Entrada ilegal en mi PfSense
-
Saludos, tengo configurado mi pfsense con proxy, firewall y portal cautivo, hasta aqui estamos bien, pero monitoreo mi conexion "LAN" con bandwidthd y tengo una ip que no la asigno por ninguna parte y aparece consumiento recursos, aun cuando tengo el rango del 192.168.10.220 al 192.168.10.250 bloqueado con el proxy filter, me aparece consumo en la 192.168.10.245. y en status DHCP leases no me aparece la ip. como puede pasar eso.
-
:) hola.
cuando esa ip esta conectada la ves en diagnostyc -> arp tables?
recuerda que cualquier persona puede fijarse una ip e ingresar a tu red si no defines seguridad en la capa de acceso (el suiche si es alamabrica o el acces point si es inalambrica)
si no existe restriccion de acceso el usuario puede intentar navegar pero no deberia pasar por encima del captive portal (ya he hecho pruebas con esta situacion), en el caso que si pueda navegar entonces existe un error en alguna parte de la configuracion del captive portal o el firewall
danos mas detalles
-
esto es en el dhcp leases
IP address MAC address Hostname Start End Online Lease Type
192.168.10.236 00:15:af:24:3d:9d Usuario-PC 2010/10/02 21:44:47 2010/10/03 21:44:47 online active
192.168.10.231 00:15:af:9b:84:31 3pgconta01 2010/10/02 21:00:53 2010/10/03 21:00:53 online active
192.168.10.5 00:08:a1:9b:d3:8e FAMILIA n/a n/a online static
192.168.10.100 00:21:97:c3:3d:2b RICHARD2 n/a n/a online static
192.168.10.101 00:16:76:5b:99:67 Melwing n/a n/a online static
192.168.10.102 00:22:5f:f1:98:3c FERNANDEZ1 n/a n/a online static
192.168.10.103 00:19:7e:0e:11:10 uso-9a0047e80cb n/a n/a online static
192.168.10.104 00:13:02:bb:1a:d0 fatima-77ce0a33 n/a n/a online staticesas dos ip no deverian estar alli por lo siguiente (Enable Static ARP entries) esta activado y en el proxy filter tengo negadas todas las ips del 200 al 250, ahora no me habia fijado el ARP Tables alli no estan las direcciones, pero en el traffic graphs y en el grafico del bandwidthd me aparecen con movimientos (navegando).
en lo que me puedan ayudar se lo agradeceria….
-
Primero me aseguraria que realmente esten navegando. Trafico en la LAN no significa navegar, almenos no por Internet, però con un firewall sin mas no evitas que esten "navegando" por tu red buscando recursos compartidos, mirando por donde navegas tu y que claves pones …
Lo primero es mirar que estan haciendo, si solo navegan poner una regla en el firewall, no en el portal cautivo, para que no lo puedan hacer.
Si hacen otras cosas cambiar la seguridad de la wifi o revisar quien ha enxufado un pc en el switch