pfSense, FTP и флуд в сети

ErV

Доброго времени суток! Уважаемые знатоки, нужен толковый совет... Дано:
1)Шлюз на pfSense
2)FTP сервер на Ubuntu Server 16.04 настроеный подобным образом
3)3х этажная школа, в сети примерно 100 ПК на Windows 7/10. Все они соединены между собой обычными мыльницами.

Ситуация такова: FTP сервер наотрез отказывается работать при попытке подключения любыми утилитами (FileZilla, браузером, проводником винды, NetDrive), но ровно до тех пор пока я не отключу второй и третий этажи (выяснил опытным путём). С остальными ПК (около 30) все работает совершенно прекрасно. Как я понимаю это или какой-то флуд с остальных компов или еще что-то. Как адекватно и быстро выловить зловреда имеющимися средствами ?

werter

Добрый.
@ErV

Вопрос не к пф.

Можно попробовать:

• развернуть на пф Suricata и помониторить в ней;
• найти свитч с snmp и port mirroring, развернуть что-то типа OSSEC\SELKS и помониторить;
• развернуть habr.com/ru/company/tssolution/blog/330074/ и помониторить.
  Короче, тема оч долгая.

Зы. IT в бюджетной сфере - это что-то состоящее сплошь из матерного. Ни денег, ни кадров.

Зы2. Надеюсь у вас есть домен и у пол-лей отобраны админские права. Оч надеюсь.

viktor_g

@ErV На pfSense запущен FTP Client proxy? Там по-умолчанию лимит на 100 сессий.
или просто как firewall?

Вообще нужно в первую очередь смотреть логи на FTP сервере.