Проверка лицензии AutoCAD через Proxy.

Guf-Rolex-X

@werter так и сделал.

werter

Добрый.

Рекомендую принудительно завернуть все DNS-запросы (TCP\UDP 53) от клиентов на адрес пф.
Иначе получится, что хосты из алиаса autodesk_license у клиента будут иметь др. ip-адреса. И фокус не удастся.

nslookup -q=A autodesk.com 8.8.8.8
Addresses:  50.19.197.211 , 52.4.203.6

Тоже самое рекомендую и для NTP (UDP\123).

Guf-Rolex-X

@werter здравствуйте! вы были правы, сейчас ничего не работает, нужно правило на LAN? если я правильно понял это должно выглядеть так? alt text

werter

Добрый.
@guf-rolex-x
Это скрин правила fw или port forward?

Если касаемо "завернуть все DNS-запросы (TCP\UDP 53) от клиентов на адрес пф", то у меня так:

0_1549377690214_1_ Firewall_ NAT_ Port Forward.png

И fw на LAN:

0_1549377701891_2_Firewall_ Rules_ LAN.png

На пф вкл. NTP-сервер. И сбросить днс-кеш на клиентах (ipconfig /flusdns от Админ-а)

Однако, не уверен, что у вас проблема только в этом. Может что-то быть и с настройками squid.

Guf-Rolex-X

@werter добрый день! да это правило Firewall/Rules/LAN, у вас в port forward Dest.Address указано ! LAN address - это что альяс? почему с восклицательным знаком впереди? и еще вопрос в fw на LAN нужно дополнительно добавлять правило, на скрине под вопросом? alt text
сделал так же как у вас на скринах.

werter

Добрый.
@Guf-Rolex-X

! = NOT

Правила с вопросом на скрине выше разрешают доступ к ЛАН-адресу пф по портам DNS и NTP. Возможно, что они не нужны - это легко проверить просто отключив их.

Читайте книгу понемногу. В ней есть ответы.

Guf-Rolex-X

@werter "читайте книгу понемногу" имеется в виду The pfSense Book которая в документации на netgate? не как не могу понять что значит ! LAN address, что значит НЕ, случаем не No RDR (NOT) ? (Disable redirection for traffic matching this rule), но если поставить галочку у меня не появляется восклицательного знака, или это зависит от версии pf.

pigbrother

@guf-rolex-x said in Проверка лицензии AutoCAD через Proxy.:

не как не могу понять что значит ! LAN address,

! = NOT - очень удобная штука, позволяющая одним правилом заменить многие.

Пример 1:

BLOCK IPv4 * 10.11.11.84 * ! DVRs * * none

Смысл правила:
Для IP 10.11.11.84 блокируется доступ ко всему, кроме IP, входящих в алиас DVRs.
Без ! пришлось бы создать 2 правила:

Разрешающего доступ к DVRs
Запрещающего все остальное.

Пример 2:
BLOCK IPv4 * 192.168.70.0/24 * ! 192.168.0.0/24 * * none
Смысл правила:
Для сети 192.168.70.0/24 запрещен доступ везде, кроме сети 192.168.0.0/24

Guf-Rolex-X

@pigbrother смыл правил понятен, как вы знак восклицательный в правилах ставите?

pigbrother

@guf-rolex-x said in Проверка лицензии AutoCAD через Proxy.:

как вы знак восклицательный в правилах ставите?

! - просто общепринятое обозначение инверсии. PF отображает ! при выборе Invert match в правиле.