Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Sem acesso ao Graylog

Referente ao curso Segurança de rede: firewall, WAF e SIEM, no capítulo Logs com o Graylog e atividade Regras de acesso ao Graylog

por Juan Rodrigues
| 154.3k xp | 7 posts

Após fazer e refazer as configurações ainda continuo sem acesso ao graylog. Poderiam analisar se possui algua configuração errada pfvr!

Rules PFsense

NAT PFsense

Print IP virtual PFsense

Print portas do srv graylog

2 respostas
por Renan Lima
| 4241.6k xp | 9015 posts

Olá, Juan!

Pelas imagens que você compartilhou, parece que as configurações de NAT e regras de firewall estão corretas para permitir o acesso ao Graylog. No entanto, ainda há algumas verificações e passos que podemos seguir para tentar resolver o problema:

  1. Verificar Conectividade: Certifique-se de que a máquina a partir da qual você está tentando acessar o Graylog pode alcançar o IP virtual 192.168.56.11. Você pode fazer isso usando o comando ping para testar a conectividade.

  2. Regras de Firewall: Na aba "Firewall / Rules / INTRANET", você tem uma regra que permite o tráfego TCP para o IP 172.100.1.101 na porta 9000. Isso está correto, mas verifique se não há outras regras acima desta que possam estar bloqueando o tráfego antes que ele atinja a regra permitida.

  3. Configuração de NAT: Na aba "Firewall / NAT / 1:1", você tem o mapeamento do IP virtual 192.168.56.11 para o IP interno 172.100.1.101. Isso também parece estar correto.

  4. IP Virtual: Em "Firewall / Virtual IPs", você criou o IP virtual 192.168.56.11/24 associado à interface INTRANET. Isso é necessário para que o NAT funcione corretamente.

  5. Serviço Graylog: Verifique se o serviço Graylog está rodando corretamente na máquina virtual e se está configurado para ouvir na porta 9000. Você pode verificar isso com o comando netstat -plnt ou ss -nlt na máquina do Graylog.

  6. Logs do Firewall: Verifique os logs do pfSense para ver se há alguma indicação de tráfego bloqueado ou outras mensagens que possam ajudar a identificar o problema.

  7. Reiniciar Serviços: Às vezes, reiniciar os serviços do pfSense e do Graylog pode ajudar a aplicar todas as configurações e resolver problemas de conectividade.

Se após essas verificações o problema persistir, você pode tentar remover e recriar as configurações de NAT e as regras de firewall para garantir que não houve nenhum erro durante a configuração.

Espero que essas dicas ajudem a solucionar o problema de acesso ao Graylog. Qualquer dúvida manda aqui de novo. Bons estudos!

solução!
por Juan Rodrigues
| 154.3k xp | 7 posts

Consegui acessar após as orientações! Obrigado.