Usuarios bueraron la seguridad de mi pfsense!!!!!!!!!!!

wilmer

hola buenos dias…..........

les cuento a ver quien me puede ayudar....

tengo una red inalambrica con la cual presto servicio de intenet a una zona de mi comunidad.........  a todas estas decidi hace unos 6 meses o mas montar pfsense todo me funciono excelentemente bien el portal cautivo el traficc chaper, el squid , y todas las aplicaciones...

resusta que le proveo internet a un venta de repuesto de autos en la cual el contrato de servicio esta para una sola computadora y a esa computadora yo le coloque una tarjeta de red adicional para que se conectara por esta a mi red.....
bueno ellos adentro tienen una pequeña red de 4 computadoras me las cuales esta con direcciones dinamicas a alguien se le ocurrio compartir el dispositivo de red en la cual entra la internet o sea la tarjeta de red  que yo instale para que entrara la internet  y apenas se autentifica esa computadora en el portal cautivo  ya las otras navegan en internet....................

evalue el caso y resulta lo siguiente ea computadora esta haciendo un proxy para las otras  y de hecho les pasa la internet...........

ahora a quien le ha sucedido algo parecido y como lo resolvio.,,,,,

les agradezco de antemano su ayuda .........

he estado revisando mi pfsense para buscar otro metodo para que esto no suceda y he estado pensando en el radius pero tendria que probar pero necesito una mano..gracias

sanchezluys

Hola…  :)

este si que es un dolor de cabeza, ya me ha pasado, hasta los momentos la unica "solucion" que le he encontrado es limitarle aun mas el ancho de banda asignada a ese usuario, (desde el AP reforzando y desde el pfsense)

prohibir la posibilidad de compartir la conexion a internet lo considero muy poco posible.

veamos si alguien ha desarrolado una mejor solucion...  ???

rosonero2004

Hola no has intentado con Maximum concurrent connections ubicado en services captiveportal ???

Jafocu

Hola!!

Lo tienes un poquito crudo.
Si esta empresa ha firmado algún contrato contigo para un solo acceso desde un ordenador puedes reclamarle que no esta haciendo uso correcto del acceso.

El Maximum concurrent connections sirve para Ip concurrentes y como el ordenador que tiene acceso tiene la conexión compartida, el portal cautivo solo detecta una conexión.

Hace unos años tuve un Cisco Pix 501 que solo permitía 10 conexiones simultaneas. Lo que hice fue enrutar el acceso con un debian

Saludos

tinto

hola, sin dar vueltas me parece que
"estas frito angelito", no podes
saber que hay atras del nat, con un
proxy no se.
no se que tanto es para preocuparse
con lo que el haga con su ancho de
banda, si quiere meter 100 pc atras
no veo el problema, a donde esta
tu perdida?
saludos