tenta usar o tcpdump pra localizar quem esta gerando esse trafego. outra dica tbm e conectar a noite onde teoricamente a galera jah saiu e olhar no STATUS ==> TRAFFIC GRAPH ==> INTERFACE LAN
assim acredito que vc consegue achar o ip desse vilão hehehe att, Gabriel Em 31/07/2014, à(s) 13:46, Aker - <[email protected]> escreveu: > Ola Abnser, acesso externo ao DVR acho dificil, pois precisaria ter no > firewall o nat para a portas e ip dele. > Mas bloqueie o ip dele na lan com destino a wan. > Tambem dei uma olhada no ntop e vi que muitos dos acessos aos ips chineses > usavam a porta 7000 (1), tambem bloqueie ela > De noite vou fazer o bloqueio total, deixando liberando so o necessario para > navegação. > > So nao cosnegui identificar nem com o ntop nem no console com o iftop o ip > interno que estava originando essas conexões. > > Abs > Marcio S > > ( 1 ) - http://www.speedguide.net/port.php?port=7000 > >> To: [email protected] >> From: [email protected] >> Date: Thu, 31 Jul 2014 11:22:46 -0300 >> Subject: Re: [Pfsense-pt] Alto trafego de saida >> >> Bom dia, aker >> Pode ser o dvr enviando arquivos de vídeo ou alguém acessando o mesmo de >> fora em tempo real >> >> Enviado pelo meu Windows Phone >> ________________________________ >> De: Aker -<mailto:[email protected]> >> Enviada em: 31/07/2014 10:45 >> Para: Lista em Português sobre pfSense<mailto:[email protected]> >> Assunto: Re: [Pfsense-pt] Alto trafego de saida >> >> Obrigado Gabriel....ja estou dando uma olhada nos videos do Gustavo..... >> >> >>> From: [email protected] >>> Date: Thu, 31 Jul 2014 09:12:05 -0300 >>> To: [email protected] >>> Subject: Re: [Pfsense-pt] Alto trafego de saida >>> >>> Bom dia, >>> >>> Uma boa pedida já que está começando no pfsense e assistir os videos >>> tutoriais do Luis gustavo. >>> >>> https://www.youtube.com/channel/UCGi66d0n5gHSLAli4Trr1Fw >>> >>> segue o link deles. >>> >>> uma ideia que pode seguir e criar um alias com os IPs a serem bloqueado e >>> criar uma regra no firewall. >>> >>> att, >>> >>> Gabriel >>> >>> Em 31/07/2014, à(s) 09:02, Aker - <[email protected]> escreveu: >>> >>>> Bom dia pessoal, minha primeira mensagem na lista com um "probleminha" >>>> Tenho um pfsense 2.1.4- 32 BIts como firewall da rede ( rede pequena de 10 >>>> maquinas), sem proxy. Acesso liberado. >>>> Tenho um link dedicado de 10 Mb. >>>> De uns dias pra ca tenho observado que a State table tem ficado enorme, >>>> pelos graficos do RRD chega a 70 mil...100mil, notei tambem que o trafego >>>> de saida nesses momentos chega a picos de 10 Mb ( normalmente nao chega a >>>> 1 Mb), e nos graficos da LAN tao sempre entre 100 e 120 Mb..... Tem alguma >>>> maquina com problema na rede....Mandando enxurrada de inforamção pra fora. >>>> Coloquei o ntop e consegui pegar um alto numero de dados pra ips >>>> chineses....instalei o pfbloquer, selecionei todos chineses e reduziu >>>> significativamente....Mas mesmo asssim tem periodos com trafego de saida >>>> alto para ips chineses ( mesmo com o pfbloquer ativo)... >>>> Isso gera um gargalo grande no firewall ( tenho uma openvpn para acesso ao >>>> ts interno) quando ocorrem esses picos. >>>> Ja o trafego na lan esta sempre alto..... >>>> Como tenho ainda pouca familiaridade com o pfsense...preciso de ajuda para: >>>> - Configurar o firewall de forma mais restrita ( atualmente tenho a >>>> famigerada regra liberando tudo na lan ativa), nao posso usar proxy manual >>>> nem instalar certificados. Pois tem notes e tablets que conectam na rede e >>>> precisam navegar sem nenhuma configuracao adicional. >>>> - Uma forma de identificar qual ip na rede interna esta gerando esse >>>> trafeco ( o ntop so me trouxe dados dos ips externos, mesmo rodando na >>>> interface lan). >>>> >>>> Agradeço qualquer ajuda. >>>> Abs. >>>> Marcio S >>>> >>>> >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
