PfSense просмотр подключений по портам

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
alex117
ст. сержант
Сообщения: 326
Зарегистрирован: 2010-07-30 13:25:13

PfSense просмотр подключений по портам

Непрочитанное сообщение alex117 » 2018-01-24 12:54:36

Здравствуйте.
Ситуация следующая, есть шлюз на PfSense с полной блокировкой всех пакетов по-умолчанию и открытыми портами 80,443 ну и др. нужными для работы различных программ.
Для всей сети включен прозрачный прокси + ssl-bump, т.е все HTTP/HTTPS идут через прокси, а все остальные запросы через nat+pf.
Стал происходить затык с сайтом cabinets.fss.ru, т.е на сам сайт заходим, но при попытке просмотреть там больничные листы выскакивает неинформативное слово "Ошибка". Если делаю для ПК, с которого это все происходит, полный доступ в инет по всем портам без блокировки, то все работает. Думаю понятно, что программа пытается подключиться на какой-то нестандартный порт, для получения сведений из другой БД.
Собственно вопрос, как посмотреть стату по определенному ip, куда он посылает запросы и на какие порты через шлюз?
На самом PfSense стоит считалка lightsquid, но он показывает только HTTP/HTTPS.
Весьма не хочется из за данной проблемы открывать всем ПК, которые должны работать с этим сайтом, полный доступ, да и неправильно это.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Sadok123
сержант
Сообщения: 173
Зарегистрирован: 2008-09-04 10:59:32

PfSense просмотр подключений по портам

Непрочитанное сообщение Sadok123 » 2018-01-24 16:42:00

tcpdump же

Аватара пользователя
alex117
ст. сержант
Сообщения: 326
Зарегистрирован: 2010-07-30 13:25:13

PfSense просмотр подключений по портам

Непрочитанное сообщение alex117 » 2018-01-25 10:19:26

Если не сложно, пример киньте, как сдампить весь трафик, скажем от ПК 192.168.0.1

Sadok123
сержант
Сообщения: 173
Зарегистрирован: 2008-09-04 10:59:32

PfSense просмотр подключений по портам

Непрочитанное сообщение Sadok123 » 2018-01-25 12:24:45

tcpdump -n -i rl0 host 192.168.0.1

вместо rl0 подставить имя нужного интерфейса

Аватара пользователя
alex117
ст. сержант
Сообщения: 326
Зарегистрирован: 2010-07-30 13:25:13

PfSense просмотр подключений по портам

Непрочитанное сообщение alex117 » 2018-01-25 13:19:38

Спасибо огромное все снял, что нужно.