PfSense - merkwürdiger Traffic auf "falschem" Interface

Mitglied: mrserious73

mrserious73 (Level 1) - Jetzt verbinden

01.12.2015, aktualisiert 15:05 Uhr, 879 Aufrufe, 1 Kommentar

Hallo zusammen,

vorweg: Eine identische Konfiguration von pfSense habe ich schonmal gehabt und dort trat dieses Problem NICHT auf.

Betreibe ein pfSense-System mit folgender Konfiguration:

NIC1: Internet-Verbindung (statische IPv4)
NIC2: nativ (also untagged): 10.0.0.1
NIC2.100: 10.1.0.1 tagged
NIC2.101: 10.2.0.1 tagged

Nun verwundert mich folgendes: Zwar läuft der gesamte LAN-Verkehr ja physikalisch über die NIC2, also unabhängig vom VLAN, aber über die IP 10.0.0.1 dürfte fast garkein Traffic laufen, das ist ein reines Management-LAN, in dem nur Switches etc. hängen.

Trotzdem zeigt mir der Traffic-Graph dieses Interfaces, dass dort Daten drüber laufen.
Auch wenn ich ein Packet-Capture laufen lasse, finde ich Traffic von IPs, die auf einem der VLAN-Interfaces ankommen, aber nicht auf diesem nativen Interface.

Der Switch nimmt die VLANs 100 und 101 getagged von pfSense an, das native Interface wird untagged dem zugehörigen VLAN zugeordnet.

Wie kommt das?

Edit: Gleichzeitig stimmt aber die Traffic-Statistik.
Über das Native Interface kommen nur wenige MB rein, während es auf den VLANs die zu erwartende Anzahl mehrerer GB sind...
Selbst Snort gibt mir Alerts für dieses Interface, bezieht sich aber auf IPs, die dort garnicht ankommen können.
Habe auch gerade mal getestet: Auch die Firewall auf diesem Interface ist so konfiguriert, dass keine Pakete aus diesen Netzen drüber laufen KÖNNEN.
Mitglied: mrserious73
03.12.2015 um 09:31 Uhr
Hat niemand eine Idee?
Beobachte es nun weiter und stelle fest:
Habe sämtlichen Traffic (IPv6 und IPv4) auf dem Interface geblockt, aber dennoch laufen ein paar MB pro Tag drüber...
Auch das Packet-Capture zeigt mir weiterhin Pakete aus "falschen" IP-Bereichen an.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic53 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware22 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 23 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

Windows Server
Lokaler DNS verlangsamt Internet?
gelöst Rattical84Vor 10 StundenFrageWindows Server20 Kommentare

Hallo zusammen, ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...

Ubuntu
Installiert auf Rechner
khaldrogoVor 14 StundenFrageUbuntu9 Kommentare

Hallo Leute, Wir haben einen neuen Server bekommen, auf dem wir per Remotedesktopverbindung verbunden sind und arbeiten. Auf dem Server sind leider nicht alle ...

Windows 10
Blog 2: Mal wieder Microsoft haten?
GrueneSosseMitSpeckVor 1 TagBlogWindows 102 Kommentare

und allseits beliebt: die Kirsche blüht vor dem Haus. Also endlich mal die neue Kamera ausgepackt, ein paar Fotos geknipst, und dann? USB Kabel ...