Bom dia pessoal, minha primeira mensagem na lista com um "probleminha"
Tenho um pfsense 2.1.4- 32 BIts como firewall da rede ( rede pequena de 10
maquinas), sem proxy. Acesso liberado.
Tenho um link dedicado de 10 Mb.
De uns dias pra ca tenho observado que a State table tem ficado enorme, pelos
graficos do RRD chega a 70 mil...100mil, notei tambem que o trafego de saida
nesses momentos chega a picos de 10 Mb ( normalmente nao chega a 1 Mb), e nos
graficos da LAN tao sempre entre 100 e 120 Mb..... Tem alguma maquina com
problema na rede....Mandando enxurrada de inforamção pra fora.
Coloquei o ntop e consegui pegar um alto numero de dados pra ips
chineses....instalei o pfbloquer, selecionei todos chineses e reduziu
significativamente....Mas mesmo asssim tem periodos com trafego de saida alto
para ips chineses ( mesmo com o pfbloquer ativo)...
Isso gera um gargalo grande no firewall ( tenho uma openvpn para acesso ao ts
interno) quando ocorrem esses picos.
Ja o trafego na lan esta sempre alto.....
Como tenho ainda pouca familiaridade com o pfsense...preciso de ajuda para:
- Configurar o firewall de forma mais restrita ( atualmente tenho a famigerada
regra liberando tudo na lan ativa), nao posso usar proxy manual nem instalar
certificados. Pois tem notes e tablets que conectam na rede e precisam navegar
sem nenhuma configuracao adicional.
- Uma forma de identificar qual ip na rede interna esta gerando esse trafeco (
o ntop so me trouxe dados dos ips externos, mesmo rodando na interface lan).
Agradeço qualquer ajuda.
Abs.
Marcio S
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
