Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bogon Networks

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W Offline
      wrp
      last edited by

      Boa tarde pessoal,

      Desde já agradeço qualquer ajuda.

      Gostaria de verificar "realmente" a finalidade da opção Block bogon networks, quais os prós e contras de ativar/desativar essa opção na Interface.

      O seguinte problema surgiu, desde que implantei o PFSENSE sempre deixei essa opção ativa e nunca tive problemas, recentemente os cliente de um Provedor Wireless de uma cidade vizinha, começaram a reclamar que não conseguem acessar "nossos serviços (site, aplicações)", em conversa inicial com o pessoal do Provedor eles fizeram algumas mudanças relacionadas a infra e configurações (mudaram range de IPS).

      Em um teste preliminar, verifiquei que se desabilito a regra Block bogon networks, consigo acessar normalmente os serviços pela rede deles, com a opção habilitada não!

      • É correto deixar a opção habilitada?
      • Consigo verificar os IPS que se encaixam dentro dessa categoria?
      • De onde o PFSENSE busca essa lista? É atualizada?
      • Consigo criar uma regra para o IP desse Provedor não cair nessa opção de Block bogon networks?
      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        @wrp:

        • É correto deixar a opção habilitada?

        Se não usa ips privados nessa interface, sim.

        @wrp:

        • Consigo verificar os IPS que se encaixam dentro dessa categoria?

        Sim, menu diagnostics -> tables

        @wrp:

        • De onde o PFSENSE busca essa lista? É atualizada?

        Já tentou olhar o cron do firewall?
        1 3 1 * * root /usr/bin/nice -n20 /etc/rc.update_bogons.sh

        @wrp:

        • Consigo criar uma regra para o IP desse Provedor não cair nessa opção de Block bogon networks?

        Não, ela é aplicada antes de qualquer outra regra.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • W Offline
          wrp
          last edited by

          Obrigado pelo help Marcello,

          Comecei a verificar e me deparei com alguns itens (hehehe)….

          Tenho dois servidores com o PFSENSE na mesma versão 2.1-RELEASE (i386).

          No servidor que está apresentando o problema na opção de Tables tenho mais de 3mil entradas, no outro servidor tenho só 10. Acredito que o problema já esteja ai.

          Dúvidas:

          • Essas várias entradas, são corretas?
          • Como que funciona esse repositório de atualizações?
          • Verifiquei que o range de IPS do Provedor está na lista, caso eu edit o arquivo (Seria correto?), quando atualizar o mesmo vai sobrescrever?

          Obrigado, Abraços

          0001.png
          0001.png_thumb
          0002.png
          0002.png_thumb

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.