Usuarios bueraron la seguridad de mi pfsense!!!!!!!!!!!



  • hola buenos dias…..........

    les cuento a ver quien me puede ayudar....

    tengo una red inalambrica con la cual presto servicio de intenet a una zona de mi comunidad.........  a todas estas decidi hace unos 6 meses o mas montar pfsense todo me funciono excelentemente bien el portal cautivo el traficc chaper, el squid , y todas las aplicaciones...

    resusta que le proveo internet a un venta de repuesto de autos en la cual el contrato de servicio esta para una sola computadora y a esa computadora yo le coloque una tarjeta de red adicional para que se conectara por esta a mi red.....
    bueno ellos adentro tienen una pequeña red de 4 computadoras me las cuales esta con direcciones dinamicas a alguien se le ocurrio compartir el dispositivo de red en la cual entra la internet o sea la tarjeta de red  que yo instale para que entrara la internet  y apenas se autentifica esa computadora en el portal cautivo  ya las otras navegan en internet....................

    evalue el caso y resulta lo siguiente ea computadora esta haciendo un proxy para las otras  y de hecho les pasa la internet...........

    ahora a quien le ha sucedido algo parecido y como lo resolvio.,,,,,

    les agradezco de antemano su ayuda .........

    he estado revisando mi pfsense para buscar otro metodo para que esto no suceda y he estado pensando en el radius pero tendria que probar pero necesito una mano..gracias



  • Hola…  :)

    este si que es un dolor de cabeza, ya me ha pasado, hasta los momentos la unica "solucion" que le he encontrado es limitarle aun mas el ancho de banda asignada a ese usuario, (desde el AP reforzando y desde el pfsense)

    prohibir la posibilidad de compartir la conexion a internet lo considero muy poco posible.

    veamos si alguien ha desarrolado una mejor solucion...  ???



  • Hola no has intentado con Maximum concurrent connections ubicado en services captiveportal ???



  • Hola!!

    Lo tienes un poquito crudo.
    Si esta empresa ha firmado algún contrato contigo para un solo acceso desde un ordenador puedes reclamarle que no esta haciendo uso correcto del acceso.

    El Maximum concurrent connections sirve para Ip concurrentes y como el ordenador que tiene acceso tiene la conexión compartida, el portal cautivo solo detecta una conexión.

    Hace unos años tuve un Cisco Pix 501 que solo permitía 10 conexiones simultaneas. Lo que hice fue enrutar el acceso con un debian

    Saludos



  • hola, sin dar vueltas me parece que
    "estas frito angelito", no podes
    saber que hay atras del nat, con un
    proxy no se.
    no se que tanto es para preocuparse
    con lo que el haga con su ancho de
    banda, si quiere meter 100 pc atras
    no veo el problema, a donde esta
    tu perdida?
    saludos


Locked