Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Controlar trafico con mas de 30 VLANS

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mansi
      last edited by

      Hola, tengo un escenario, con unas 30 VLAN's gestionado todo con un PFsense, no tengo proxy instalado, y mi problema es que a menudo, hay alguna VLAN (cliente) que descargara bastantes MB dejando al resto prácticamente sin ancho de banda, a lo que me surgen unas preguntas:
      -Como puedo saber quien es? es decir que IP o que VLAN esta descargando todo? He probado con Bandwith pero no se configurarlo o solo me da el trafico total pero no de que VLAN viene…
      -Como es normal.... estoy sufriendo que desde alguna de estas VLAN se esta enviando SPAM y algunos antispam me están bloqueando el envió de correos, alguna idea para detectar quien es con mas de 30 VLAN's ???.... ojala que si... :D
      -Me recomiendan que configure el SQUID y así podre saber de que IP viene? O configuro otro PFsense con SQUID como proxy externo? Con este segundo sabre que IP es?

      Muchas gracias por cualquier ayuda que puedan darme!!
      Salu2

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        States, mucha paciencia y consola…

        Arriba, en Documentación…

        Comandos útiles para manejar estados desde la consola

        pftop -> Permite ver los estados de PF
        http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
        Posibilidad de ordenación, filtrado…
        Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
        pftop -o age -f "src 192.168.0.10"

        pfctl -> Control de PF
        http://www.freebsd.org/cgi/man.cgi?query=pfctl
        MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
        Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
        pfctl -k 0.0.0.0/0 -k 192.168.0.10
        Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
        pfctl -t bogons -T show

        rate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
        http://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.