Ntop XX.XX.XX.XX is a flooder
-
Saludos,
Tenemos una máquina Pfsense con siete tarjetas de red, dos de entrada para hacer balanceo y cinco internas para separar redes. Usamos la versión 2.2-RELEASE (amd64), tenemos Squid y SquidGuard en funcionamiento y reglas de firewall definidas para cada red interna.
Hasta aquí todo parece normal y funcionado. Pero al ver en Ntop la red me aparecen mensajes del tipo Ntop XX.XX.XX.XX is a flooder, siendo esta ip la que nos conecta a internet, de alguna manera sospecho que tiene que ver con DNS pero igual no
¿Alguien puede indicarme donde mirar?
Gracias de antemano
-
Supongo que esto…
http://serverfault.com/questions/667185/ntopng-host-xxx-xxx-xxx-xxx-is-a-flooder-nnn-new-flows-in-the-last-3-sec
también es tuyo.
Verifica qué servicios tienes ahí publicados (si es el caso) y si puede estar haciendo unicast/broadcast por algún motivo.
Google ntop error host is a flooder
-
Saludos,
Gracias por la ayuda.
El enlace que comentas es de 'Dims' y veo que es el mismo que está en los foros de inglés, ciertamente el problema es similar
https://forum.pfsense.org/index.php?topic=88659.msg490072#msg490072He deshabilitado el multiwan que tenía en firewall, rules, floating y cualquier otra relación entre las dos interfaces wan.
No tengo publicado ningún servicio al exterior y la navegación al exterior es correcta.¿Cómo puedo comprobar lo que comentas de algún servicio haciendo unicast/broadcast en pfsense?
-
Saludos
En los foros en Inglés aportan la solución, ya se puede aplicar la actualización de Ntop para evitar el problema.
https://forum.pfsense.org/index.php?topic=89911.0