Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como traducir o entender a "States"

    Scheduled Pinned Locked Moved Español
    9 Posts 4 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      erespejel
      last edited by

      abri hace un par de dias un tema con un problema de VoIP "no tuve suerte" pero encontre algo que quiza me puedan ayudar, este es el diagnostico de "states", y aqui encontre algo que me llamo la atencion, el termino "NO_TRAFFIC:SINGLE" esta prueba la hice en la noche cuando nadie usaba la red y trate de captar el momento donde se genera el problema de comunicacion

      mis preguntas son:

      alguien sabe la forma correcta de traducir esto?
      hay un par de IP's que noto que no tienen trafico
      hay alguna manera de abrir o dejar pasar este trafico? (tanto en el nat como en las reglas tengo un amplio rango de estos puertos y ahun asi no pasa el trafico)

      saludos y espero sus comentarios

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Si buscas netstat en Google encontrarás páginas dónde se explican los significados. Vale tanto para sistemas BSD como para Linux.

        El caso que expones suele pasar cuando una comunicación necesita tener varios puertos de forma simultánea y alguno de éllos no está acesible. Esto provoca que se establezca parte de la conexión pero no haya tráfico.

        Revisa bien qué puertos necesitas para la comunicación que quieres hacer y las reglas en consecuencia.

        En caso de que no haya manera de aclarar el tema la solución es poner una regla en el cortafuegos que lo permita todo, asegurarse de que la comunicación se establece correctamente y mirar en estados qué puertos realmente emplea.

        También hay que pensar en que hay comunicaciones que emplean puertos dinámicos y entonces hay que emplear un rango de puertos o si se conocen las IPs autorizar cualquier tráfico para esas IPs.

        En general, abrir todo (de forma provisional) e ir restringiendo …

        ¡Suerte!

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • E
          erespejel
          last edited by

          graica por responder

          ya lo he echo, esta regla que permite todo ya la probe en su momento y no fucniono.

          siento que algo estoy haciendo mal, y me gustaria identificar si hay algo en el pfsense que se esta blokeando, pero no se como.

          pero de cualquier manera voya investigar sobre netstat

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            ¿Y a nivel de entrada (NAT forwarder y sus reglas en WAN) estás seguro de tener permitido todo lo que necesitas?

            Este hilo puede considerarse duplicado. Estamos hablando de lo mismo que en

            http://forum.pfsense.org/index.php/topic,17516.msg90978.html#msg90978

            (por favor, seguir en el post indicado)

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • E
              erespejel
              last edited by

              correcto !

              bueno en este tema queria entender el funcionamiento de los estados, en la imagen que agregue encontre algo referente a una falta de trafico, pero ya con tus comentraios anteriores entendi que en esta tabla no puedo detectar el blokeo de trafico.

              y me parese perfecto sigamos con el tema de la voz por el otro lado, porque creo que este tema esta entendido

              saludos

              1 Reply Last reply Reply Quote 0
              • J
                johnnatan
                last edited by

                NO entiendo el (¿por que?) si tengo reglas en lan, donde solo permito trafico por los puertos mas basico http,https, msql y SSH; en mi show state ó netstat hay conexiones hechas (stablished) por puertos que ni idea para que son.

                y menos entiendo que estado es el (MULTIPLE)

                por otro lado,  solo tengo los servicios de (Impestor, Squid, Squidguard,dnsmasq,Portal Cautivo,DHCP Service) los cuales funcionan perfectamente, y otro como (ntpd) que ni idea para que es.

                Porfavor si alguien tiene una respuesta concreta se lo agradesco me siento desarmado con una gran herramienta como es pfsense.Siento que se fugan datos o establecen conexiones que no deseo permitir… Gracias de Antemano...

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  ¡Hola!

                  En http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf hay un apartado dedicado a explicar qué es un puerto y qué puertos pueden considerarse "normales".

                  No olvidar tampoco que las reglas se ejecutan según el orden en que están puestas. Si una se cumple ya no se miran las siguientes.

                  Si buscas netstat en Google encontrarás páginas dónde se explican los significados. Vale tanto para sistemas BSD como para Linux.

                  MULTIPLE simplemente significa que un único canal está haciendo más de una comunicación. Caso típico de consultas a servidores DNS o NTP. No tiene, a mi juicio, mayor importancia.

                  Saludos,

                  Josep Pujadas

                  1 Reply Last reply Reply Quote 0
                  • S
                    sanchezluys
                    last edited by

                    @johnnatan:

                    y otro como (ntpd) que ni idea para que es.

                    hola…

                    aca ntpd...

                    http://forum.pfsense.org/index.php/topic,14563.0.html

                    ** Soporte Via Correo en Venezuela **
                    - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
                    www.adrianamoda.com.ve

                    1 Reply Last reply Reply Quote 0
                    • J
                      johnnatan
                      last edited by

                      de verdad muchas gracias ahora estoy mas seguro…

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.