LV
Посоветуйте, в какую сторону копать?
Size: a a a
2019 November 16
ВР
и в дополнение настройки с Микрота https://pastebin.com/5ejE5QAF
ВР
и в дополнение настройки с Микрота https://pastebin.com/5ejE5QAF
Единственное что тут не боевые настройки связи с пф. Поэтому ещё проверьте чтобы таймауты совпадали в настройках фаз
2019 November 17
Д
и в дополнение настройки с Микрота https://pastebin.com/5ejE5QAF
все так! точь в точ в полиси established в installed sas две пары установлено, пакеты не хотят совсем. 🤷♂️
ВР
Сорри думал что в тунельном режиме можно хоть холодильники с функцией сети и IPSec подрубить
ВР
Мультивендорность только так и по ovpn
2019 November 19
FC
Может кто подсказать? Настроил squid c Kerberos авторизацией, прикрутил группы ldap в SquidGuard, все работа как часы около получаса, а потом просто сделало кря с ошибкой:
"Date-Time Сообщение
01.01.1970 10:00:00 negotiate_kerberos_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. Request ticket server HTTP/Pfsense.primvoda.local@PRIMVODA.LOCAL not found in keytab (ticket kvno 8)"
Тикет на тот момент был 7ой в ktutil list, пару раз пересоздавал тикеты, уже 11 в списке числится, а он все также пытается сослаться на какой то 8.
squid.conf выглядит так:
" auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -i -d -k /usr/local/etc/squid/squid.keytab
auth_param negotiate children 1000
auth_param negotiate keep_alive on
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow auth"
"Date-Time Сообщение
01.01.1970 10:00:00 negotiate_kerberos_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. Request ticket server HTTP/Pfsense.primvoda.local@PRIMVODA.LOCAL not found in keytab (ticket kvno 8)"
Тикет на тот момент был 7ой в ktutil list, пару раз пересоздавал тикеты, уже 11 в списке числится, а он все также пытается сослаться на какой то 8.
squid.conf выглядит так:
" auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -i -d -k /usr/local/etc/squid/squid.keytab
auth_param negotiate children 1000
auth_param negotiate keep_alive on
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow auth"
FC
Куда смотреть вообще?
FC
Pfsense 2.4.4 squid 3.5.27
FC
И даты в кеше сквида стали 1970 года
АК
Проверь права на keytab, временно поставь 777
АК
И даты в кеше сквида стали 1970 года
И все же, из какого города?
2019 November 20
da
Всем доброе утро)
такой вопрос есть ли в PfSense функция логирования наличия (отсуствия) связи? Так как переодический каждые 1,5 часа соединение с интернетом прерывается, пишу жалобу провайдеру а когда приходят как на зло всё работает и не могу ничего доказать =(
такой вопрос есть ли в PfSense функция логирования наличия (отсуствия) связи? Так как переодический каждые 1,5 часа соединение с интернетом прерывается, пишу жалобу провайдеру а когда приходят как на зло всё работает и не могу ничего доказать =(
LV
Я видел функцию пинг внутри GateWay
но вообще лучше сторонний мониторинг
в пфсенсе плагинами есть заббикс прокси\агент
я их юзаю
но вообще лучше сторонний мониторинг
в пфсенсе плагинами есть заббикс прокси\агент
я их юзаю
LV
можно настроить пинговать что-либо через заббикс агента на пфсенс
da
можно настроить пинговать что-либо через заббикс агента на пфсенс
Спасибо сейчас покапаюсь) если что напишу
ℝ
Всем доброе утро)
такой вопрос есть ли в PfSense функция логирования наличия (отсуствия) связи? Так как переодический каждые 1,5 часа соединение с интернетом прерывается, пишу жалобу провайдеру а когда приходят как на зло всё работает и не могу ничего доказать =(
такой вопрос есть ли в PfSense функция логирования наличия (отсуствия) связи? Так как переодический каждые 1,5 часа соединение с интернетом прерывается, пишу жалобу провайдеру а когда приходят как на зло всё работает и не могу ничего доказать =(
Приветствую. Если у Вас есть белый ip то лучше такие тесты проводить "снаружи" с помощью сервисов мониторинга. Самый объективный показатель получается.
da
Приветствую. Если у Вас есть белый ip то лучше такие тесты проводить "снаружи" с помощью сервисов мониторинга. Самый объективный показатель получается.
Да у нас белый
LV
Приветствую. Если у Вас есть белый ip то лучше такие тесты проводить "снаружи" с помощью сервисов мониторинга. Самый объективный показатель получается.
Я бы сказал что это проще.
LV
но это доступность ресурса от системы мониторинга
а не интернета для него
а не интернета для него