Bogon Networks



  • Boa tarde pessoal,

    Desde já agradeço qualquer ajuda.

    Gostaria de verificar "realmente" a finalidade da opção Block bogon networks, quais os prós e contras de ativar/desativar essa opção na Interface.

    O seguinte problema surgiu, desde que implantei o PFSENSE sempre deixei essa opção ativa e nunca tive problemas, recentemente os cliente de um Provedor Wireless de uma cidade vizinha, começaram a reclamar que não conseguem acessar "nossos serviços (site, aplicações)", em conversa inicial com o pessoal do Provedor eles fizeram algumas mudanças relacionadas a infra e configurações (mudaram range de IPS).

    Em um teste preliminar, verifiquei que se desabilito a regra Block bogon networks, consigo acessar normalmente os serviços pela rede deles, com a opção habilitada não!

    • É correto deixar a opção habilitada?
    • Consigo verificar os IPS que se encaixam dentro dessa categoria?
    • De onde o PFSENSE busca essa lista? É atualizada?
    • Consigo criar uma regra para o IP desse Provedor não cair nessa opção de Block bogon networks?


  • @wrp:

    • É correto deixar a opção habilitada?

    Se não usa ips privados nessa interface, sim.

    @wrp:

    • Consigo verificar os IPS que se encaixam dentro dessa categoria?

    Sim, menu diagnostics -> tables

    @wrp:

    • De onde o PFSENSE busca essa lista? É atualizada?

    Já tentou olhar o cron do firewall?
    1 3 1 * * root /usr/bin/nice -n20 /etc/rc.update_bogons.sh

    @wrp:

    • Consigo criar uma regra para o IP desse Provedor não cair nessa opção de Block bogon networks?

    Não, ela é aplicada antes de qualquer outra regra.



  • Obrigado pelo help Marcello,

    Comecei a verificar e me deparei com alguns itens (hehehe)….

    Tenho dois servidores com o PFSENSE na mesma versão 2.1-RELEASE (i386).

    No servidor que está apresentando o problema na opção de Tables tenho mais de 3mil entradas, no outro servidor tenho só 10. Acredito que o problema já esteja ai.

    Dúvidas:

    • Essas várias entradas, são corretas?
    • Como que funciona esse repositório de atualizações?
    • Verifiquei que o range de IPS do Provedor está na lista, caso eu edit o arquivo (Seria correto?), quando atualizar o mesmo vai sobrescrever?

    Obrigado, Abraços





Log in to reply