@oleg1969 задача таргетировано заблокировать элемент)

@pigbrother
большое спасибо!
как-то не додул я, что алиасы могут не выпадать в поле)))

@konstanti said in Маршрутизация в OpenVPN:

Не знаю , не слышал про такое .

Ошибка очень похожа на эту:
https://redmine.pfsense.org/issues/4510

https://forum.netgate.com/topic/84218/%D0%BD%D0%B5-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F-pfsense-%D0%B8%D0%B7-%D0%B7%D0%B0-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8-%D0%B2-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D0%B5

По второй ссылке как раз практически мой случай.

Используя идею по этой же ссылке наколхозил быстрый способ восстановления незагружаемой PF из single user mode

@pigbrother said in mikrotik+openvpn+Pfsense:

Так все же МТ - решение из коробки? Или нет?
Ну, скажем так . Коробочку еще надо знать как открывать.
Тут в общем нужно немного иметь опыта с микротиком т.к. нюансы все таки есть, и самое главное разбираться в сетях.
А то бывают разные специалисты ;-)

А как мне настроить прокси для доступа на запрещенные сайты? У на заблокировали несколько хороших сайтов на которых я читал новости. Я хочу снова иметь к ним доступ. Прочитал в интернете что можно на proxystore купить прокси сервер и потом просто настроить Хром чтобы он работал с этого адреса. Я даже нашел инструкцию, но у меня не получается настроить

@pigbrother не открывал. Предполагаю из-за указанного мною DNS. Думаю использует как ресолвер.

@tararashka а интересный, чёрт возьми, "крокодил" получается...
А вот если пакеты ещё и через B перекидывать надо? WAN, я так понимаю там есть, что мешает резерв сделать?

@tararashka said in Проброс порта в другой PFsens:

на самом деле схема включения мне кажется достаточно стантдартная для средних компаний, а решений и мануалов я как то я не нашел на эту тему..

Вот и я про то же, вроде кругом типовые задачи, а как копнешь - так и тупик. Насколько раздули тему, когда надо было офисы связать через OpenVPN. А ложка-то оказалось, что надо всего-лишь OpenVPN самому себе обратку дать.

Ок , убедили ))))

Подскажите как его найти здесь?

Приставка на андроид не умеет мультикаст? Попробуйте Kodi на нее влепить. На 4пда такое обсуждают.

Перешел с Zyxel Keenetic на pfSense.

В домашних условиях пф? Похвально. Но не избыточно ли? Тем более, что нек-ые модели зюхеля умеют openwrt или padavan.

почему на таком монстре как pfSense нет такой возможности. Или есть какой-то другой путь?

Гуглите на тему igmp iptv pfsense. Что-то типа:
https://www.thin.kiev.ua/router-os/56-mini-itx-dtx/559-iptv.html
https://forum.netgate.com/topic/118851/multicast-iptv-igmpproxy-issues-bt-tv-bt-sport-4k
https://tech.cellfi.sh/journal/2016/6/19/nextgentel-iptv-and-your-own-router
https://www.reddit.com/r/PFSENSE/comments/89sfw4/pfsense_and_iptv_igmp_proxy/
https://www.thin.kiev.ua/router-os/56-mini-itx-dtx/559-iptv.html

Затея выдавать разные ip одного и того же ресурса в зависимости от доступности этого ip. Есть два провайдера интернета, оба не стабильные, два внешних ip адреса соответственно. Необходимо научить bind выдавать разные записи зоны в зависимости от того на какой ip к нему пришёл запрос, те в зависимости какой канал сейчас доступен. Регистратор пояснил, что у них такие настройки не сделать.

Ну, с весной. И выходом из спячки. Чаще заходите на форум (год вас не было почти).

Почему веб-админка перестала предлагать обновиться? И как это исправить?

Можете объяснить,что произошло? Система стала коммерческой и бесплатных обновлений больше не будет? Нужно где-то прописать правильный сервер обновлений? Нет больше поддержки i386?

2.4.х (изначально) и далее - только x64. Исправить с пом. БОЛЬШОЙ красной кнопки "Сделать всё за... хорошо" не выйдет.

Решение (в лоб):
Поднять в том же VBox-е пф (как - в гугл), внимательно перенести руками все настройки. Затем развернуть последний пф 2.4 уже на физ. оборудовании и подгрузить настройки из виртуального.

Зы. Про предварительный бэкап конфига "старого" пф-а напоминать не буду ) Я бы еще и iso-образ версии, к-ая сейчас у вас установлена качнул на всякий пожарный.

Никто не знает как решить ?

или может есть другое решение для страницы блокировки?

@millenium
Добрый вечер
Если нужно заблокировать только доступ к 2-м доменам .tv и .fm - есть еще одно решение , которые не использует дополнительное ПО . Можно написать скрипт для Netgrpaph , который будет отбрасывать все пакеты на 53 порту , содержащие эти волшебные буковки . Это решение работает на уровне ядра Freebsd и работает очень быстро . Ничего дополнительно устанавливать не надо , ядро уже скомпилировано с нужными опциями . Минус этого решения один - оно не масштабируемо . Т е для добавления доменов придется переписывать скрипт (но это не сложно) . Если надо , помогу , пишется такое быстро

Вот результат запущенного скрипта с блокировкой tv и fm

0_1552073839516_b05d658e-92f9-4670-92fe-3f7a1ac08181-image.png

@armrus Всегда пользуйтесь tcpdump/ он же packet capture / , всегда можно увидеть , что вошло/вышло и где потерялось

@jktu79
Сложно сказать . Судя по тому , что пауза между постами 23 дня , то получается , что в этот период все работало нормально .
Я бы мониторил память
Например , top или vmstat -m
Посмотрите , нет ли ошибок настройке маршрутов , масок подсетей и тд и тп
Почитайте про эту ошибку в инете , постов много
Есть ли какие-нибудь запущенные нестандартные приложения ???
Что такое 78.30.192.1 ???

@pigbrother said in Pfsense как l2tp+ipsec клиент?:

Недавно кто-то жаловался, что PSK в настройках l2tp ввести негде….

В webgui негде
Может еще варианты?
Спасибо!