В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

331 membersпожаловаться на группу
2021 February 16

w

werter78 in PfSense
Это DoH, к-ый начали пользовать браузеры (
источник
08:44пожаловаться#1

w

werter78 in PfSense
Т.е. для разрешения имени в IP браузеры начали пользовать tcp\443 (HTTPS)
источник
08:45пожаловаться#2

w

werter78 in PfSense
Вообще, для этого есть форум.
источник
08:45пожаловаться#3

w

werter78 in PfSense
Такие штуки лучше И там спрашивать.
источник
08:45пожаловаться#4

w

werter78 in PfSense
Чтобы инфа осталась и другим на будущее.
источник
08:46пожаловаться#5

w

werter78 in PfSense
в чатике это будут снова по 100500 раз спрашивать (
источник
08:46пожаловаться#6

R

Ramazan in PfSense
Boris Pesterev
правило в файрволле получается будет выглядеть вот так 

BLOCK ANY SOURCE                     DESTINATION
                        IPs                                soc networks


IPS прописываем в алиасес, те компы которым запрещено входить
soc networks там держим список подсетей куда запрещено ходить
Хорошо, спасибо, попробую
источник
09:14пожаловаться#7

А

Андрей in PfSense
Ramazan
Привет всем! Хочу закрыть социальные сети на некоторых компьютерах. Как правильно это сделать на пфсенсе?
Ещё вариант pfblockerng
источник
09:24пожаловаться#8

А

Андрей in PfSense
Но тем кому можно ходить придется пускать в обход днс ПФ...
источник
09:24пожаловаться#9

А

Андрей in PfSense
Андрей
Ещё вариант pfblockerng
Я тестил работает норм... Правда Doh не тестил..
источник
09:25пожаловаться#10

R

Ramazan in PfSense
Андрей
Ещё вариант pfblockerng
Ok, спасибо
источник
09:25пожаловаться#11

w

werter78 in PfSense
Андрей
Ещё вариант pfblockerng
там белый список можно настроить
источник
09:28пожаловаться#12

А

Андрей in PfSense
werter78
там белый список можно настроить
Белый списка для локальных ИП?
источник
09:30пожаловаться#13

w

werter78 in PfSense
да
источник
09:30пожаловаться#14

w

werter78 in PfSense
в гугле white list + pfblocker
источник
09:31пожаловаться#15

А

Андрей in PfSense
👍
источник
09:32пожаловаться#16

В

Владимир in PfSense
Привет имеется ipsec тоннель, поднимается без ошибок.
Помогите настроить доступ с
PC 192.168.7.2/24 до 10.241.24.40/32.
Прописал роут до pfsense
/sbin/ip ro add 10.241.24.40/32 via 192.168.7.1 dev ens192 metric 1
10.241.24.40/32 via 192.168.7.1 dev ens192 metric 1
но доступа до сервера за тоннелем нет
источник
18:26пожаловаться#17

В

Владимир in PfSense
пакет доходит до lan, а потом идет не в тоннель, а в wan порт
host pc: traceroute to 10.241.24.40 (10.241.24.40), 30 hops max, 60 byte packets
1  192.168.7.1 (192.168.7.1)  0.176 ms  0.275 ms  0.248 ms
2   тут шлюз за wan портом
источник
18:29пожаловаться#18

В

Владимир in PfSense
раньше уже поднимал ipsec тоннели и норм работало, но маска была /24, а тут оператор говорит что для тоннеля нужно использовать /32 маску и не пойму что с ней делать
источник
18:32пожаловаться#19

w

werter78 in PfSense
до сервера за ЧЕМ?
источник
19:06пожаловаться#20