ℝ
Size: a a a
2018 August 19
RD
Желательно чтоб из родного webgui настраивалось
RD
у меня это сделано через haproxy
Понял, спасибо
RD
Благодарю за подсказку, сейчас буду смотреть
I
Да, в какую сторону лучше копать?
Haproxy, nginx, squid?
Может можно какими-то стандартными средствами?
Haproxy, nginx, squid?
Может можно какими-то стандартными средствами?
стандартными нельзя, из пфсенс выпилили поддержку L7 уровня нарочно, поэтому не прокачав его любым реверс-прокси сервисом(Apache, Squid, nginx, lighttpd,haproxy и тд) http заголовки видеть он не будет
У меня это реализовано через апач виртуал хостс(name based) на одном вэб-сервере, и не пришлось заниматься такой херней
У меня это реализовано через апач виртуал хостс(name based) на одном вэб-сервере, и не пришлось заниматься такой херней
2018 August 22
ℝ
стандартными нельзя, из пфсенс выпилили поддержку L7 уровня нарочно, поэтому не прокачав его любым реверс-прокси сервисом(Apache, Squid, nginx, lighttpd,haproxy и тд) http заголовки видеть он не будет
У меня это реализовано через апач виртуал хостс(name based) на одном вэб-сервере, и не пришлось заниматься такой херней
У меня это реализовано через апач виртуал хостс(name based) на одном вэб-сервере, и не пришлось заниматься такой херней
У тебя отдельная машинка с апачем процессом этим рулит?
2018 August 23
EK
Внутри L2(одного широковещательного домена (канального уровня)) тебе такого не сделать. Ограничивай средствами firewall на 192.168.23.9
EK
В том же, в чём и разница между NET и Address. Другими словами у тебя указана либо вся подсеть либо один адрес
EK
Ты всё таки на pfsense хочешь запретить с 5 попадать на 9?
EK
Кароч, разочарую тебя, но на канальном уровне в пределах одного и того же широковещательного домена маршрутизатор вообще не используется. Можешь даже в свойствах сетевой карточки убрать адрес шлюза и днс и у тебя всё будет работать внутри сети по ip адресам
EK
Подучи теорию по osi модели
EK
Ну как бы да, разделять по вланам и рулить на l3 уровне