PfSense zablokowany adres IP?
-
Witam wszystkich, spotkała mnie dziwna sytuacja.
Po uruchomieniu PfSense i skonfigurowaniu zapory wszystko działało dobrze, ale po kilku połączeniach (3 -4) RPD system zablokował mi jedno stałe IP, z którego łącze się z serwerem.
Próbowałem dodawać regułę, aby wpuszczać cały ruch z tego IP, ale nie przyniosło to skutku.Jedyne miejsce, gdzie zapisuje się próba połączenia to tablica ARP z wpisem:
WAN 176.10X.XXX.XX2 e0:5a:9f:XX:XX:XX (Ieee Registration Authority) 176-10X-XXX-XX2.static.ip.netia.com.pl
Nie ma żadnych wpisów w snort2c, sshguard, virusprot
Spotkał się ktoś z taką sytuacją?
Połączenie VPN oraz z innej lokalizacji ze stałym IP działa bez problemu. -
@misiek91 Wygląda jakby Snort zablokował komunikację.
-
@Przemyslaw85 Kombinowałem na wszystkie sposoby, może wiesz co mógłbym sprawdzić albo rozwiązać problem ?
-
@misiek91 Jakie jeszcze używasz pakiety? Rozumiem że w SNORT na zablokowanej liście adresów Twojego nie ma?
Czy nie utworzyłeś jakiejś reguły w firewall która ma blokować ruch z jakiejś większej puli adresowej np 172.10.1.2/8 ?