Помогите Нубу, немогу простое правило для LAN



  • Ситуация следующая:
    Установил Pfsense.
    Указал LAN и WAN итерфейс.
    Настроил WAN интерфейс, Genral Setup.

    Все работает, в интернет пускает всю локальную сеть. В Firewall : Rules: LAN есть правило создаваемое по умолчанию:

    Proto | Sourse | Port |   Destination     | Port | Gateway | Schedule | Description

    • | LAN net|  *   |           *          |  *    |     *       |              |default LAN -> any

    Пытаюсь изменить это правило - destination сменить с any на какой-нибудь определенный ip, чтобы компы в LAN сети могли лазить только на определенный сайт( а большего мне для щастья и ненужно). В резултате сайт прогружается в несколько раз дольше, либо вообще не прогружается. Правило Nat стоит автоматическое,  трафик шейпер не включен. Sguid и SguidGuard не ставил (и не надо). Все что мне нужно, чтобы ваервол нормально пускал на определенные ресурсы инета, а на остальные непускал. По идее должно работать ведь? Пинги до разрешенных ресурсов идут, Telnet по 80 проходит, причем только на разрешенный ресурс( следовательно правило работает, но не совсем коректно). Такое впечатление, что скорость сразу падает как я это правило меняю, или как будто не может до конца его прокачать(сайт всмысле),  причем когда на фтп ресурс какой-нить разрешаю доступ, и пробую с него что-нить скачать, скорость вполне нормальная



  • ты не прописал dns

    допиши 53 порт UDP

    А вообще - сурово, лучше поставь сквид и там все настрой он для этого и нужен



  • Пропиши первые 2 правила
    пинг и компания:
    протокол ICMP


    ДНС:
    протокол TCP/UDP
    source any / source port any
    dest any / dest port 53

    А уже ниже все что считаешь нужным



  • @dvserg:

    Пропиши первые 2 правила
    пинг и компания:
    протокол ICMP


    ДНС:
    протокол TCP/UDP
    source any / source port any
    dest any / dest port 53

    А уже ниже все что считаешь нужным

    вот зачем повторяешься? и для DNS я бы прописывал только UDP



  • Все сообразил уже, там на сайте до которого я разрешал доступ, был счетчик рамблер, из-за него и тупил. Расшарил для него доступ лану, все нормально стало.
    Да, геморойно так разрешать доступ, каждому баннеру на сайте надо отдельно доступ разрешать.



  • @Sania1987:

    Все сообразил уже, там на сайте до которого я разрешал доступ, был счетчик рамблер, из-за него и тупил. Расшарил для него доступ лану, все нормально стало.
    Да, геморойно так разрешать доступ, каждому баннеру на сайте надо отдельно доступ разрешать.

    Еще раз: такое делается не фаерволом, а прокси сервером



  • @zar0ku1:

    вот зачем повторяешься? и для DNS я бы прописывал только UDP

    Привык, да и tcp/udp делается одним правилом.



  • @zar0ku1:

    @Sania1987:

    Все сообразил уже, там на сайте до которого я разрешал доступ, был счетчик рамблер, из-за него и тупил. Расшарил для него доступ лану, все нормально стало.
    Да, геморойно так разрешать доступ, каждому баннеру на сайте надо отдельно доступ разрешать.

    Еще раз: такое делается не фаерволом, а прокси сервером

    Да спасибо, я уже понял настроил сквидгуард


Log in to reply