Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Sem acesso ao Graylog

Referente ao curso Segurança de rede: firewall, WAF e SIEM, no capítulo Logs com o Graylog e atividade Regras de acesso ao Graylog

por Juan Rodrigues
| 154.3k xp | 7 posts

Após fazer e refazer as configurações ainda continuo sem acesso ao graylog. Poderiam analisar se possui algua configuração errada pfvr!

Rules PFsense

NAT PFsense

Print IP virtual PFsense

Print portas do srv graylog

Garanta sua matrícula hoje e ganhe + 2 meses grátis

Continue sua jornada tech com ainda mais tempo para aprender e evoluir

Quero aproveitar agora
2 respostas
por Renan Lima
| 4241.6k xp | 9015 posts

Olá, Juan!

Pelas imagens que você compartilhou, parece que as configurações de NAT e regras de firewall estão corretas para permitir o acesso ao Graylog. No entanto, ainda há algumas verificações e passos que podemos seguir para tentar resolver o problema:

  1. Verificar Conectividade: Certifique-se de que a máquina a partir da qual você está tentando acessar o Graylog pode alcançar o IP virtual 192.168.56.11. Você pode fazer isso usando o comando ping para testar a conectividade.

  2. Regras de Firewall: Na aba "Firewall / Rules / INTRANET", você tem uma regra que permite o tráfego TCP para o IP 172.100.1.101 na porta 9000. Isso está correto, mas verifique se não há outras regras acima desta que possam estar bloqueando o tráfego antes que ele atinja a regra permitida.

  3. Configuração de NAT: Na aba "Firewall / NAT / 1:1", você tem o mapeamento do IP virtual 192.168.56.11 para o IP interno 172.100.1.101. Isso também parece estar correto.

  4. IP Virtual: Em "Firewall / Virtual IPs", você criou o IP virtual 192.168.56.11/24 associado à interface INTRANET. Isso é necessário para que o NAT funcione corretamente.

  5. Serviço Graylog: Verifique se o serviço Graylog está rodando corretamente na máquina virtual e se está configurado para ouvir na porta 9000. Você pode verificar isso com o comando netstat -plnt ou ss -nlt na máquina do Graylog.

  6. Logs do Firewall: Verifique os logs do pfSense para ver se há alguma indicação de tráfego bloqueado ou outras mensagens que possam ajudar a identificar o problema.

  7. Reiniciar Serviços: Às vezes, reiniciar os serviços do pfSense e do Graylog pode ajudar a aplicar todas as configurações e resolver problemas de conectividade.

Se após essas verificações o problema persistir, você pode tentar remover e recriar as configurações de NAT e as regras de firewall para garantir que não houve nenhum erro durante a configuração.

Espero que essas dicas ajudem a solucionar o problema de acesso ao Graylog. Qualquer dúvida manda aqui de novo. Bons estudos!

solução!
por Juan Rodrigues
| 154.3k xp | 7 posts

Consegui acessar após as orientações! Obrigado.