Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Entrada ilegal en mi PfSense

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      richard.jose
      last edited by

      Saludos, tengo configurado mi pfsense con proxy, firewall y portal cautivo, hasta aqui estamos bien, pero monitoreo mi conexion "LAN" con bandwidthd y tengo una ip que no la asigno por ninguna parte y aparece consumiento recursos, aun cuando tengo el rango del 192.168.10.220 al 192.168.10.250 bloqueado con el proxy filter, me aparece consumo en la 192.168.10.245. y en status DHCP leases no me aparece la ip. como puede pasar eso.

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys
        last edited by

        :) hola.

        cuando esa ip esta conectada la ves en diagnostyc -> arp tables?

        recuerda que cualquier persona puede fijarse una ip e ingresar a tu red si no defines seguridad en la capa de acceso (el suiche si es alamabrica o el acces point si es inalambrica)

        si no existe restriccion de acceso el usuario puede intentar navegar pero no deberia pasar por encima del captive portal (ya he hecho pruebas con esta situacion), en el caso que si pueda navegar entonces existe un error en alguna parte de la configuracion del captive portal o el firewall

        danos mas detalles

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • R
          richard.jose
          last edited by

          esto es en el dhcp leases

          IP address    MAC address    Hostname    Start    End    Online    Lease Type 
          192.168.10.236  00:15:af:24:3d:9d  Usuario-PC  2010/10/02 21:44:47  2010/10/03 21:44:47 online  active
          192.168.10.231  00:15:af:9b:84:31  3pgconta01  2010/10/02 21:00:53  2010/10/03 21:00:53 online  active
          192.168.10.5  00:08:a1:9b:d3:8e  FAMILIA          n/a  n/a  online  static 
          192.168.10.100  00:21:97:c3:3d:2b  RICHARD2          n/a  n/a  online  static
          192.168.10.101  00:16:76:5b:99:67  Melwing                  n/a  n/a  online  static
          192.168.10.102  00:22:5f:f1:98:3c  FERNANDEZ1          n/a  n/a  online  static
          192.168.10.103  00:19:7e:0e:11:10  uso-9a0047e80cb  n/a  n/a  online  static
          192.168.10.104  00:13:02:bb:1a:d0  fatima-77ce0a33  n/a  n/a  online  static

          esas dos ip no deverian estar alli por lo siguiente (Enable Static ARP entries) esta activado y en el proxy filter tengo negadas todas las ips del 200 al 250, ahora no me habia fijado el ARP Tables alli no estan las direcciones, pero en el traffic graphs y en el grafico del bandwidthd me aparecen con movimientos (navegando).

          en lo que me puedan ayudar se lo agradeceria….

          1 Reply Last reply Reply Quote 0
          • H
            hakd0c
            last edited by

            Primero me aseguraria que realmente esten navegando. Trafico en la LAN no significa navegar, almenos no por Internet, però con un firewall sin mas no evitas que esten "navegando" por tu red buscando recursos compartidos, mirando por donde navegas tu y que claves pones …

            Lo primero es mirar que estan haciendo, si solo navegan poner una regla en el firewall, no en el portal cautivo, para que no lo puedan hacer.

            Si hacen otras cosas cambiar la seguridad de la wifi o revisar quien ha enxufado un pc en el switch

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.