[Resolvido] Snort + OpenVPN
-
Boa tarde pessoal,
Me deparei com um problema e não sei mais o que fazer.
Tenho um Cliente que utiliza Conexão VPN Servidor para Servidor. (são 2 pfsense).
O servidor cliente, possui o serviço Snort, e hoje o Snort já derrubou a conexão umas 3/4X… eu ja revi as configurações, adicionei o IP do servidor Matriz nas regras do firewall, no Alerta do Snort eu percebo que ele está bloqueando o IP de origem (que é o servidor matriz).
A conexão só volta quando o servidor é reiniciado. Outro fato é quando o Snort começa bloquear, alem da VPN cair, a rede deles ficam sem acesso nenhum com a internet.
No momento eu deixei o Snort desativado para não haver mais queda de conexão.Alguém tem alguma dica que possa me ajudar??? Grato desde já.
-
Você já colocou o IP que aparece em Alerts no suppress?
-
Deixa ele somente em modo IDS até você conseguiu ajustar as regras para sua rede.
-
Danilo, sim os IP da Matriz e Filias estão adicionados na lista Suppress.
Marcello, é no momento vc desativar o IPS, e adequar as configurações, depois reativo.
aproveitando o gancho, qual modo de IPS que é mais utilizado, eu deixei a Security, as penso que é esse modo que derruba minha conexão vpn.
-
estou tendo um problema parecido mais o meus os clientes vpns são barrados pelo snort não tenho como adicionar ips pois estão na sua