Bogon networks lists



  • Возможно, что кому-то пригодится. Место, откуда pfsense тянет список немаршрутизируемых в Интернет ip-адресов (bogon networks) https://files.pfsense.org/lists/



  • Здравствуйте! Спасибо, файлы пригодились. )
    А если сделать так, как на скине, то эти алиасы будут работать правильно? Мой pfsense писок ipv6 не смог пережевать. )






  • Добрый.
    Попробуйте изменить тип алиаса на другой.

    P.s. Как вижу фейс пф на русском - аж дурно становится  😕 Коллеги, наш родной здесь точно ни к чему, согласитесь.



  • @timlok:

    … А если сделать так, как на скине, то эти алиасы будут работать правильно? Мой pfsense писок ipv6 не смог пережевать. )

    Не очень понял, зачем Вам это делать руками, если оно автоматически с того же места загружаться должно (поправьте, пожалуйста, если не прав).

    Что касается указанной проблемы, то она некоторое время обсуждается в английской ветке. Вкратце - надо увеличить параметр “Firewall Maximum Table Entries” в System / Advanced / Firewall & NAT до 400000.

    Вот оригинал:

    @Derelict:

    The size of the IPv6 bogons table in the April update changed and pushed some systems over the edge.

    The default has been changed to 400000 in 2.4.4

    The timing of the bogons table monthly update and the release of 2.4.3 was simply coincidental.



  • @werter:

    Добрый.
    Попробуйте изменить тип алиаса на другой.

    P.s. Как вижу фейс пф на русском - аж дурно становится  😕 Коллеги, наш родной здесь точно ни к чему, согласитесь.

    Тип алиаса, вроде, правильный правильный стоит. Тот который больше 30000 адресов понимает. Русский язык - соглашусь, самому очень непривычно было и непонятно, что и где и как называется. Но он не для меня установлен. )))

    @yarick123:

    Не очень понял, зачем Вам это делать руками, если оно автоматически с того же места загружаться должно (поправьте, пожалуйста, если не прав).

    Что касается указанной проблемы, то она некоторое время обсуждается в английской ветке. Вкратце - надо увеличить параметр “Firewall Maximum Table Entries” в System / Advanced / Firewall & NAT до 400000.

    Сделал, как сказали и список пережевался. Нужно это для правил хоть какой-то изоляции локальных подсетей без VLAN.



  • Добрый.

    Нужно это для правил хоть какой-то изоляции локальных подсетей без VLAN.

    Если они все в одной физ. сети - это не поможет. Стоит “любознательному” добавить себе адрес из др. сети или сменить маску сети и всё.



  • Это понятно. Я добавил блокирующие правила для трафика между моими подсетями. Без VLAN это всё защита от дурака, скорее, но хоть так.



  • Добрый.
    Если есть что-то из этого списка https://openwrt.org/toh/views/toh_fwdownload?dataflt[Target_target*~]=ar71xx&dataflt[Brand*~]=tp-link  - можно временно (до покупки соотвт. оборудования) vlan организовать.

    P.s. Недорогой гигабит + vlan - TP-LINK TL-SG108E , TP-LINK TL-SG1016DE (оба крайне желательно hw ver. 3)



  • 192.168.0.0/16 - разве это bogon сеть?
    здается мне я догадываюсь почему у меня внезапно перестал pfsense фаервол пропускать пакеты для опенвпн, завтра проверю



  • Добрый.
    @dvv06
    Приехали.
    Список скачайте. И просмотрите.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy