Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Áèëëèíãîâûé ñåðâåð

    Scheduled Pinned Locked Moved Russian
    24 Posts 4 Posters 9.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      deutsche
      last edited by

      логи фаерволла

      http://ru.doc.pfsense.org/

      1 Reply Last reply Reply Quote 0
      • V
        volk
        last edited by

        IP ñåðâåðà áèëëèíãà 10.151.1.2
        Ñíà÷àëà äîëæíî âûñâåòèòüñÿ ïðèãëàøåíèå àâòîðèçèðîâàòüñÿ, à ïîòîì ïåðåõîä
        Jan 29 21:20:05 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
          Jan 29 21:20:05 NG0 91.207.98.132:65030 193.41.187.202:48252 TCP:FP
          Jan 29 21:20:06 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
          Jan 29 21:20:06 NG0 109.194.142.121:46622 91.207.98.132:5669 TCP:P
          Jan 29 21:20:07 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
          Jan 29 21:20:08 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
          Jan 29 21:20:09 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
          Jan 29 21:20:30 NG0 59.38.154.41:4239 91.207.98.132:4134 TCP:F
          Jan 29 21:20:53 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:FP
          Jan 29 21:20:53 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:R
          Jan 29 21:20:54 NG0 91.207.98.132:49855 193.41.187.202:48252 TCP:FP
          Jan 29 21:21:05 NG0 79.176.56.190:24571 91.207.98.132:32379 TCP:F
          Jan 29 21:21:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
          Jan 29 21:21:15 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:R
          Jan 29 21:21:42 NG0 91.207.98.132:2789 193.41.187.202:48252 TCP:FP
          Jan 29 21:21:46 NG0 91.207.98.132:38414 84.228.94.178:21669 TCP:FP
          Jan 29 21:21:47 NG0 95.79.189.173:47861 91.207.98.132:55999 TCP:FP
          Jan 29 21:22:04 NG0 109.194.142.121:46622 91.207.98.132:43794 TCP:R
          Jan 29 21:22:06 NG0 95.79.189.173:47861 91.207.98.132:55999 TCP:R
          Jan 29 21:22:10 NG0 91.207.98.132:20134 84.228.94.178:21669 TCP:FP
          Jan 29 21:22:22 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
          Jan 29 21:22:34 NG0 91.207.98.132:35086 84.228.94.178:21669 TCP:FP
          Jan 29 21:22:41 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
          Jan 29 21:22:53 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
          Jan 29 21:23:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
          Jan 29 21:23:18 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:FP
          Jan 29 21:23:20 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
          Jan 29 21:23:20 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:R
          Jan 29 21:23:22 NG0 109.194.142.121:46622 91.207.98.132:53274 TCP:R
          Jan 29 21:23:22 NG0 91.207.98.132:58673 84.228.94.178:21669 TCP:FP
          Jan 29 21:23:29 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
          Jan 29 21:23:34 NG0 84.228.94.178:21669 91.207.98.132:3260 TCP:R
          Jan 29 21:23:48 NG0 109.194.142.121:46622 91.207.98.132:44098 TCP:R
          Jan 29 21:23:54 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
          Jan 29 21:23:54 NG0 85.140.15.253:50545 91.207.98.132:60931 TCP:F
          Jan 29 21:23:55 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
          Jan 29 21:23:56 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
          Jan 29 21:23:57 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
          Jan 29 21:23:58 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
          Jan 29 21:24:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
          Jan 29 21:24:29 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
          Jan 29 21:24:51 NG0 109.194.142.121:46622 91.207.98.132:22381 TCP:R
          Jan 29 21:24:58 LAN 192.168.1.102:3271 84.228.94.178:21669 TCP:FP
          Jan 29 21:25:02 NG0 79.176.56.190:24571 91.207.98.132:41325 TCP:F
          Jan 29 21:25:02 NG0 91.207.98.132:60972 79.176.56.190:24571 TCP:F
          Jan 29 21:25:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:R
          Jan 29 21:25:50 NG0 79.176.56.190:24571 91.207.98.132:41325 TCP:F
          Jan 29 21:25:50 NG0 91.207.98.132:50886 79.176.56.190:24571 TCP:F
          Jan 29 21:25:51 NG0 109.194.142.121:46622 91.207.98.132:11382 TCP:R
          Jan 29 21:25:51 NG0 109.194.142.121:46622 91.207.98.132:11382 TCP:P

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          в pf по умолчанию на wan заблокирован диапазон RFC 1918 (10/8, 172.16/12, 192.168/16), Разрешите ип вашего биллинга на wan. Правило поместите выше стандартных.

