Controlar trafico con mas de 30 VLANS
-
Hola, tengo un escenario, con unas 30 VLAN's gestionado todo con un PFsense, no tengo proxy instalado, y mi problema es que a menudo, hay alguna VLAN (cliente) que descargara bastantes MB dejando al resto prácticamente sin ancho de banda, a lo que me surgen unas preguntas:
-Como puedo saber quien es? es decir que IP o que VLAN esta descargando todo? He probado con Bandwith pero no se configurarlo o solo me da el trafico total pero no de que VLAN viene…
-Como es normal.... estoy sufriendo que desde alguna de estas VLAN se esta enviando SPAM y algunos antispam me están bloqueando el envió de correos, alguna idea para detectar quien es con mas de 30 VLAN's ???.... ojala que si... :D
-Me recomiendan que configure el SQUID y así podre saber de que IP viene? O configuro otro PFsense con SQUID como proxy externo? Con este segundo sabre que IP es?Muchas gracias por cualquier ayuda que puedan darme!!
Salu2 -
States, mucha paciencia y consola…
Arriba, en Documentación…
Comandos útiles para manejar estados desde la consola
pftop -> Permite ver los estados de PF
http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
Posibilidad de ordenación, filtrado…
Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
pftop -o age -f "src 192.168.0.10"pfctl -> Control de PF
http://www.freebsd.org/cgi/man.cgi?query=pfctl
MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
pfctl -k 0.0.0.0/0 -k 192.168.0.10
Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
pfctl -t bogons -T showrate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
http://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589