Танки без авторизации через wargaming center не будут работать.
я пытался дать исключительно по портам доступ к танкам без http/s - не получилось.
ВГ центр без 80 порта не работает.

Точно по udp?

Читаем про honeypot google -> udp honeypot

Вкратце. Поднимаем виртуалку с любым никсом, настраиваем в ней honeypot и перенаправляем всех "желащих" пробросом udp-портов на ВАН в эту виртуалку .

Зы. Есть за что ддосить?
Зы2. Пользуйте suricata вместо snort. 1-ое умеет многоядерность.

@fabuba said in Блокирование ФБ группе пользователей:

Подскажите разделить компьютеры (или айпишки) на разрешенные и запрещенные для доступа к Фейсбуку

Если просто и быстро - создайте алиас с IP, которым разрешен Фейсбук, создайте разрешающее правило и поставьте его выше запрещающего.

@werter said in wi-fi ap:

старенький

поддержки wrt нету(как и альтернатив вообще).
заказал AR9462 (в списке есть)

Для меня тор единственный удобный способ пользоваться недоступными сайтами. В основном кино смотрю, а сейчас все бесплатные сайты заблочены стали, при том что многие из них, как мне кажется, уже нашли способ заблокировать тор сервера, так как ничего невозможно посмотреть через него. Короче, пришлось возвратится к старому, но надежному торрент клиенту .Что поделать, выкручиваться нужно )))

@HelpUser Он же Вам все написал в логах
configured proposals: IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
Это что у Вас в настройках фазы 1 настроено
А то что клиент присылает , несколько от этого отличается
Соответственно фаза 1 не устанавливается

Попробуйте такие настройки установить со стороны сервера
AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048

@werter попробую с внешней картой

@lucas1
@pigbrother

У меня доступ к удаленному ФТП работает без всяких доп пакетов. Просто открыл доступ по всем портам для TCP.

ТС, скрин правил fw на ЛАН покажите.

Предположу ,что FTP_Client_Proxy нужен для passive mode. С ним открывать весь TCP на ФТП не надо.

Зы. На пальцах:
При установке соединения на 21\TCP и успешном прохождении аутентификации ФТП-сервер сообщает клиенту диапазон TCP-портов для передачи данных. По этому разрешив весь TCP на адрес ФТП-сервера вы точно (99.99%) получите беспроблемный доступ на него. Разбирайтесь с правилами fw на ЛАН.

Что то не нашел((( вроде всё логирует же.

Разобрался! Спасибо.

Добрый
@valik5

Зачем вы в дом через окно лезите? У вас же серверы за одним пф-ом стоят (одна ЛАН ?) Если точно уверены, то оно вам надо: 'nat loopback pfsense' -> google

Зы. Я бы перешел с x32 на x64. Пока не поздно. Как? Развернул бы в ВиртБоксе свежий пф, слил с рабочего конфиг, подбросил конфиг на свежий пф, потестировал и после обновил бы свой работающий.

Ну, схема последовательная, как и говорил.

lan.gif

Добрый
@Serge476

Крайне не рекомендую freedns в кач-ве динднс. У меня через полгода пользования этого сервиса пришлось руками обновлять учетку (
Пользую :

https://freemyip.com/
https://www.duckdns.org/
https://desec.io/

Причем у меня на ВАНе сразу ДВЕ динднс-учетки прикручено на случай, если один из сервисов "умрет".

@Darps
antizapret.prostovpn.org