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • V
            volk
            last edited by

            Ïðàâèëî îäíî è ðàçðåøåíî âñ¸

            1 Reply Last reply Reply Quote 0
            • V
              volk
              last edited by

              Òàê òîæå íå ðàáîòàåò…..

              1 Reply Last reply Reply Quote 0
              • D
                deutsche
                last edited by

                Во-первых, ничего не видно, во вторых покажите все правила на WAN

                http://ru.doc.pfsense.org/

                1 Reply Last reply Reply Quote 0
                • V
                  volk
                  last edited by

                  Ýòî âñå ïðàâèëà - 2 øò.
                  Êàê ñäåëàòü ñêðèíøîòû áîëüøå?

                  1 Reply Last reply Reply Quote 0
                  • V
                    volk
                    last edited by

                    Ðàçâå ýòèõ ïðàâèë íåäîñòàòî÷íî?


                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      На сколько вижу неправильно.
                      Source это всегда инициатор соединения Dest это конечная цель.
                      В Вашем случае на Wan должно быть разрешено исходящее с Lan Subnet на ваш биллинговый сервер

                      Src = Lan subnet Dest = 10.151.1.2

                      На лан тоже должно быть нечто типа 'разрешить исходящие из Lan Subnet в any'

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • V
                        volk
                        last edited by

                        Âñ¸ ðàâíî íå ðàáîòàåò


                        1 Reply Last reply Reply Quote 0
                        • D
                          deutsche
                          last edited by

                          Возможно у вас не все отображается. смените скин на стандртный, а брaузер на Firefox
                          Одного скрина со всеми настройками достаточно, не надо выкладывать их "внутренности"

                          http://ru.doc.pfsense.org/

                          1 Reply Last reply Reply Quote 0
                          • V
                            volk
                            last edited by

                            Firefox ïðîáîâàë è ðàíüøå è ñåé÷àñ, òàêæå íå ðàáîòàåò .
                            Ñòàíäàðòíûé ýòî êàêîé? Âî âñåõ ñêèíàõ îäèíàêîâî ïîêàçûâàåò.

                            1 Reply Last reply Reply Quote 0
                            • D
                              DasTieRR
                              last edited by

                              @volk:

                              Firefox пробовал и раньше и сейчас, также не работает .
                              Стандартный это какой? Во всех скинах одинаково показывает.

                              Это где все правила (там либо список, либо одно дефолтное - "всё для всех разрешено"), а ты в каждое правило заходишь и его постишь.

                              1 Reply Last reply Reply Quote 0
                              • V
                                volk
                                last edited by

                                Ó ìåíÿ è íà WAN è íà LAN, êàê ìîæíî âèäåòü âûøå, âñ¸ ðàçðåøåíî.
                                ß âîîáùå íèãäå íè÷åãî íå çàïðåùàë…..

                                1 Reply Last reply Reply Quote 0
                                • D
                                  DasTieRR
                                  last edited by

                                  @volk:

                                  У меня и на WAN и на LAN, как можно видеть выше, всё разрешено.
                                  Я вообще нигде ничего не запрещал…..

                                  видеть выше можно, но не всё, например перед правилом "можно всё для всех" может стоять правило "всё для всех запрещено", поэтому тебя и просили весь список постить, а не внутренности.

                                  ты может и не запрещал, а вот в PfSense есть парочка умолчальных правил, которые как раз и запрещают, и опять же поэтому тебя просили весь список.

                                  В любом случае, дело твоё.

                                  1 Reply Last reply Reply Quote 0
                                  • V
                                    volk
                                    last edited by

                                    Âîò, ïîæàëóéñòà

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      DasTieRR
                                      last edited by

                                      Биллинговый сервер с клиентов и с самого PfSense пингуется?

                                      1 Reply Last reply Reply Quote 0
                                      • V
                                        volk
                                        last edited by

                                        Ïèíãóåòñÿ îò ÷åãî óãîäíî :)

                                        1 Reply Last reply Reply Quote 0
                                        • V
                                          volk
                                          last edited by

                                          Åù¸ ìûñëè åñòü ó êîãî-íèáóäü? Âåäü êàêàÿ-òî äîñàäíàÿ ìåëêàÿ íåñòûêîâêà èìååò ìåñòî…...
                                          Ïèíãè èäóò áåç ïðîáëåì.....

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            deutsche
                                            last edited by

                                            В Pfsense и вообще во всех unix системах используется принцип "Что явно не разрешено, то запрещено".

                                            Если биллинг по пингам доступен, сделайте nmap ip_билиинга и покажите лог.
                                            Возможно биллинг вообще лежит, либо срабатывает фаерволл на клиентской машине.

                                            http://ru.doc.pfsense.org/

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.