@pavel444

Мил человек. Статистика Васи по ДНС заканчивается ,когда Вася начнет пользовать DOH, DOT. Причем прямо в своем браузере начинает пользовать. Вы что тогда мониторить будете? Пользуйте сквид.

support.mozilla.org/en-US/kb/firefox-dns-over-https
www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-google-chrome/

Скоро. Во всех браузерах. По дефолту.

@oleg1969
Осторожнее. Тут за это слово могут и забанить )

@Konstanti

Вам бы в разрабы к нетгейтам податься ) Я серъезно.

@pavelmil
Для этого существуют ЛОГИ. Всегда смотрите ЛОГИ.

Зы. А теперь представьте, что кто-то с ноутом из дома и ви-фи роутером, к -ый (внезапно) тоже выдает 192.168.0.0/24 подключается к вашей "котовасии"? Представили? В сотый раз убеждаюсь ,что за сеть 192.168.0.0 НА РАБОТЕ - гнать ссаными тряпками. За профнепригодность.

BIND где "живет"? И для чего такая необходимость возникла?
ТЗ уточните.

пакет darkstat, возможно, подойдёт вам.

oleg1969 Да, работает, спасибо!

@roman777 said in Failover, не сбрасывает соединения на WAN2, после "возврата" WAN1:

те соединения которые были подключены УЖЕ на резервном WAN2 не отключаются ( WAN2 же живой )

Да, так и есть. Так как шлюз не падал, states через этот шлюз продолжают жить.
Пока не сделаешь Reset states
Есть опция State Killing on Gateway Failure, но при живом шлюзе она не поможет.

@orestych said in Выход в интернет с другого IP:

у сервера mail фиксированный IP локальной сети , прописан у всех клиентов , менять его не хочется.

Отсюда и все танцы

тогда вам не нужен отдельный интерфейс для mail, если он у вас в LAN
поставьте на WAN ...130/30, в Firewall > Virtual IPs заведите виртульный IP типа IP Alias для mail сервера (любой из ...132 - ..*.143, какой выберите) и сделайте NAT 1:1 c созданного Virtual IP в LAN на локальный адрес почтового сервера

Странная логика suricata - блокировать root dns вместо конкретных IP.

@roman777 said in Портал авторизации и СМС.:

@saiwifi said in Портал авторизации и СМС.:

@roman777 said in Портал авторизации и СМС.:

@saiwifi said in Портал авторизации и СМС.:

100 - 200 клиентов в день это хорошо, доход в кафе хороший! Если они всегда новые, то СМС больше уходит.
ЕСИА сейчас большой процент пользователей без СМС пускает. Это все те, которые там учетку имеют, а их много уже стало.
Если постоянные, то они один раз получили пароль и пользуются. Конечно есть процент тупых, которые один и тот же пароль несколько раз получают, но потом всё равно запоминают.
Ну и сисадмин если не тугой, то роутер настроит и выберет такой, который позволит запоминать пользователей хотя бы на месяц.

Доход кафе, и кафе не хочет платить даже 1000 в месяц, т.к. эту сумму будет обрабатывать 2 человека (инженер, который будет следить за оплатой бухгалтера, и бухгалтер, который будет оплачивать и вести документооборот). и Выходит уже не 1000 рублей, а все 3000-5000 руб.
Другое дело когда купили модем, сим-карту, поставили, настроили (да, заплатили специалисту разово 5000 рублей) и забыли. Система должна быть простая, ремонтопригодная и не должна ломаться.
Позвонить на номер или отправить СМС справится любой человек.

А лучше вообще ни чего не делать, пусть оно само всё сделается.
Кафе собственник купил, щёлкнул пальцем и там уже есть система выхода в интернет для его клиентов.... Бесплатная!!!
Бухгалтера пинать чтоб она за 1000 рублей одну платежку сделала?
Можно меня таким бухгалтером устроить, и чтоб все ещё мне напоминали что и когда мне оплатить нужно!

В Сервисе, данные авторизаций хранятся 3 года и 1 месяц. Это тоже денег стоит.

В нашем случае 400 рублей в месяц минимальный тариф на пользование сервисом.

А по делу есть что сказать? Я уже описал, сколько реально стоят эти 400 руб в месяц. Далеко не 400. Зависеть от Вас, и Ваших проблем мы не хотим. Если вы конструктивно по теме вопроса ничего ответить, кроме рекламы, не можете...удачи вам в бизнесе!

Так конструктивности в вашем тексте нет ни какой, только про бухгалтера разгильдяя, ....
А остальное только фантазии... Со спамом ни когда не боролись?
Можно конечно и по входящему СМС проверять номер. Но есть некоторые но.

@werter
смирился) и начал использовать DNS(до этого так же пользовался)
Спасибо всем не равнодушным)

@werter said in Отваливается SSD раз в полчаса:

Но в текущей версии trim не завезли.

А что это?

@Konstanti said in Отваливается SSD раз в полчаса:

описана ВАша проблема ( и именно на 28 минуте работы она проявляется)

Честно признаться, всё равно не пойму как проблемку порешать. Они там сетуют на некую горячую замену (которой у меня нет) и smartmontools (которого у меня тоже нет). Не знаю что делать.

@Druidblack said in Не присваевается IP при подключении ПК:

Если не затруднит, можно краткий мануал. Заранее спасибо.

В машине с pfSense получаем 4 интерфейса для локальной сети?
Если так - это не лучшее решение, вся нагрузка по обработке трафика между хостами на LAN ляжет на pfSense. Любой копеечный свитч сделает эту работу не хуже и с 1 адаптером в pfSense.

Если все же пойдете этим путем:
Официальный док:
https://docs.netgate.com/pfsense/en/latest/book/bridging/index.html
прочие:
https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/?cf_waf_tk=000045700800200000034197BlmDJyJo5zp7cL14_astAjDGRE

https://pfsensesetup.com/pfsense-bridges/

@vanohaker
Про ЭТО написано вот тут https://docs.netgate.com/pfsense/en/latest/virtualization/index.html

Не трогайте правила Floating без надобности. Удалите свое правило оттуда, если оно там надо аля "шоб було".

Зы.

ABillS

Вы, эээ "провайдер"? ))

@rubic Я просто не так выразился . Естественно , что таблица состояний служит для других целей. Просто PF сам создает правила с нужным синтаксисом , и все работает. А чтобы понять , как это работает , приходится ставить голую freebsd с установленным PF , и уже в ней копаться для тестирования и отладки

в общем нужно отдыхать, работа без выходных убивает мозг( вчера я доработался до того что не будто в голове вихревая энтропия. А я не мог понять маршрутизацию аж страшно стало...

@DIMADUR Если использовать коммутатор L3 , то смысла организовывать Vlan-ы на PF уже нет. Всей маршрутизацией между внутренними сетями будет заниматься коммутатор. PF будет выполнять функции файрвола и пограничного маршрутизатора .
Ну , и про подсеть для связи коммутатора и PF тоже не забудьте (они тоже начнут взаимодействовать на L3)