Pf 2.1: strano log



  • ho un po di pfsense installati , vanno tutti ok …. ce nè uno che , pur funzionando bene , mi genera un log strano ... su Status > System Log > Firewall viene visualizzata questa roba:

    Uploaded with ImageShack.us

    direte voi: chettefrega , tanto è tutto bloccato …. ok , daccordo che è bloccato ma vorrei sapere chi e/o cosa genera 'sta roba  :'(

    Sembrerebbe roba riguardante il protocollo IPv6 (che ancora non si usa) , su gli altri PF non l'ho mai visto .....

    Grazie

    info: PFsense 2.1

    servizi installati:
    apinger Gateway Monitoring Daemon
    captiveportal Captive Portal: amici
    dhcpd DHCP Service
    dnsmasq DNS Forwarder
    ntop NTOP bandwidth monitoring/graphing
    ntpd NTP clock sync
    openvpn OpenVPN client: vpn site to site

    ISP: Fastweb
    connessione WAN IPv4 con DHCP attivo
    connessione WAN IPv6 = none



  • Ciao,
    IPv6 può essere disattivato.
    La porta UDP 1900 normalmente è usata da UPnP Simple Service Discovery Protocol.

    Ciao fabio



  • Grazie per la risposta.

    1. l' IPv6 è distattivato (sia in "Interface > Wan > IPv6 Configuration Type"  che in "Interface > Lan > IPv6 Configuration Type" è settato su NONE

    2. Il UPnP è disattivato  (Status > UPnP & NAT-PMP = UPnP is currently disabled.)

    Comunque questo tipo di traffico non è sempre presente , vedrò di indagare per capire in quali condizioni si manifesta.

    Saluti



  • Ciao credo che i pacchetti ti arrivino da un altro apparato nella lan, non è il firewall a generarli. pfSense li sta solo bloccando.
    Ciao Fabio



  • Ho avuto modo di controllare un po di cose … mi sono accorto che , come dice Fabio nel post qui sopra , era effettivamente una macchina collegata alla LAN che generava tutta la "roba" in IPv6 che puntualmente PfSense bloccava. Si trattava dell'unico PC con Windows (... sarà un caso  ??? ) Seven , tutti gli altri pc hanno Ubuntu.
    Come forse già sapete Windows 7 ha il protocollo IPv6 attivo di default , se non viene utilizzato occorre disattivarlo per evitare di generare traffico inutile che porta via spazio e risorse nella LAN. Personalmente ho usato questa guida per farlo ( http://tinyurl.com/mujhvun ) , se puo essere utile.

    saluti


Log in to reply