Ola Abnser, acesso externo ao DVR acho dificil, pois precisaria ter no firewall o nat para a portas e ip dele. Mas bloqueie o ip dele na lan com destino a wan. Tambem dei uma olhada no ntop e vi que muitos dos acessos aos ips chineses usavam a porta 7000 (1), tambem bloqueie ela De noite vou fazer o bloqueio total, deixando liberando so o necessario para navegação.
So nao cosnegui identificar nem com o ntop nem no console com o iftop o ip interno que estava originando essas conexões. Abs Marcio S ( 1 ) - http://www.speedguide.net/port.php?port=7000 > To: [email protected] > From: [email protected] > Date: Thu, 31 Jul 2014 11:22:46 -0300 > Subject: Re: [Pfsense-pt] Alto trafego de saida > > Bom dia, aker > Pode ser o dvr enviando arquivos de vídeo ou alguém acessando o mesmo de fora > em tempo real > > Enviado pelo meu Windows Phone > ________________________________ > De: Aker -<mailto:[email protected]> > Enviada em: 31/07/2014 10:45 > Para: Lista em Português sobre pfSense<mailto:[email protected]> > Assunto: Re: [Pfsense-pt] Alto trafego de saida > > Obrigado Gabriel....ja estou dando uma olhada nos videos do Gustavo..... > > > > From: [email protected] > > Date: Thu, 31 Jul 2014 09:12:05 -0300 > > To: [email protected] > > Subject: Re: [Pfsense-pt] Alto trafego de saida > > > > Bom dia, > > > > Uma boa pedida já que está começando no pfsense e assistir os videos > > tutoriais do Luis gustavo. > > > > https://www.youtube.com/channel/UCGi66d0n5gHSLAli4Trr1Fw > > > > segue o link deles. > > > > uma ideia que pode seguir e criar um alias com os IPs a serem bloqueado e > > criar uma regra no firewall. > > > > att, > > > > Gabriel > > > > Em 31/07/2014, à(s) 09:02, Aker - <[email protected]> escreveu: > > > > > Bom dia pessoal, minha primeira mensagem na lista com um "probleminha" > > > Tenho um pfsense 2.1.4- 32 BIts como firewall da rede ( rede pequena de > > > 10 maquinas), sem proxy. Acesso liberado. > > > Tenho um link dedicado de 10 Mb. > > > De uns dias pra ca tenho observado que a State table tem ficado enorme, > > > pelos graficos do RRD chega a 70 mil...100mil, notei tambem que o trafego > > > de saida nesses momentos chega a picos de 10 Mb ( normalmente nao chega a > > > 1 Mb), e nos graficos da LAN tao sempre entre 100 e 120 Mb..... Tem > > > alguma maquina com problema na rede....Mandando enxurrada de inforamção > > > pra fora. > > > Coloquei o ntop e consegui pegar um alto numero de dados pra ips > > > chineses....instalei o pfbloquer, selecionei todos chineses e reduziu > > > significativamente....Mas mesmo asssim tem periodos com trafego de saida > > > alto para ips chineses ( mesmo com o pfbloquer ativo)... > > > Isso gera um gargalo grande no firewall ( tenho uma openvpn para acesso > > > ao ts interno) quando ocorrem esses picos. > > > Ja o trafego na lan esta sempre alto..... > > > Como tenho ainda pouca familiaridade com o pfsense...preciso de ajuda > > > para: > > > - Configurar o firewall de forma mais restrita ( atualmente tenho a > > > famigerada regra liberando tudo na lan ativa), nao posso usar proxy > > > manual nem instalar certificados. Pois tem notes e tablets que conectam > > > na rede e precisam navegar sem nenhuma configuracao adicional. > > > - Uma forma de identificar qual ip na rede interna esta gerando esse > > > trafeco ( o ntop so me trouxe dados dos ips externos, mesmo rodando na > > > interface lan). > > > > > > Agradeço qualquer ajuda. > > > Abs. > > > Marcio S > > > > > > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
