在具有 3 个 VLAN 的大型人口稠密区域(学生 + 教师 + 管理员)中有 2 个 pfsense FW,我在防火墙规则中设置了限制器,以避免达到连接速度限制(30Mb up/dwn)这个接缝很好地工作我一直在 3 个 vlan 的设备上运行的测试,我为其创建了防火墙联盟。令人惊讶的是,在我设置这些规则之前,我仍然注意到 wan 流量处于 Internet 连接的最大值,而没有这样的 lan 流量。所以,我正在寻找的是 wan 流量与我的 LAN 总和不同的原因。两张图显示了我的两个 FW,问题可能出现在另一个上。
感谢您的任何想法。
皮埃尔
您可能想查看您的 RRD 图以了解阻塞流量的情况,和/或检查您向 WAN 公开的可能会被击败的内容 [这将是源自 pfSense 盒子的服务,并且很可能仅适用于您的本地网络,但可能具有默认(或非默认)设置,使其在 WAN 接口上也可用。]
您可能还想考虑升级到 2.3.2。
您可能正在被 DDoSed - 一个外部实体向您的公共 IP 发送尽可能多的流量(从而填充您的 30Mbps 链接),但这并没有传递到您的 LAN 网段,因为它隐藏在 NAT 后面.
有趣的是,在此期间,您的 LAN 接口出站速度非常一致,为 2Mbps。
很高兴看到捕获此流量以更详细地了解正在发生的事情。
您最有可能被互联网殴打。我的防火墙会定期从多个地方进行扫描。由于它似乎淹没了你的管道,我建议查看你的防火墙阻止日志,看看你是否能识别出有问题的 IP。如果是 1 或 2,您的 ISP 可能会为您阻止上游,以减轻您的连接负载。
在您的 pfSense 盒子上运行 pftop 应该可以让您以与字节数并排的方式很好地了解输入和输出流量。这应该可以准确地告诉您不匹配的位置。
