Áèëëèíãîâûé ñåðâåð
-
логи фаерволла
-
IP ñåðâåðà áèëëèíãà 10.151.1.2
Ñíà÷àëà äîëæíî âûñâåòèòüñÿ ïðèãëàøåíèå àâòîðèçèðîâàòüñÿ, à ïîòîì ïåðåõîä
Jan 29 21:20:05 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
Jan 29 21:20:05 NG0 91.207.98.132:65030 193.41.187.202:48252 TCP:FP
Jan 29 21:20:06 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
Jan 29 21:20:06 NG0 109.194.142.121:46622 91.207.98.132:5669 TCP:P
Jan 29 21:20:07 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
Jan 29 21:20:08 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
Jan 29 21:20:09 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
Jan 29 21:20:30 NG0 59.38.154.41:4239 91.207.98.132:4134 TCP:F
Jan 29 21:20:53 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:FP
Jan 29 21:20:53 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:R
Jan 29 21:20:54 NG0 91.207.98.132:49855 193.41.187.202:48252 TCP:FP
Jan 29 21:21:05 NG0 79.176.56.190:24571 91.207.98.132:32379 TCP:F
Jan 29 21:21:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
Jan 29 21:21:15 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:R
Jan 29 21:21:42 NG0 91.207.98.132:2789 193.41.187.202:48252 TCP:FP
Jan 29 21:21:46 NG0 91.207.98.132:38414 84.228.94.178:21669 TCP:FP
Jan 29 21:21:47 NG0 95.79.189.173:47861 91.207.98.132:55999 TCP:FP
Jan 29 21:22:04 NG0 109.194.142.121:46622 91.207.98.132:43794 TCP:R
Jan 29 21:22:06 NG0 95.79.189.173:47861 91.207.98.132:55999 TCP:R
Jan 29 21:22:10 NG0 91.207.98.132:20134 84.228.94.178:21669 TCP:FP
Jan 29 21:22:22 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
Jan 29 21:22:34 NG0 91.207.98.132:35086 84.228.94.178:21669 TCP:FP
Jan 29 21:22:41 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
Jan 29 21:22:53 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
Jan 29 21:23:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
Jan 29 21:23:18 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:FP
Jan 29 21:23:20 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
Jan 29 21:23:20 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:R
Jan 29 21:23:22 NG0 109.194.142.121:46622 91.207.98.132:53274 TCP:R
Jan 29 21:23:22 NG0 91.207.98.132:58673 84.228.94.178:21669 TCP:FP
Jan 29 21:23:29 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
Jan 29 21:23:34 NG0 84.228.94.178:21669 91.207.98.132:3260 TCP:R
Jan 29 21:23:48 NG0 109.194.142.121:46622 91.207.98.132:44098 TCP:R
Jan 29 21:23:54 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
Jan 29 21:23:54 NG0 85.140.15.253:50545 91.207.98.132:60931 TCP:F
Jan 29 21:23:55 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
Jan 29 21:23:56 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
Jan 29 21:23:57 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
Jan 29 21:23:58 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
Jan 29 21:24:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
Jan 29 21:24:29 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
Jan 29 21:24:51 NG0 109.194.142.121:46622 91.207.98.132:22381 TCP:R
Jan 29 21:24:58 LAN 192.168.1.102:3271 84.228.94.178:21669 TCP:FP
Jan 29 21:25:02 NG0 79.176.56.190:24571 91.207.98.132:41325 TCP:F
Jan 29 21:25:02 NG0 91.207.98.132:60972 79.176.56.190:24571 TCP:F
Jan 29 21:25:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:R
Jan 29 21:25:50 NG0 79.176.56.190:24571 91.207.98.132:41325 TCP:F
Jan 29 21:25:50 NG0 91.207.98.132:50886 79.176.56.190:24571 TCP:F
Jan 29 21:25:51 NG0 109.194.142.121:46622 91.207.98.132:11382 TCP:R
Jan 29 21:25:51 NG0 109.194.142.121:46622 91.207.98.132:11382 TCP:P -
в pf по умолчанию на wan заблокирован диапазон RFC 1918 (10/8, 172.16/12, 192.168/16), Разрешите ип вашего биллинга на wan. Правило поместите выше стандартных.
-
Ïðàâèëî îäíî è ðàçðåøåíî âñ¸
-
Òàê òîæå íå ðàáîòàåò…..
-
Во-первых, ничего не видно, во вторых покажите все правила на WAN
-
Ýòî âñå ïðàâèëà - 2 øò.
Êàê ñäåëàòü ñêðèíøîòû áîëüøå? -
Ðàçâå ýòèõ ïðàâèë íåäîñòàòî÷íî?
-
На сколько вижу неправильно.
Source это всегда инициатор соединения Dest это конечная цель.
В Вашем случае на Wan должно быть разрешено исходящее с Lan Subnet на ваш биллинговый серверSrc = Lan subnet Dest = 10.151.1.2
На лан тоже должно быть нечто типа 'разрешить исходящие из Lan Subnet в any'
-
Âñ¸ ðàâíî íå ðàáîòàåò
-
Возможно у вас не все отображается. смените скин на стандртный, а брaузер на Firefox
Одного скрина со всеми настройками достаточно, не надо выкладывать их "внутренности" -
Firefox ïðîáîâàë è ðàíüøå è ñåé÷àñ, òàêæå íå ðàáîòàåò .
Ñòàíäàðòíûé ýòî êàêîé? Âî âñåõ ñêèíàõ îäèíàêîâî ïîêàçûâàåò. -
Firefox пробовал и раньше и сейчас, также не работает .
Стандартный это какой? Во всех скинах одинаково показывает.Это где все правила (там либо список, либо одно дефолтное - "всё для всех разрешено"), а ты в каждое правило заходишь и его постишь.
-
Ó ìåíÿ è íà WAN è íà LAN, êàê ìîæíî âèäåòü âûøå, âñ¸ ðàçðåøåíî.
ß âîîáùå íèãäå íè÷åãî íå çàïðåùàë….. -
У меня и на WAN и на LAN, как можно видеть выше, всё разрешено.
Я вообще нигде ничего не запрещал…..видеть выше можно, но не всё, например перед правилом "можно всё для всех" может стоять правило "всё для всех запрещено", поэтому тебя и просили весь список постить, а не внутренности.
ты может и не запрещал, а вот в PfSense есть парочка умолчальных правил, которые как раз и запрещают, и опять же поэтому тебя просили весь список.
В любом случае, дело твоё.
-
Âîò, ïîæàëóéñòà
-
Биллинговый сервер с клиентов и с самого PfSense пингуется?
-
Ïèíãóåòñÿ îò ÷åãî óãîäíî :)
-
Åù¸ ìûñëè åñòü ó êîãî-íèáóäü? Âåäü êàêàÿ-òî äîñàäíàÿ ìåëêàÿ íåñòûêîâêà èìååò ìåñòî…...
Ïèíãè èäóò áåç ïðîáëåì..... -
В Pfsense и вообще во всех unix системах используется принцип "Что явно не разрешено, то запрещено".
Если биллинг по пингам доступен, сделайте nmap ip_билиинга и покажите лог.
Возможно биллинг вообще лежит, либо срабатывает фаерволл на клиентской машине.