Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Entrada ilegal en mi PfSense

    Español
    3
    4
    2148
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      richard.jose last edited by

      Saludos, tengo configurado mi pfsense con proxy, firewall y portal cautivo, hasta aqui estamos bien, pero monitoreo mi conexion "LAN" con bandwidthd y tengo una ip que no la asigno por ninguna parte y aparece consumiento recursos, aun cuando tengo el rango del 192.168.10.220 al 192.168.10.250 bloqueado con el proxy filter, me aparece consumo en la 192.168.10.245. y en status DHCP leases no me aparece la ip. como puede pasar eso.

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys last edited by

        :) hola.

        cuando esa ip esta conectada la ves en diagnostyc -> arp tables?

        recuerda que cualquier persona puede fijarse una ip e ingresar a tu red si no defines seguridad en la capa de acceso (el suiche si es alamabrica o el acces point si es inalambrica)

        si no existe restriccion de acceso el usuario puede intentar navegar pero no deberia pasar por encima del captive portal (ya he hecho pruebas con esta situacion), en el caso que si pueda navegar entonces existe un error en alguna parte de la configuracion del captive portal o el firewall

        danos mas detalles

        1 Reply Last reply Reply Quote 0
        • R
          richard.jose last edited by

          esto es en el dhcp leases

          IP address    MAC address    Hostname    Start    End    Online    Lease Type 
          192.168.10.236  00:15:af:24:3d:9d  Usuario-PC  2010/10/02 21:44:47  2010/10/03 21:44:47 online  active
          192.168.10.231  00:15:af:9b:84:31  3pgconta01  2010/10/02 21:00:53  2010/10/03 21:00:53 online  active
          192.168.10.5  00:08:a1:9b:d3:8e  FAMILIA          n/a  n/a  online  static 
          192.168.10.100  00:21:97:c3:3d:2b  RICHARD2          n/a  n/a  online  static
          192.168.10.101  00:16:76:5b:99:67  Melwing                  n/a  n/a  online  static
          192.168.10.102  00:22:5f:f1:98:3c  FERNANDEZ1          n/a  n/a  online  static
          192.168.10.103  00:19:7e:0e:11:10  uso-9a0047e80cb  n/a  n/a  online  static
          192.168.10.104  00:13:02:bb:1a:d0  fatima-77ce0a33  n/a  n/a  online  static

          esas dos ip no deverian estar alli por lo siguiente (Enable Static ARP entries) esta activado y en el proxy filter tengo negadas todas las ips del 200 al 250, ahora no me habia fijado el ARP Tables alli no estan las direcciones, pero en el traffic graphs y en el grafico del bandwidthd me aparecen con movimientos (navegando).

          en lo que me puedan ayudar se lo agradeceria….

          1 Reply Last reply Reply Quote 0
          • H
            hakd0c last edited by

            Primero me aseguraria que realmente esten navegando. Trafico en la LAN no significa navegar, almenos no por Internet, però con un firewall sin mas no evitas que esten "navegando" por tu red buscando recursos compartidos, mirando por donde navegas tu y que claves pones …

            Lo primero es mirar que estan haciendo, si solo navegan poner una regla en el firewall, no en el portal cautivo, para que no lo puedan hacer.

            Si hacen otras cosas cambiar la seguridad de la wifi o revisar quien ha enxufado un pc en el switch

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy