Проверка лицензии AutoCAD через Proxy.
-
@werter так и сделал.
-
Добрый.
Рекомендую принудительно завернуть все DNS-запросы (TCP\UDP 53) от клиентов на адрес пф.
Иначе получится, что хосты из алиаса autodesk_license у клиента будут иметь др. ip-адреса. И фокус не удастся.nslookup -q=A autodesk.com 8.8.8.8 Addresses: 50.19.197.211 , 52.4.203.6
Тоже самое рекомендую и для NTP (UDP\123).
-
@werter здравствуйте! вы были правы, сейчас ничего не работает, нужно правило на LAN? если я правильно понял это должно выглядеть так?
-
Добрый.
@guf-rolex-x
Это скрин правила fw или port forward?Если касаемо "завернуть все DNS-запросы (TCP\UDP 53) от клиентов на адрес пф", то у меня так:
И fw на LAN:
На пф вкл. NTP-сервер. И сбросить днс-кеш на клиентах (ipconfig /flusdns от Админ-а)
Однако, не уверен, что у вас проблема только в этом. Может что-то быть и с настройками squid.
-
@werter добрый день! да это правило Firewall/Rules/LAN, у вас в port forward Dest.Address указано ! LAN address - это что альяс? почему с восклицательным знаком впереди? и еще вопрос в fw на LAN нужно дополнительно добавлять правило, на скрине под вопросом?
сделал так же как у вас на скринах. -
Добрый.
@Guf-Rolex-X! = NOT
Правила с вопросом на скрине выше разрешают доступ к ЛАН-адресу пф по портам DNS и NTP. Возможно, что они не нужны - это легко проверить просто отключив их.
Читайте книгу понемногу. В ней есть ответы.
-
@werter "читайте книгу понемногу" имеется в виду The pfSense Book которая в документации на netgate? не как не могу понять что значит ! LAN address, что значит НЕ, случаем не No RDR (NOT) ? (Disable redirection for traffic matching this rule), но если поставить галочку у меня не появляется восклицательного знака, или это зависит от версии pf.
-
@guf-rolex-x said in Проверка лицензии AutoCAD через Proxy.:
не как не могу понять что значит ! LAN address,
! = NOT - очень удобная штука, позволяющая одним правилом заменить многие.
Пример 1:
BLOCK IPv4 * 10.11.11.84 * ! DVRs * * none
Смысл правила:
Для IP 10.11.11.84 блокируется доступ ко всему, кроме IP, входящих в алиас DVRs.
Без ! пришлось бы создать 2 правила:- Разрешающего доступ к DVRs
- Запрещающего все остальное.
Пример 2:
BLOCK IPv4 * 192.168.70.0/24 * ! 192.168.0.0/24 * * none
Смысл правила:
Для сети 192.168.70.0/24 запрещен доступ везде, кроме сети 192.168.0.0/24 -
@pigbrother смыл правил понятен, как вы знак восклицательный в правилах ставите?
-
@guf-rolex-x said in Проверка лицензии AutoCAD через Proxy.:
как вы знак восклицательный в правилах ставите?
! - просто общепринятое обозначение инверсии. PF отображает ! при выборе Invert match в правиле.