1. Home
  2. pfSense International Support
  3. Español
  4. Controlar trafico con mas de 30 VLANS

Controlar trafico con mas de 30 VLANS

  • M

    Hola, tengo un escenario, con unas 30 VLAN's gestionado todo con un PFsense, no tengo proxy instalado, y mi problema es que a menudo, hay alguna VLAN (cliente) que descargara bastantes MB dejando al resto prácticamente sin ancho de banda, a lo que me surgen unas preguntas:
    -Como puedo saber quien es? es decir que IP o que VLAN esta descargando todo? He probado con Bandwith pero no se configurarlo o solo me da el trafico total pero no de que VLAN viene…
    -Como es normal.... estoy sufriendo que desde alguna de estas VLAN se esta enviando SPAM y algunos antispam me están bloqueando el envió de correos, alguna idea para detectar quien es con mas de 30 VLAN's ???.... ojala que si... :D
    -Me recomiendan que configure el SQUID y así podre saber de que IP viene? O configuro otro PFsense con SQUID como proxy externo? Con este segundo sabre que IP es?

    Muchas gracias por cualquier ayuda que puedan darme!!
    Salu2

    0
  • bellera

    States, mucha paciencia y consola…

    Arriba, en Documentación

    Comandos útiles para manejar estados desde la consola

    pftop -> Permite ver los estados de PF
    http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
    Posibilidad de ordenación, filtrado…
    Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
    pftop -o age -f "src 192.168.0.10"

    pfctl -> Control de PF
    http://www.freebsd.org/cgi/man.cgi?query=pfctl
    MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
    Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
    pfctl -k 0.0.0.0/0 -k 192.168.0.10
    Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
    pfctl -t bogons -T show

    rate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
    http://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy