ThunderBird не пашет
-
NAT в режим Manual поставьте
-
я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.
-
Ну прям "чудеса" у вас творятся какие-то 8) Это самая простая комбинация правил, к-ая только может быть. С нуля pf ставить пробовали, т.е. не на дефолт конфигурацию сбрасывать , а именно с нуля ставить? Плюс , посмотрите , не ли в Status: Interfaces цифирок в пунктах In/out errors и Collisions на всех интерфейсах. И скрин бы этого меню не мешало бы приложить (Status: Interfaces).
-
NAT в режим Manual поставьте
У меня с - Manual Outbound NAT rule generation
(AON - Advanced Outbound NAT)
перестал работать.Стесняюсь сказать, но выше я выложил пошаговую инструкцию в картинках, дабы не разводить флейм. http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
![wan-2-lan-8[1].jpg](/public/_imported_attachments_/1/wan-2-lan-8%5B1%5D.jpg)
-
я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.
Если ты сам знаешь, зачем спрашиваешь?
-
Для dr.gopher :
Именно по вашей инструкции я и делал - не вышло. После мне сказали в НАТе поставить адрес не в destination (как в вашей инструкции) а в source - так же не помогло. Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense. Это думаю внесет коррективы. -
Для dr.gopher :
Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense.Установка и настройка ПФ это максимум 30 минут. Могли бы и сами додумать, проэксперементировать. :-)
И написано это, и красным выделено - "Вы установили Pfsense и у вас нет никаких правил установленных пакетов, авторизации и т.п." :'(
-
Сделал как по инструкции - действительно заработал инет и почта. Но как только я отключаю DHCP на LANе и жестко прописываю адрес на сетевой карте клиента - инет работать перестает (почта тоже), хотя скайп почему то работает. Мне в локалке dhcp не нужен. Как быть?
-
Сетевые реквизиты на пропишите в точности ТАКИЕ ЖЕ какие получили по DHCP. Один в один - адрес, маску подсети, шлюз и ДНС(ы)!
-
дико извиняюсь, но какие ДНСы мне нужно прописать? а меня адрес платы клиента 192.168.0.15, шлюз (сенс) 192.168.0.12, а WAN получает DHCP от АДСЛ-модема (сейчас имеет адрес 192.168.1.8), соответственно сам модем имеет адрес 192.168.1.1 - в качестве ДНС-сервера мне нужно указать 192.168.1.1?
Позже. Сорри, действительно, прописал 192.168.1.1 в качестве DNS у клиента и заработало. Буду, теперь пытаться настраивать дальше. Вот только вопрос, а тот факт что я делаю копию конфигурации, а после устанавливаю дополнительное ПО - в случае отката конфигурации ПО же останется? -
странно все это. что ж получается, прокси вообще без надобности что ли? Установил прокси, а в инет хожу как с указанием прокси так и просто без прокси. Через алиал завел группу нужных адресов - с них выхожу нормально, стоит только поменять адрес на иной - и инет перестает работать. В принципе, если так оно и будет - прокси не нужен. Но я хотел некоторой группе компов запретить доступ к определенным сайтам, а это вроде как в прокси настраивается. Как тут быть?
Позже: Похоже что выходом для меня будет использование прозрачного прокси. Подскажите, как можно изменить предупреждения типа:
ОШИБКА
Запрошенный URL не может быть доставлен
Во время доставки URL: some url
Произошла следующая ошибка:
Доступ запрещён.
Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим поставщиком услуг Интернет, если Вы считаете это неправильным.
Generated Sun, 05 Aug 2012 17:17:12 GMT by localhost (squid/2.7.STABLE9)
что бы вставить свой текст с картинкой? -
Установил прокси, а в инет хожу как с указанием прокси так и просто без прокси.
Учите мат часть!
С вашим уровнем знаний, всегда можно будет обойти все ваши запреты.
Ананимайзеры, прокси сервера http://thin.kiev.ua/categoryblog/593-proxy.html, тотже http://translate.google.com.ua работает как прокси.
На все ваши вопросы есть ответы на форуме. Используйте поиск. -
С вашим уровнем знаний, всегда можно будет обойти все ваши запреты.
Я настраиваю не для оборонной промышленности, а для фабрики. И блочить мне нужно не от хакеров, а от тупых юзеров, которым только одноклассники да майл.ру подавай, лишь бы не работать. Сегодня на работе произвел настройки как дома (ладно хоть сносить систему не понадобилось) и пока что все работает как надо. Спасибо за наводки.
-
От любителей "одноклассников, майл.ру, вконтакте" одним сквидом Вы не спасетесь. Существует достаточно способов его обойти. Если Вы хотите действительно все качественно настроить, то стоит начать с основ. Понять как работает NAT, такое source, destination и тд. И все станет намного понятней.
-
От любителей "одноклассников, майл.ру, вконтакте" одним сквидом Вы не спасетесь. Существует достаточно способов его обойти.
если бы вы видели тех юзеров, которые тут работают, вы бы поняли, что для них слово "анонимайзер" имеет больше сходства с онанизмом чем с анонимностью.
@gr0mW:Если Вы хотите действительно все качественно настроить, то стоит начать с основ. Понять как работает NAT, такое source, destination и тд. И все станет намного понятней.
Очень хочу, но как? нормального мануала "с основ до совершенства" я не нашел, приходится делать то как получается (ладно хоть получилось, а то начальство уже напрягало).
-
И блочить мне нужно не от хакеров, а от тупых юзеров, которым только одноклассники да майл.ру подавай, лишь бы не работать.
так от "тупых юзеров" защиты нет - не доберутся до соц.сетей будут вопить нужное не получил потому что админ инет заблокировал или проще снесут систему и опять ты же вроде как и виноват будешь.
настраивай все по уму и самому приятно и сетке полезно. ;) -
так от "тупых юзеров" защиты нет - не доберутся до соц.сетей будут вопить нужное не получил потому что админ инет заблокировал или проще снесут систему и опять ты же вроде как и виноват будешь.
ничего они вопить не будут, все работает за исключение соц.сетей. а систему снести - у них ума не хватит.
@NegoroX:настраивай все по уму и самому приятно и сетке полезно. ;)
не спорю, но, как я уже говорил, нормального мануала не нашел.
-
дико извиняюсь, но какие ДНСы мне нужно прописать? а меня адрес платы клиента 192.168.0.15, шлюз (сенс) 192.168.0.12, а WAN получает DHCP от АДСЛ-модема (сейчас имеет адрес 192.168.1.8), соответственно сам модем имеет адрес 192.168.1.1 - в качестве ДНС-сервера мне нужно указать 192.168.1.1?
Позже. Сорри, действительно, прописал 192.168.1.1 в качестве DNS у клиента и заработало. Буду, теперь пытаться настраивать дальше. Вот только вопрос, а тот факт что я делаю копию конфигурации, а после устанавливаю дополнительное ПО - в случае отката конфигурации ПО же останется?Сколько уже говорено-переговорено про проблемы с "двойным" натом :( Повторюсь еще раз - модем в БРИДЖ и pf поднимает сессию! И модему "лечге" и проблем типа "а пачиму йа фсё сделал по инс-ции , а ничиво ни работаить :( " станет на 90% меньше.
-
to pix_l рекомендую почитать http://iboxjo.h1.ru/books.html
Ну и насчет избавиться от двойного НАТа стоит подумать.
