Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Блокировка ограничение скорости torrent pfsense

    Russian
    8
    21
    7.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pavvap
      last edited by

      @werter:

      Доброе.

      Интереснее разбираться когда не работает куча банк клиентов, эквайрингов и спец софта с портами, которые их ТП не знают или не могут сказать? Отлавливать порты в логах и открывать, проверять, спорить со сторонней ТП

      Из клиент-банков знавал только один, к-ый пользовал особенный порт. Все остальные пользуют 443\TCP.
      Разработчики банк. софта - не идиоты.

      А в остальном - точно так, как вы отписали. Сидеть, отлавливать, создавать правила в fw. Поверте, это намного лучше, чем заморачиваться с торрентами и прочей какой в сети.

      И да, что это за "контора", в к-ой работникам разрешено пользовать торренты?  :o

      Золотое правило - разрешать минимум. Остальное открывать по-необходимости. Отвечать-то вам прийдется в случае чего, да ?

      P.s. Я бы еще и DNS (53 TCP\UDP) на pf завернул бы.

      Этот спор будет ни о чем. Каждый останется при своем мнении.

      Про банк клиенты по большей части согласен, но есть ещё куча всякого другого софта и оборудования.

      Пользовать торренты? А что запретит? Сейчас портативные проги для всего и вся есть. К тому же проги теперь любят ставиться в папки пользователей.
      Про то что запретить скачку exe, заблокировать в домене и тд не нужно, речь не об этом.
      Поэтому и спрашиваю как заблокировать, но не через порты.
      Все же мне именно их предлагают. Повторюсь ещё раз, через лайер7 было отличное решение.

      Похожая ситуация с блокировкой видео онлайн. Блокируем по маске, вносим все известные форматы… а потом их открываем, тк в выдачах поисковиков при переходе по ссылкам по любому всплывёт наше блокирование по маске, например avi, и приходится его убирать.

      DNS на контроллерах домена, оттуда на pfsense, всё нормально там.

      Золотое правило по большей части было актуально при лимитированном интернете и других скоростях, сейчас же всё и вся лезит в инет. Наверно 50% всей работы пользователей (а не которых и 90%) находится теперь в инете. Здесь у каждого своя ситуация. Всё равно если я не дам доступ, то его не получит ничто и никто.

      Давайте не будем оффтопить и подытожим: блокировка торрентов либо портами, либо никак. А, ну ещё полосой пропускания.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post