[Resolvido] Snort + OpenVPN



  • Boa tarde pessoal,

    Me deparei com um problema e não sei mais o que fazer.

    Tenho um Cliente que utiliza Conexão VPN Servidor para Servidor. (são 2 pfsense).

    O servidor cliente, possui o serviço Snort, e hoje o Snort já derrubou a conexão umas 3/4X… eu ja revi as configurações, adicionei o IP do servidor Matriz nas regras do firewall, no Alerta do Snort eu percebo que ele está bloqueando o IP de origem (que é o servidor matriz).

    A conexão só volta quando o servidor é reiniciado. Outro fato é quando o Snort começa bloquear, alem da VPN cair, a rede deles ficam sem acesso nenhum com a internet.
    No momento eu deixei o Snort desativado para não haver mais queda de conexão.

    Alguém tem alguma dica que possa me ajudar??? Grato desde já.



  • Você já colocou o IP que aparece em Alerts no suppress?



  • Deixa ele somente em modo IDS até você conseguiu ajustar as regras para sua rede.



  • Danilo, sim os IP da Matriz e Filias estão adicionados na lista Suppress.

    Marcello, é no momento vc desativar o IPS, e adequar as configurações, depois reativo.

    aproveitando o gancho, qual modo de IPS que é mais utilizado, eu deixei a Security, as penso que é esse modo que derruba minha conexão vpn.



  • estou tendo um problema parecido mais o meus os clientes vpns são barrados pelo snort não tenho como adicionar ips pois estão na sua


Log in to reply