4. Controlar trafico con mas de 30 VLANS

Controlar trafico con mas de 30 VLANS

  • M

    Hola, tengo un escenario, con unas 30 VLAN's gestionado todo con un PFsense, no tengo proxy instalado, y mi problema es que a menudo, hay alguna VLAN (cliente) que descargara bastantes MB dejando al resto prácticamente sin ancho de banda, a lo que me surgen unas preguntas:
    -Como puedo saber quien es? es decir que IP o que VLAN esta descargando todo? He probado con Bandwith pero no se configurarlo o solo me da el trafico total pero no de que VLAN viene…
    -Como es normal.... estoy sufriendo que desde alguna de estas VLAN se esta enviando SPAM y algunos antispam me están bloqueando el envió de correos, alguna idea para detectar quien es con mas de 30 VLAN's ???.... ojala que si... :D
    -Me recomiendan que configure el SQUID y así podre saber de que IP viene? O configuro otro PFsense con SQUID como proxy externo? Con este segundo sabre que IP es?

    Muchas gracias por cualquier ayuda que puedan darme!!
    Salu2

    0

  • States, mucha paciencia y consola…

    Arriba, en Documentación

    Comandos útiles para manejar estados desde la consola

    pftop -> Permite ver los estados de PF
    http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
    Posibilidad de ordenación, filtrado…
    Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
    pftop -o age -f "src 192.168.0.10"

    pfctl -> Control de PF
    http://www.freebsd.org/cgi/man.cgi?query=pfctl
    MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
    Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
    pfctl -k 0.0.0.0/0 -k 192.168.0.10
    Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
    pfctl -t bogons -T show

    rate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
    http://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy