Buongiorno a tutti,
Al lavoro ho in gestione 2 fwa di 4all di recente installazione: su entrambe dietro c'è un pfsense 2.6.0 virtuale che fa pppoe su nic dedicata con qualche servizio aperto e su uno dei 2, un antispam con pat delle porte 25, 80 e 443. Su questa sede prima avevo eolo azienda s (cambiato per motivi economici/lontananza della bts) e non ho avuto alcun problema a far generare all'antispam il certificato acme. Nel frattempo del cambio è scaduto il certificato e non è stato rinnovato per il fatto che il pat dell'http non va. Ricontrollo la (basilare) regola più volte ma nada. Faccio un rapido test mettendo wan:81 e lan:80 e il classico telnet funziona: stesso idendico comportamenteo nell'altra sede: porta 80 in ingresso non funzionante.
Avendo esaurito le idee l'unica cosa che resta è un blocco a monte lato isp: contatto l'assistenza di 4all, spiego il problema e i test fatti, lascio le porte aperte non filtrate per permettere loro dei test (vedo che dalla loro rete passano) e dopo un po un tecnico mi riferisce che ha aperto il loro firewall di perimetro. Btw io da altre connessioni (tim, of, vodafone, stic@zz1net) ho sempre un no-go con 0 pacchetti scartati: l'assistenza si congeda che farà altri controlli. Faccio passare una settimana circa e ricontatto oggi non avendo alcun feed lato 4all e l'operatrice mi riferisce che oltre a quello già fatto non è possibile fare, e chiude dicendomi di ricontrollare il mio firewall.
L'unico test che mi resta da fare è sostituire il firewall momentaneamente con un pc windows con iis che fa pppoe ma questo comporterebbe un down della connettività e relative vpn per gli utenti di quella sede. Prima di arrivare a ciò taggo @Heavy nella speranza di avere un ulteriore troubleshooting.
