BP
unbound в pfsense работает даже очень не плохо, если его правильно настроить
Size: a a a
2020 May 09
F╳
unbound в pfsense работает даже очень не плохо, если его правильно настроить
Да :) Я и так все форвардеры выключил и не использую провайдерские DNS сейчас, всё резолвит резолверы + DNS SEC
BP
А чтобы выборочно DNS-резолвером для юзеров блокировку делать..вот было бы хорошо :)
выборочно наврятли конечно получится, тут только в firewall rules с правилами играть )
F╳
выборочно наврятли конечно получится, тут только в firewall rules с правилами играть )
Вот и я тоже уже подумал :)
F╳
Я сейчас задумался, то ли сквидом блокировки дальше продолжать делать, то ли на pfSense настроить
BP
сквид только нагружает систему больше
F╳
сквид только нагружает систему больше
У меня сквиды отдельно везде, на отдельных ВМ. Там и статистика собирается с помощью ScreenSquid
BP
круто 👍🏻
F╳
круто 👍🏻
Просто меньше всего переставляется - это pfSense :) Вот и я думаю, что лучше запреты, наверное, на pfSense сделать :)
F╳
Интересно. А если выдавать юзерам исключения прокси, то сколько там записей можно сделать?
RI
В firewall rules ещё можно правила добавлять ограничивать или через dns resolver unbound custom options
Ага, а как аутентифицировать на основе ад, например? Этим можно только рабочие ресурсы, этим все подряд но урезано по скорости и т.д.?
RI
Прекрасно все блокируется, я так охране закрываю доступы туда куда не нужно
На основе чего? На машинах стат.айпи?
BP
На основе чего? На машинах стат.айпи?
Они в отдельном влане
BP
Ага, а как аутентифицировать на основе ад, например? Этим можно только рабочие ресурсы, этим все подряд но урезано по скорости и т.д.?
Аутентификация для доступа в интернет?
RI
Аутентификация для доступа в интернет?
Нет. Аутентификация для доступа в сеть и ресурсам сети, а заодно и кому нужно или можно инет.
BP
Зачем? Можно ведь вланами закрываться
RI
Они в отдельном влане
А потом вдруг понадобится начальнику охраны полный доступ? Сколько манипуляй надо будет сотворить что б это сделать?
BP
А потом вдруг понадобится начальнику охраны полный доступ? Сколько манипуляй надо будет сотворить что б это сделать?
Нет, для этого создаются два правила, первое правило для тех кому можно и второе правило, для тех кому нельзя
BP
Разрешённое выше должно быть запрещённого
RI
Разрешённое выше должно быть запрещённого
Гм... И как? В пределах одного влага? По прописанным айпи? :))) А самая интересная задача начинается когда юзеры не привязаны к рабочим местам и могут перемещаться с компа на комп, но у каждого свои права... Как в таком случае решишь задачу?