Здравствуйте.
Ситуация следующая, есть шлюз на PfSense с полной блокировкой всех пакетов по-умолчанию и открытыми портами 80,443 ну и др. нужными для работы различных программ.
Для всей сети включен прозрачный прокси + ssl-bump, т.е все HTTP/HTTPS идут через прокси, а все остальные запросы через nat+pf.
Стал происходить затык с сайтом cabinets.fss.ru, т.е на сам сайт заходим, но при попытке просмотреть там больничные листы выскакивает неинформативное слово "Ошибка". Если делаю для ПК, с которого это все происходит, полный доступ в инет по всем портам без блокировки, то все работает. Думаю понятно, что программа пытается подключиться на какой-то нестандартный порт, для получения сведений из другой БД.
Собственно вопрос, как посмотреть стату по определенному ip, куда он посылает запросы и на какие порты через шлюз?
На самом PfSense стоит считалка lightsquid, но он показывает только HTTP/HTTPS.
Весьма не хочется из за данной проблемы открывать всем ПК, которые должны работать с этим сайтом, полный доступ, да и неправильно это.
PfSense просмотр подключений по портам
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 179
- Зарегистрирован: 2008-09-04 10:59:32
PfSense просмотр подключений по портам
tcpdump же
- alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
PfSense просмотр подключений по портам
Если не сложно, пример киньте, как сдампить весь трафик, скажем от ПК 192.168.0.1
-
- сержант
- Сообщения: 179
- Зарегистрирован: 2008-09-04 10:59:32
PfSense просмотр подключений по портам
tcpdump -n -i rl0 host 192.168.0.1
вместо rl0 подставить имя нужного интерфейса
вместо rl0 подставить имя нужного интерфейса
- alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
PfSense просмотр подключений по портам
Спасибо огромное все снял, что нужно.