Entrada ilegal en mi PfSense

richard.jose

Saludos, tengo configurado mi pfsense con proxy, firewall y portal cautivo, hasta aqui estamos bien, pero monitoreo mi conexion "LAN" con bandwidthd y tengo una ip que no la asigno por ninguna parte y aparece consumiento recursos, aun cuando tengo el rango del 192.168.10.220 al 192.168.10.250 bloqueado con el proxy filter, me aparece consumo en la 192.168.10.245. y en status DHCP leases no me aparece la ip. como puede pasar eso.

sanchezluys

:) hola.

cuando esa ip esta conectada la ves en diagnostyc -> arp tables?

recuerda que cualquier persona puede fijarse una ip e ingresar a tu red si no defines seguridad en la capa de acceso (el suiche si es alamabrica o el acces point si es inalambrica)

si no existe restriccion de acceso el usuario puede intentar navegar pero no deberia pasar por encima del captive portal (ya he hecho pruebas con esta situacion), en el caso que si pueda navegar entonces existe un error en alguna parte de la configuracion del captive portal o el firewall

danos mas detalles

richard.jose

esto es en el dhcp leases

IP address    MAC address    Hostname    Start    End    Online    Lease Type 
192.168.10.236  00:15:af:24:3d:9d  Usuario-PC  2010/10/02 21:44:47  2010/10/03 21:44:47 online  active
192.168.10.231  00:15:af:9b:84:31  3pgconta01  2010/10/02 21:00:53  2010/10/03 21:00:53 online  active
192.168.10.5  00:08:a1:9b:d3:8e  FAMILIA          n/a  n/a  online  static 
192.168.10.100  00:21:97:c3:3d:2b  RICHARD2          n/a  n/a  online  static
192.168.10.101  00:16:76:5b:99:67  Melwing                  n/a  n/a  online  static
192.168.10.102  00:22:5f:f1:98:3c  FERNANDEZ1          n/a  n/a  online  static
192.168.10.103  00:19:7e:0e:11:10  uso-9a0047e80cb  n/a  n/a  online  static
192.168.10.104  00:13:02:bb:1a:d0  fatima-77ce0a33  n/a  n/a  online  static

esas dos ip no deverian estar alli por lo siguiente (Enable Static ARP entries) esta activado y en el proxy filter tengo negadas todas las ips del 200 al 250, ahora no me habia fijado el ARP Tables alli no estan las direcciones, pero en el traffic graphs y en el grafico del bandwidthd me aparecen con movimientos (navegando).

en lo que me puedan ayudar se lo agradeceria….

hakd0c

Primero me aseguraria que realmente esten navegando. Trafico en la LAN no significa navegar, almenos no por Internet, però con un firewall sin mas no evitas que esten "navegando" por tu red buscando recursos compartidos, mirando por donde navegas tu y que claves pones …

Lo primero es mirar que estan haciendo, si solo navegan poner una regla en el firewall, no en el portal cautivo, para que no lo puedan hacer.

Si hacen otras cosas cambiar la seguridad de la wifi o revisar quien ha enxufado un pc en el switch