Bogon networks lists

werter

Возможно, что кому-то пригодится. Место, откуда pfsense тянет список немаршрутизируемых в Интернет ip-адресов (bogon networks) https://files.pfsense.org/lists/

timlok

Здравствуйте! Спасибо, файлы пригодились. )
А если сделать так, как на скине, то эти алиасы будут работать правильно? Мой pfsense писок ipv6 не смог пережевать. )

Screenshot_20180413_200248.png_thumb

Screenshot_20180413_201138.png_thumb

werter

Добрый.
Попробуйте изменить тип алиаса на другой.

P.s. Как вижу фейс пф на русском - аж дурно становится :-\ Коллеги, наш родной здесь точно ни к чему, согласитесь.

yarick123

@timlok:

… А если сделать так, как на скине, то эти алиасы будут работать правильно? Мой pfsense писок ipv6 не смог пережевать. )

Не очень понял, зачем Вам это делать руками, если оно автоматически с того же места загружаться должно (поправьте, пожалуйста, если не прав).

Что касается указанной проблемы, то она некоторое время обсуждается в английской ветке. Вкратце - надо увеличить параметр "Firewall Maximum Table Entries" в System / Advanced / Firewall & NAT до 400000.

Вот оригинал:

@Derelict:

The size of the IPv6 bogons table in the April update changed and pushed some systems over the edge.

The default has been changed to 400000 in 2.4.4

The timing of the bogons table monthly update and the release of 2.4.3 was simply coincidental.

timlok

@werter:

Добрый.
Попробуйте изменить тип алиаса на другой.

P.s. Как вижу фейс пф на русском - аж дурно становится :-\ Коллеги, наш родной здесь точно ни к чему, согласитесь.

Тип алиаса, вроде, правильный правильный стоит. Тот который больше 30000 адресов понимает. Русский язык - соглашусь, самому очень непривычно было и непонятно, что и где и как называется. Но он не для меня установлен. )))

@yarick123:

Не очень понял, зачем Вам это делать руками, если оно автоматически с того же места загружаться должно (поправьте, пожалуйста, если не прав).

Что касается указанной проблемы, то она некоторое время обсуждается в английской ветке. Вкратце - надо увеличить параметр "Firewall Maximum Table Entries" в System / Advanced / Firewall & NAT до 400000.

Сделал, как сказали и список пережевался. Нужно это для правил хоть какой-то изоляции локальных подсетей без VLAN.

werter

Добрый.

Нужно это для правил хоть какой-то изоляции локальных подсетей без VLAN.

Если они все в одной физ. сети - это не поможет. Стоит "любознательному" добавить себе адрес из др. сети или сменить маску сети и всё.

timlok

Это понятно. Я добавил блокирующие правила для трафика между моими подсетями. Без VLAN это всё защита от дурака, скорее, но хоть так.

werter

Добрый.
Если есть что-то из этого списка https://openwrt.org/toh/views/toh_fwdownload?dataflt[Target_target*~]=ar71xx&dataflt[Brand*~]=tp-link - можно временно (до покупки соотвт. оборудования) vlan организовать.

P.s. Недорогой гигабит + vlan - TP-LINK TL-SG108E , TP-LINK TL-SG1016DE (оба крайне желательно hw ver. 3)

dvv06

192.168.0.0/16 - разве это bogon сеть?
здается мне я догадываюсь почему у меня внезапно перестал pfsense фаервол пропускать пакеты для опенвпн, завтра проверю

werter

Добрый.
@dvv06
Приехали.
Список скачайте. И просмотрите.