Como traducir o entender a "States"
-
abri hace un par de dias un tema con un problema de VoIP "no tuve suerte" pero encontre algo que quiza me puedan ayudar, este es el diagnostico de "states", y aqui encontre algo que me llamo la atencion, el termino "NO_TRAFFIC:SINGLE" esta prueba la hice en la noche cuando nadie usaba la red y trate de captar el momento donde se genera el problema de comunicacion
mis preguntas son:
alguien sabe la forma correcta de traducir esto?
hay un par de IP's que noto que no tienen trafico
hay alguna manera de abrir o dejar pasar este trafico? (tanto en el nat como en las reglas tengo un amplio rango de estos puertos y ahun asi no pasa el trafico)saludos y espero sus comentarios
-
¡Hola!
Si buscas netstat en Google encontrarás páginas dónde se explican los significados. Vale tanto para sistemas BSD como para Linux.
El caso que expones suele pasar cuando una comunicación necesita tener varios puertos de forma simultánea y alguno de éllos no está acesible. Esto provoca que se establezca parte de la conexión pero no haya tráfico.
Revisa bien qué puertos necesitas para la comunicación que quieres hacer y las reglas en consecuencia.
En caso de que no haya manera de aclarar el tema la solución es poner una regla en el cortafuegos que lo permita todo, asegurarse de que la comunicación se establece correctamente y mirar en estados qué puertos realmente emplea.
También hay que pensar en que hay comunicaciones que emplean puertos dinámicos y entonces hay que emplear un rango de puertos o si se conocen las IPs autorizar cualquier tráfico para esas IPs.
En general, abrir todo (de forma provisional) e ir restringiendo …
¡Suerte!
Josep Pujadas
-
graica por responder
ya lo he echo, esta regla que permite todo ya la probe en su momento y no fucniono.
siento que algo estoy haciendo mal, y me gustaria identificar si hay algo en el pfsense que se esta blokeando, pero no se como.
pero de cualquier manera voya investigar sobre netstat
-
¡Hola!
¿Y a nivel de entrada (NAT forwarder y sus reglas en WAN) estás seguro de tener permitido todo lo que necesitas?
Este hilo puede considerarse duplicado. Estamos hablando de lo mismo que en
http://forum.pfsense.org/index.php/topic,17516.msg90978.html#msg90978
(por favor, seguir en el post indicado)
Saludos,
Josep Pujadas
-
correcto !
bueno en este tema queria entender el funcionamiento de los estados, en la imagen que agregue encontre algo referente a una falta de trafico, pero ya con tus comentraios anteriores entendi que en esta tabla no puedo detectar el blokeo de trafico.
y me parese perfecto sigamos con el tema de la voz por el otro lado, porque creo que este tema esta entendido
saludos
-
NO entiendo el (¿por que?) si tengo reglas en lan, donde solo permito trafico por los puertos mas basico http,https, msql y SSH; en mi show state ó netstat hay conexiones hechas (stablished) por puertos que ni idea para que son.
y menos entiendo que estado es el (MULTIPLE)
por otro lado, solo tengo los servicios de (Impestor, Squid, Squidguard,dnsmasq,Portal Cautivo,DHCP Service) los cuales funcionan perfectamente, y otro como (ntpd) que ni idea para que es.
Porfavor si alguien tiene una respuesta concreta se lo agradesco me siento desarmado con una gran herramienta como es pfsense.Siento que se fugan datos o establecen conexiones que no deseo permitir… Gracias de Antemano...
-
¡Hola!
En http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf hay un apartado dedicado a explicar qué es un puerto y qué puertos pueden considerarse "normales".
No olvidar tampoco que las reglas se ejecutan según el orden en que están puestas. Si una se cumple ya no se miran las siguientes.
Si buscas netstat en Google encontrarás páginas dónde se explican los significados. Vale tanto para sistemas BSD como para Linux.
MULTIPLE simplemente significa que un único canal está haciendo más de una comunicación. Caso típico de consultas a servidores DNS o NTP. No tiene, a mi juicio, mayor importancia.
Saludos,
Josep Pujadas
-
y otro como (ntpd) que ni idea para que es.
hola…
aca ntpd...
http://forum.pfsense.org/index.php/topic,14563.0.html
-
de verdad muchas gracias ahora estoy mas seguro…
