Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Не работает правило

    Scheduled Pinned Locked Moved Russian
    32 Posts 3 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      oxigen1987
      last edited by

      0_1535880366297_9.png

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @oxigen1987
        last edited by

        @oxigen1987
        Ну , у вас же все написано
        Хост ищет днс сервер 192.168.0.1 - а он , по вашим словам , не работает

        1 Reply Last reply Reply Quote 1
        • O
          oxigen1987
          last edited by

          убрал днс из сетевых настроек. Повторил nslookup. Выдал мне адрес сервера маил, которого нет в списке алиаса. Добавил его - все заработало, даже с указанным днс. Можно вместо адресов, которые постоянно меняются указать скажем pop.mail.ru?

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @oxigen1987
            last edited by

            @oxigen1987
            0_1535880960689_f2f24c02-7e7a-4f69-9f23-248fd3969ce4-image.png

            Не поленитесь , переведите
            и все сразу поймете
            и тут тоже подсказка
            https://ru.wikipedia.org/wiki/FQDN

            1 Reply Last reply Reply Quote 0
            • O
              oxigen1987
              last edited by oxigen1987

              БИНГО!
              0_1535882869446_10.png
              Создал Алиасы
              1.PopMailRu (здесь указал хост pop.mail.ru)
              2.SmtpMail.Ru (здесь указал хост smtp.mail.ru)

              1 Reply Last reply Reply Quote 0
              • O
                oxigen1987
                last edited by oxigen1987

                Наша сеть имеет диапазон 192.168.0.1-192.168.0.254 (Алиас "Net")
                Компьютер 192.168.0.1 (в таблице он алиас "Zhu") имеет доступ полный к интернету
                Компьютеры 192.168.0.2-192.168.0.8 имеют право отправлять почту через 25 и 110 порт.
                Остальные участники 192.168.0.9-192.168.0.254 не должны иметь никакого доступа к интернет (но сеть общая должна быть).

                Если я создам новый алиас, к примеру "Team", и пропишу там адреса с 192.168.0.2-192.168.0.8.
                Заменю в таблице выше в поле Source (вместо алиаса "Net" на "Team"), только там где 53,110,25 порты.

                Будет ли это значить следующее?

                1. Zhu имеет полный доступ
                2. Team (192.168.0.2-192.168.0.8) имеют право только на почту
                3. Остальные не имеют доступа к интернету вообще

                Запрещающее правило оставляю как есть.

                K 1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by werter

                  Добрый.
                  @oxigen1987

                  Что такое 192.168.0.254? Внутри сети пф ничего не блокирует и ничем не рулит. Только из локальн. сети во вне.
                  И DNS - 53 TCP\UDP

                  Зачем для Zhu явно указан gw ? В чем суть такого решения.

                  Запрещающее правило оставляю как есть.

                  Не нужно. Если того не требует ситуация (ваша - не требует). Напишите верно только разрешающие. Остальное пф блокирует по-умолчанию.

                  1 Reply Last reply Reply Quote 0
                  • O
                    oxigen1987
                    last edited by

                    @werter said in Не работает правило:

                    192.168.0.254

                    Это шлюз Pf

                    1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @oxigen1987
                      last edited by Konstanti

                      @oxigen1987
                      Доброе утро
                      У PF есть скрытое правило "запретить все" - т е все что явно не разрешено , то запрещено
                      В вашем случае нужно сделать так
                      1 разрешаем доступ к dns (хосты 0.2-0.8)
                      2 то же самое 110 порт
                      3 тоже самое 25 порт
                      4 ZHU разрешаем все
                      5 ,6 правила не нужны
                      на этом все - больше никаких правил не надо
                      Это при условии , что больше нет никаких новых вводных

                      1 Reply Last reply Reply Quote 1
                      • O
                        oxigen1987
                        last edited by

                        Konstanti Спасибо огромное! Очень помогли!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.