Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Snort + OpenVPN

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • andrezaomacA
      andrezaomac
      last edited by

      Boa tarde pessoal,

      Me deparei com um problema e não sei mais o que fazer.

      Tenho um Cliente que utiliza Conexão VPN Servidor para Servidor. (são 2 pfsense).

      O servidor cliente, possui o serviço Snort, e hoje o Snort já derrubou a conexão umas 3/4X… eu ja revi as configurações, adicionei o IP do servidor Matriz nas regras do firewall, no Alerta do Snort eu percebo que ele está bloqueando o IP de origem (que é o servidor matriz).

      A conexão só volta quando o servidor é reiniciado. Outro fato é quando o Snort começa bloquear, alem da VPN cair, a rede deles ficam sem acesso nenhum com a internet.
      No momento eu deixei o Snort desativado para não haver mais queda de conexão.

      Alguém tem alguma dica que possa me ajudar??? Grato desde já.

      Consultoria em Servidores Linux/Windows.
      contato@andrenetwork.com.br

      Tecnólogo em Redes de Computadores.
      Bacharel em Sistemas da Informação.


      http://www.andrenetwork.com.br

      Limeira - SP

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        Você já colocou o IP que aparece em Alerts no suppress?


        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03


        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Deixa ele somente em modo IDS até você conseguiu ajustar as regras para sua rede.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • andrezaomacA
            andrezaomac
            last edited by

            Danilo, sim os IP da Matriz e Filias estão adicionados na lista Suppress.

            Marcello, é no momento vc desativar o IPS, e adequar as configurações, depois reativo.

            aproveitando o gancho, qual modo de IPS que é mais utilizado, eu deixei a Security, as penso que é esse modo que derruba minha conexão vpn.

            Consultoria em Servidores Linux/Windows.
            contato@andrenetwork.com.br

            Tecnólogo em Redes de Computadores.
            Bacharel em Sistemas da Informação.


            http://www.andrenetwork.com.br

            Limeira - SP

            1 Reply Last reply Reply Quote 0
            • I
              isaiasbertin
              last edited by

              estou tendo um problema parecido mais o meus os clientes vpns são barrados pelo snort não tenho como adicionar ips pois estão na sua

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.