Как просмотреть Block List для pfSense?
-
Один из наших клиентов никак не может достучаться до openVPN сервера.
Я прописал для его сетки правило на Firewall Rules. Не помогает. Но если до этого я видел отвергнутые пакеты от него в Status: System logs: Firewall
То после прописывания правил, они исчезли.
Но может быть я также по ошибке добавил этот комп в block list, нажав на + по ошибке в графе source для результата поиска пакетов Status: System logs: Firewall?
Как мне вообще просмотреть Block List адресов? Я не нашел этого в документации. Помогите! -
посмотри тут Firewall: Aliases EasyRuleBlockHostsWAN
-
От отчаяния нажал на + в в графе source для результата поиска пакетов Status: System logs: Firewall для некоего левого адреса, стучащегося мне в не тот сокет.
Получил в результате новое правило в Firewall: Rules ->WAN:
IPv4 * EasyRuleBlockHostsWAN * * * * none Easy Rule: Blocked from Firewall Log View
Т.е. мои действия будут видны по таблице правил и добавленным к нему адресам…. Вопрос только один по прежнему остался:
Кто в block list присутствует и как его весь просмотреть, или он тупо представлен только в наборе правил firewall и всё? -
А вкл логирование fw - это сложно ?
-
А вкл логирование fw - это сложно ?
Что имеется в виду под абстрактным для меня словом логирование?
OpenVPN: Server -> Verbosity level = 2
Вы это имели ввиду или что? -
Начал разбирваться с теми IP, которые могут присутсвовать в списке bogon list. Нашел сайт с ними: http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt
Адрес моего клиента похож на один из списка, но не таков…
Как бы посмотреть на этот список на своем pfSense? Я этого так и не понял... -
Скрины всего что настраивали - fw, OpenVPN etc.
-
Спасибо, что откликнулись.
Узнал много нового про bogon list.
Поставили того же клиента openVPN на другую машину, но с тем же внешним адресом - заработало подключение.
Похоже дело было в поставленном ранее клиенте openVPN предыдущей версии. И новое не вставало поверх старого. Но делало это молча и прикидываясь, что всё хорошо. Коллега не распознал засады….
Но как было догадаться, почему не ходят пакеты?