TRAFICO UDP

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
DavidEllis
Mensajes: 10
Registrado: 24 Mar 2017, 15:15

TRAFICO UDP

Mensaje por DavidEllis »

Hola buena tarde,,

tengo un duda en mi local traffic, tengo 348,994 paquetes en mi trafico con la aplicación de 137/udp y eso hace que tenga latencia y hasta trafico de red, observo que apunta a una ip 192.168.1.255 pto: 137.

como puedo controlar este trafico de este protocolo para ya no tener tanto trafico de red.

Gracias.
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: TRAFICO UDP

Mensaje por Garsa »

Saludos David,

192.168.1.255 es la dirección broadcast del tu segmento 192.168.1.0/24.
UDP 137 es NetBIOS, y es usado por windows para controlar, administrar e identificar los equipos y realizar diferentes funciones de conexión, sesión y transporte.

Por que estas seguro que genera latencia en tu red?
Mas o menos cuantos equipos tienes en esa red?
Tienes un router?
Puedes configurar VLANS y segmentar un poco la red quizas?

Saludos,

Garsa
DavidEllis
Mensajes: 10
Registrado: 24 Mar 2017, 15:15

Re: TRAFICO UDP

Mensaje por DavidEllis »

tengo 100 dispositivos,

tengo un Swicth cisco SF-300 p48 y mi fortinet 100D y tres antenas aironet 16021 de cisco
DavidEllis
Mensajes: 10
Registrado: 24 Mar 2017, 15:15

Re: TRAFICO UDP

Mensaje por DavidEllis »

se me olvidaba también veo en mi trafico de red el puerto 17500,


hay momento que la red se hace muy lenta
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: TRAFICO UDP

Mensaje por Garsa »

Okay,

100 dispositivos no es mucho para ese segmento. El SF-300 es un L2 switch, administrable creo pero no estoy 100% seguro.
En este caso lo que puedes hacer es segmentar tu red y hacer que el Fortigate 100D sea tu router o dispositivo L3. Básicamente, creas tus VLANs en el switch y para las mismas creas sub-interfaces (VLAN en el Fortigate). Así puedes asignar mas rangos y controlar el trafico entre cada segmento, WIFI, Servidores, VOIP, Clientes (Producción o Desarrollo, etc. pero mas importante aun, darle mas seguridad con funciones UTM y protegerlo.

Ahora :D 17500, tal vez esa sea la causa de la lentitud de tu red. Ese puerto es usado por Dropbox LanSync.
[Debes identificarte para poder ver enlaces.]
Te sugiero habilitar el app control en monitor mode para que tengas mas visibilidad sobre el trafico de tu red (si es que aun no lo tienes habilitado)

Espero te ayude,

Saludos,

Garsa
Responder