Equipo moviles ignoran el firewall?



  • Buen dia, saludos a todos. Feliz año nuevo.

    Voy al punto, no se si les a pasado. reviso mi ARP table y me consigo con un equipo que toma una IP por DHCP, y no se quien es, le tomé su mac y la enlace con una IP con DHCP Server, luego apliqué una regla  que bloquea el acceso a internet a un ALIAS donde ingresé la IP asignada a ese equipo y otros. sorpresa!! el pfsense lo ignora o tal vez el equipo al pfsense. solo ese equipo ignora la regla en los demas si aplica.

    lo mas extraño es que con Advanced IP Scanner  el equipo es invisible, soló se muestra en ARP Table y tambien visualizo su actividad con putty por medio de el log access.

    necesito saber si es un equipo movil (Celular, IPO u otro…) y si se pueden bloquear.

    ahh olvidaba tambien ignora el portal cautivo. lo sé porque no la tengo en mi lista de direcciones IP permitidas, lo que significa que el equipo debe autentificarse.

    Nota: tengo una red inalambrica debe ser por aqui donde se conecta... solo tengo filtrado por mac el linksys.



  • ¡Hola!

    ¡Ojo! Cuando un equipo está conectado, no por cambiar las reglas lo desconectas. Hay que eliminar los estados si así lo deseas…

    Si tienes la MAC y no la han cambiado busca por Internet los códigos de fabricantes en función de las cifras iniciales de la MAC. Suele haber sorpresas con muchas impresoras que tienen por defecto wireless ...

    Cuando empezé con pfSense una de las cosas que tuve que hacer fue precisamente desactivar la wireless de las impresoras que tenemos, pues la mayoría disponen de WiFi.

    Hazte con nmap para escanear. Funciona tanto en UNIX/Linux como en Windows y puedes escanear todos los puertos, incluso los ocultos. Si está viva la IP algún puerto tendrá, a menos que no haga nada en TCP/UDP, que raro sería.

    Saludos,

    Josep Pujadas



  • Gracias de antemano…

    segun su MAC es de la FOXCONN, es decir marcas reconocida en Mainborad,IPO, NextBox, me imagino que debe ser un IPO.
    estas son sus caracteristicas segun su fabricante:

    La dirección MAC 00:01:6C corresponde al fabricante: FOXCONN
    Posición interna del fabricante informado: 365 de 9031 registrados.

    ahora, impresoras  con interfaz inalambricas no existen en el area, se lo puedo asegurar.
    las unicas interfaz inalambricas son un linksys y un Bufalo que solo tienen filtrados por MAC..

    como logro desconectar este equipo? disculpa mi ignorancia..

    gracias Sr. Bellera



  • Diagnostics, States, Filter y eliminar los estados que convenga.

    Con esto también verás qué está haciendo …

    ¡Suerte!

    Josep Pujadas



  • buena sintaxis…pero no tengo mucho conocimiento....

    alguna guia sobre diagnostics, states filter que me pueda ayudar?

    me imagino que con putty.

    aun no consigo como darle una patada a ese equipo...
    ya logré restringir su acceso a internet con squidguard redireccionado a otra URL x pero no logro darle una patada...

    gracias



  • disculpe sr. bellera ya se de que me habla es por la interfaz web…ya pero asi logro sacarlo de la red?



  • ¡Hola de nuevo!

    Diagnostics, States, Filter y eliminar los estados que convenga.

    Con esto cortas las conexiones que puedan estar activas.

    Las nuevas conexiones tendrán en cuenta los cambios en las reglas que hayas hecho. Con lo que deberías bloquearlo, si las reglas son correctas.

    Saludos,

    Josep Pujadas


Locked