ℝ
Size: a a a
2019 September 09
Д
Причем у меня есть впн, для доступа в локальную сеть, так вот через впн все сервисы доступны все сервера доступны. проблемный по SSH не доступен в общем только пинг.
2019 September 10
DS
ааа, это да тоже говорил, видимо так и есть, еще сделал тест, замапил через микротик, он передал сервис, извне работает, pfsens не дает доступ. в snort пересмотрел, не в алертах не в блогировках ничего нет.
snort попробовать вырубить вообще и смотреть что будет
у вас, судя по всему, Path MTU Discovery не пашет между девайсами, и snort (если настроен резать ICMP) может быть причиной
у вас, судя по всему, Path MTU Discovery не пашет между девайсами, и snort (если настроен резать ICMP) может быть причиной
Д
А в чем отличие между ними? Одна подсеть?
подсеть одна, разницы никакой между ними, кроме как один полноценная вм второй контейнер. Причем дело даже не в мапе портов, писал ранее на пфсенс есть впн, подключаясь по нему имею доступ в сеть к серверам, у впн своя сеть, правил в фаерволе нет разрешено между сетями и в сетях все. из впн доступ к проблемному серверу только пинг. Микротик сейчас показать не могу, как делал куча инструкций в интернете все примитивно и стандартно. с соседнего сервера тойже сети, доступ к проблемному серверу есть сервисы доступны и работают, получается затык на фаерволе где-то.
Д
snort попробовать вырубить вообще и смотреть что будет
у вас, судя по всему, Path MTU Discovery не пашет между девайсами, и snort (если настроен резать ICMP) может быть причиной
у вас, судя по всему, Path MTU Discovery не пашет между девайсами, и snort (если настроен резать ICMP) может быть причиной
выключил блокировки очистил алерты тоже. не помогло, перезагрузил, не помогло.
Д
буду разворачивать ideco smb если заработает разверну еще раз чистый пфпроверю. так как мысли по дебагу у меня отсутствуют что делать.
F╳
Интересное дело...один поставщик услуг предоставляет доступ к своей сети с помощью pptp vpn. Pfsense почему не даёт подключиться больше, чем 2 клиента по ptpp из своей сети...
ℝ
Интересное дело...один поставщик услуг предоставляет доступ к своей сети с помощью pptp vpn. Pfsense почему не даёт подключиться больше, чем 2 клиента по ptpp из своей сети...
Это намеренно сделано. Типа сесуриту. Пфсенс против pptp
F╳
Это намеренно сделано. Типа сесуриту. Пфсенс против pptp
А обойти можно?
F╳
Или может попробовать сам pfsense подключить в качестве клиента-роутера?
F╳
Насколько я знаю стандартными средствами никак. Может провайдера помучить?
Да это не провайдер , а гос.учреждение, которое сделало доступ в свою сеть таким образом ещё а бородатых годах
Д
Да это не провайдер , а гос.учреждение, которое сделало доступ в свою сеть таким образом ещё а бородатых годах
ну так он просто ограничивает дуступ думя подключениями, вы не как не сделаете их больше. только если увеличить этот лемит на самом pfsens
F╳
По-моему с 2.3 выпилили pptp из пфсенса
Да, помню...но думал, может придумали, как пропускать...мне пришлось сервер не венде сделать, чтобы юзеров в ту сеть выпускать
F╳
ну так он просто ограничивает дуступ думя подключениями, вы не как не сделаете их больше. только если увеличить этот лемит на самом pfsens
А как? :)
Д
можете развернуть свой пфсенс, сделать его клиентом и сервером, и уже на свой делать хоть 100500 подключение, и вашь пвсенс будет эти подключения обрабатывать и маршрутизировать.