Entrada ilegal en mi PfSense



  • Saludos, tengo configurado mi pfsense con proxy, firewall y portal cautivo, hasta aqui estamos bien, pero monitoreo mi conexion "LAN" con bandwidthd y tengo una ip que no la asigno por ninguna parte y aparece consumiento recursos, aun cuando tengo el rango del 192.168.10.220 al 192.168.10.250 bloqueado con el proxy filter, me aparece consumo en la 192.168.10.245. y en status DHCP leases no me aparece la ip. como puede pasar eso.



  • :) hola.

    cuando esa ip esta conectada la ves en diagnostyc -> arp tables?

    recuerda que cualquier persona puede fijarse una ip e ingresar a tu red si no defines seguridad en la capa de acceso (el suiche si es alamabrica o el acces point si es inalambrica)

    si no existe restriccion de acceso el usuario puede intentar navegar pero no deberia pasar por encima del captive portal (ya he hecho pruebas con esta situacion), en el caso que si pueda navegar entonces existe un error en alguna parte de la configuracion del captive portal o el firewall

    danos mas detalles



  • esto es en el dhcp leases

    IP address    MAC address    Hostname    Start    End    Online    Lease Type 
    192.168.10.236  00:15:af:24:3d:9d  Usuario-PC  2010/10/02 21:44:47  2010/10/03 21:44:47 online  active
    192.168.10.231  00:15:af:9b:84:31  3pgconta01  2010/10/02 21:00:53  2010/10/03 21:00:53 online  active
    192.168.10.5  00:08:a1:9b:d3:8e  FAMILIA          n/a  n/a  online  static 
    192.168.10.100  00:21:97:c3:3d:2b  RICHARD2          n/a  n/a  online  static
    192.168.10.101  00:16:76:5b:99:67  Melwing                  n/a  n/a  online  static
    192.168.10.102  00:22:5f:f1:98:3c  FERNANDEZ1          n/a  n/a  online  static
    192.168.10.103  00:19:7e:0e:11:10  uso-9a0047e80cb  n/a  n/a  online  static
    192.168.10.104  00:13:02:bb:1a:d0  fatima-77ce0a33  n/a  n/a  online  static

    esas dos ip no deverian estar alli por lo siguiente (Enable Static ARP entries) esta activado y en el proxy filter tengo negadas todas las ips del 200 al 250, ahora no me habia fijado el ARP Tables alli no estan las direcciones, pero en el traffic graphs y en el grafico del bandwidthd me aparecen con movimientos (navegando).

    en lo que me puedan ayudar se lo agradeceria….



  • Primero me aseguraria que realmente esten navegando. Trafico en la LAN no significa navegar, almenos no por Internet, però con un firewall sin mas no evitas que esten "navegando" por tu red buscando recursos compartidos, mirando por donde navegas tu y que claves pones …

    Lo primero es mirar que estan haciendo, si solo navegan poner una regla en el firewall, no en el portal cautivo, para que no lo puedan hacer.

    Si hacen otras cosas cambiar la seguridad de la wifi o revisar quien ha enxufado un pc en el switch


Log in to reply