Pfsense interrompe navegação internet rede interna após atualização
-
@pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:
Queria uma ajuda no que poderia verificar para identificar esse problema que esta ocorrendo
Boa tarde,
A perda de pacotes deve ser monitorada na interface WAN, já que o pacote "dpinger" do pfSense reinicia os serviços no caso de uma perda significativa de pacotes.
A perda significativa de pacotes é típica de conexões de "rádio" e / ou até mesmo WiFi / WISP.
Cumps,
-
Sim mas como mencionei, estou com esse link em um roteador para teste e realizo ping sem perda de pacotes e baixo tempo de resposta
-
@pfernando123 "hoje para ter certeza coloquei um roteador cisco com esse link e funciona"
O PfSense monitora os valores do dispositivo de maneira mais sensível e precisa (monitor do gateway = dpinger-pkg) que nenhum roteador SOHO Cisco percebe...
(então você pode usar agora)monitore esta conexão ISP por algumas horas / minutos, com isto:
https://emcosoftware.com/ping-monitor/download
(versão gratuita para 5 hosts) -
Monitorei com ele e o status e 100% good 0 perda pacotes
ping 1 ms a 36 ms entao tem algum problema realmente no pfsense -
Podemos continuar amanhã porque estou em Portugal e já está noite?
Terei muitas outras perguntas amanhã que ajudarão.
-
Beleza obrigado pela ajuda
-
Para ficar registrado para outros usuarios o meu problema consegui resolver habilitando Bloquear redes bogon tanto na interface lan quanto na wan, estavam ocorrendo varios ataques usando porta UDP e criei regra de bloqueio total porta UDP na interface LAN.
-
@pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:
habilitando Bloquear redes bogon
É suficiente ativar o bloqueio bogon na interface WAN
(já que a LAN é uma rede interna, a menos que um botnet tenha criado um bogon interno) -
Estava com ataque interno na Lan, mas tbm ativei geoip dnsbl com regras de bloqueio de spammers
-
Para ajudar quem esta enfrentando problemas com o syn flood segue a dica para ajudar
vou mandar o print da configuração a ser feita para se proteger desse ataque que sofri bastante aqui ate resolver. Crie essas regras na lan e wan, depois crie uma regra flutuante liberando somente o ip o range que podera realizar ping na rede.
-
@pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:
Para ajudar quem esta enfrentando problemas com o syn flood segue a dica para ajudar
vou mandar o print da configuração a ser feita para se proteger desse ataque que sofri bastante aqui ate resolver. Crie essas regras na lan e wan, depois crie uma regra flutuante liberando somente o ip o range que podera realizar ping na rede.
