Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense bloquea paquetes ICMP (ping food) a dispositivos externos

    Español
    2
    2
    1.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mmarin11
      last edited by

      Hola

      Estoy probando pfsense y veo que cuando uso un ping -f X.X.X.X  hacia un dispositivo externo y pfsense esta haciando la funcionalidad de NAT, pfsense bloquea los paquetes

      El esquema es el siguiente

      PC–------Pfsense------Public IP----(Internet)

      Si la PC manda un ping -f X.X.X.X hacia un dispositivo en el Internet se presenta packet loss, aun y cuando no existe ninguna regla que limite el # de paquetes ICMP o limite el ping flood

      Existe algun parametro para dejar pasar el ping flood sin ocasionar packet loss?  Parace ser que pfsense tiene una regla implicita que limite los ICMP floods aun y cuando los paquetes no sean destinado a pfsense

      Si el pfsense se reemplaza por otro router el ping -f funciona sin packet loss

      Alguien ha experimentado algo similar o me puede comentar si hay algun parametro en pfsense que se puede modificar para cambiar este comportamiento

      Gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿Eso es un ataque, no?

        http://es.wikipedia.org/wiki/Ping_flood

        ¿Probaste con una regla que admita todo para ICMP?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.