The pfSense Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Evgeny

Pages: [1] 2 3 4 5 ... 121
1
Russian / Re: Правила в Squid
« on: May 16, 2012, 08:15:28 am »
Спасибо, попробую помочь моему товарисчу. Проблема в том, что у меня живого pfSense давно уже нет под рукой, а этот человек по-русски не понимает -)

2
Russian / Re: Правила в Squid
« on: May 15, 2012, 09:40:03 pm »
спасибо, буду пробовать

3
Russian / Re: Правила в Squid
« on: May 15, 2012, 10:35:41 am »
UPD: IP действительно не причем, но сути не меняет. Этот acl годится только для блокировки доменов, а вам нужно блокировать URL, т.е. использовать url_regex, который из GUI не настраивается
о... это уже ближе к истине, можно как-то настроить не из гуя? но только чтобы потом не сбрасывалось если что-нибудь модифицируешь в гуе...

4
Russian / Re: Правила в Squid
« on: May 15, 2012, 08:43:41 am »
Привет. Домен в обоих случаях один. iplayer часть не учавствует в name resolution и я не думаю, что в блокировке учавствует IP здесь. Насколько  я понимаю, тут Squid должен работать на уровне HTTP запросов, парся адресную строку...
а может просто поставить правило |player|radio| ?
А как это интерпретировать? я ему уже посоветовал поставить iplayer и попробовать, жду результатов.

5
Russian / Re: Правила в Squid
« on: May 15, 2012, 08:35:01 am »
Привет. Домен в обоих случаях один. iplayer часть не учавствует в name resolution и я не думаю, что в блокировке учавствует IP здесь. Насколько  я понимаю, тут Squid должен работать на уровне HTTP запросов, парся адресную строку...

6
Russian / Правила в Squid
« on: May 15, 2012, 07:55:24 am »
Заранее извиняюсь, если уже спрашивали.
Никогда сам не работал со Squid, но приятелю срочно понадобилось. Вороде всё шуршит, но такая странная штука с правилами. Если он в Blacklist ставит www.bbc.co.uk, то весь домен блокируется без проблем. А вот когда он хочет запретить только плэйер www.bbc.co.uk/iplayer, то правило "не срабатывает" и player нормально открывается.
В чём подвох?

7
Russian / Re: DHCP + PPTP on WAN
« on: October 08, 2011, 12:20:57 pm »
1. After installing pfSense connect by SSH or from the console choose 12) pfSense Developer Shell.
Type: playback gitsync. After it finishes installing all the needed packages type http://gitweb.pfsense.org/pfsense/gnhb-clone.git and answer yes to all questions or just press enter. Reboot.
Этот шаг давно уже устарел и совсем не нужен.

8
Russian / Re: PPTP users
« on: October 03, 2011, 11:06:54 pm »
Всем привет. Есть установлен pptp server к нему коннектятся пользователи с виндовых машин. Можна ли сделать так чтобы я с pfsensa мог их отключать? лучше всего чтоб такая возможность была организована через веб-морду.
Diagnostic -> States
Через это не сделаешь то что я хочу. Полностью пользователя отключить нельзя.
Можно изменить пароль или удалить PPTP account провинившегося.

9
Russian / Re: Подскажите в чем косяк PF
« on: October 03, 2011, 11:05:01 pm »
Я правильно понимаю это правило все разрешает?

pass out route-to ( em1 85.142.127.33 ) from 85.142.127.61 to !85.142.127.32/27 keep state allow-opts label "let out anything from firewall host itself"


Не всё, а только from 85.142.127.61 to !85.142.127.32/27

10
Неплохой перевод надо отметить. Только в 2.0 очень многое изменено/добавлено, стоило ли заморачиваться с 1.2.3?

11
Russian / Re: Задачка по Openvpn
« on: September 21, 2011, 08:09:32 am »
Спасибо буду "пинать" клиентов. VPN на сервере работает, а у клиентов обычное PPPoE соединение для выхода в инет.
Тогда не знаю, на клиентах бы ещё потисипидампить...

12
Russian / Re: Задачка по Openvpn
« on: September 21, 2011, 06:35:58 am »
Ну вот, правила на сервере не при чём.
Клиент почему-то не отвечает при поднятом VPN, ковыряй клиентов. Не в курсе, как с OpenVPN, но с некоторыми типами VPN клиент маршрутизирует весь трафик через поднятый канал, и ничего не разрешается через другие интерфейсы (в целях безопасности), может у тебя что-то похожее.

13
Russian / Re: Задачка по Openvpn
« on: September 20, 2011, 04:20:08 pm »
а на клиентах есть firewalls?
Попробуй на сервере
Code: [Select]
tcpdump -ni eth0 icmp or arpи пингуй при поднятом PPPoE и опущенном.

14
Russian / Re: Задачка по Openvpn
« on: September 20, 2011, 02:35:16 pm »
стоп, запутался, где iptables - на сервере или клиенте?

15
Проблема в том, что у GRE порта вообще нет -)

Pages: [1] 2 3 4 5 ... 121