bytes por vez. quando encontrar um valor que volta a pingar, define este valor no campo MTU da conexão PPPoE.

Exemplo:
Code Select

C:\Users\luciano>ping -f -l 1600 solucoes.receita.fazenda.gov.br

Disparando solucoes.receita.fazenda.gov.br [161.148.116.101] com 1600 bytes de dados:
O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
[...]

C:\Users\luciano>ping -f -l 1500 solucoes.receita.fazenda.gov.br

Disparando solucoes.receita.fazenda.gov.br [161.148.116.101] com 1500 bytes de dados:
O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
[...]

C:\Users\luciano>ping -f -l 1460 solucoes.receita.fazenda.gov.br

Disparando solucoes.receita.fazenda.gov.br [161.148.116.101] com 1460 bytes de dados:
Esgotado o tempo limite do pedido.
[...]
** Veja que aqui o pacote fluiu, mas não teve retorno pois o próprio site faz o bloqueio. Mas este valor de 1460 no meu caso já seria o teste de definir no campo MTU.
- nothing broken, nothing missing;
January 24, 2025, 01:42:17 PM #3
Muito obrigado @ludarkstar99 sobre a ideia do MTU. E não que era isso mesmo. Fiz o teste do MTU e começou a navegar corretamente.

Muito agradecido pela dica!
Print
Go Up Pages1
User actions