Áèëëèíãîâûé ñåðâåð



  • Cïåöèàëèñòû, ìîæåòå ïîäñêàçàòü, êàê ïîñìîòðåòü â pfsense â ÷¸ì ïðîáëåìà.
    Íå ìîãó ïîïàñòü íà áèëëèíãîâûé ñåðâåð ïðîâàéäåðà, êîòîðûé íàõîäèòñÿ â ëîêàëüíîé ñåòè ïðîâàéäåðà,
    ê êîòîðîé ÿ èìåþ äîñòóï (2 FTP ñåðâåðà ñ êèíîøêàìè è ïðî÷èì - áåç ïðîáëåì).
    Äàæå ïèíãè èäóò, à çàéòè íå ìîãó…
    Êðóòèë-âåðòåë íàñòðîéêè, ðåçóëüòàòà íåò. Êàêàÿ-òî ìåëêàÿ òîíêîñòü èìååò ìåñòî, à êàê âû÷èñëèòü íå çíàþ...
    Ñïàñèáî.



  • логи фаерволла



  • IP ñåðâåðà áèëëèíãà 10.151.1.2
    Ñíà÷àëà äîëæíî âûñâåòèòüñÿ ïðèãëàøåíèå àâòîðèçèðîâàòüñÿ, à ïîòîì ïåðåõîä
    Jan 29 21:20:05 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
      Jan 29 21:20:05 NG0 91.207.98.132:65030 193.41.187.202:48252 TCP:FP
      Jan 29 21:20:06 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
      Jan 29 21:20:06 NG0 109.194.142.121:46622 91.207.98.132:5669 TCP:P
      Jan 29 21:20:07 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
      Jan 29 21:20:08 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
      Jan 29 21:20:09 NG0 87.224.142.151:51537 91.207.98.132:19854 TCP:A
      Jan 29 21:20:30 NG0 59.38.154.41:4239 91.207.98.132:4134 TCP:F
      Jan 29 21:20:53 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:FP
      Jan 29 21:20:53 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:R
      Jan 29 21:20:54 NG0 91.207.98.132:49855 193.41.187.202:48252 TCP:FP
      Jan 29 21:21:05 NG0 79.176.56.190:24571 91.207.98.132:32379 TCP:F
      Jan 29 21:21:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
      Jan 29 21:21:15 NG0 95.79.189.173:47861 91.207.98.132:6994 TCP:R
      Jan 29 21:21:42 NG0 91.207.98.132:2789 193.41.187.202:48252 TCP:FP
      Jan 29 21:21:46 NG0 91.207.98.132:38414 84.228.94.178:21669 TCP:FP
      Jan 29 21:21:47 NG0 95.79.189.173:47861 91.207.98.132:55999 TCP:FP
      Jan 29 21:22:04 NG0 109.194.142.121:46622 91.207.98.132:43794 TCP:R
      Jan 29 21:22:06 NG0 95.79.189.173:47861 91.207.98.132:55999 TCP:R
      Jan 29 21:22:10 NG0 91.207.98.132:20134 84.228.94.178:21669 TCP:FP
      Jan 29 21:22:22 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
      Jan 29 21:22:34 NG0 91.207.98.132:35086 84.228.94.178:21669 TCP:FP
      Jan 29 21:22:41 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
      Jan 29 21:22:53 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
      Jan 29 21:23:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
      Jan 29 21:23:18 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:FP
      Jan 29 21:23:20 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:P
      Jan 29 21:23:20 NG0 94.181.32.126:10216 91.207.98.132:24818 TCP:R
      Jan 29 21:23:22 NG0 109.194.142.121:46622 91.207.98.132:53274 TCP:R
      Jan 29 21:23:22 NG0 91.207.98.132:58673 84.228.94.178:21669 TCP:FP
      Jan 29 21:23:29 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
      Jan 29 21:23:34 NG0 84.228.94.178:21669 91.207.98.132:3260 TCP:R
      Jan 29 21:23:48 NG0 109.194.142.121:46622 91.207.98.132:44098 TCP:R
      Jan 29 21:23:54 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
      Jan 29 21:23:54 NG0 85.140.15.253:50545 91.207.98.132:60931 TCP:F
      Jan 29 21:23:55 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
      Jan 29 21:23:56 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
      Jan 29 21:23:57 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
      Jan 29 21:23:58 LAN 192.168.1.102:3090 193.41.187.202:48252 TCP:A
      Jan 29 21:24:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:FP
      Jan 29 21:24:29 NG0 94.25.177.106:51235 91.207.98.132:40982 TCP:F
      Jan 29 21:24:51 NG0 109.194.142.121:46622 91.207.98.132:22381 TCP:R
      Jan 29 21:24:58 LAN 192.168.1.102:3271 84.228.94.178:21669 TCP:FP
      Jan 29 21:25:02 NG0 79.176.56.190:24571 91.207.98.132:41325 TCP:F
      Jan 29 21:25:02 NG0 91.207.98.132:60972 79.176.56.190:24571 TCP:F
      Jan 29 21:25:13 NG0 92.124.50.81:49367 91.207.98.132:40562 TCP:R
      Jan 29 21:25:50 NG0 79.176.56.190:24571 91.207.98.132:41325 TCP:F
      Jan 29 21:25:50 NG0 91.207.98.132:50886 79.176.56.190:24571 TCP:F
      Jan 29 21:25:51 NG0 109.194.142.121:46622 91.207.98.132:11382 TCP:R
      Jan 29 21:25:51 NG0 109.194.142.121:46622 91.207.98.132:11382 TCP:P



  • в pf по умолчанию на wan заблокирован диапазон RFC 1918 (10/8, 172.16/12, 192.168/16), Разрешите ип вашего биллинга на wan. Правило поместите выше стандартных.



  • Ïðàâèëî îäíî è ðàçðåøåíî âñ¸



  • Òàê òîæå íå ðàáîòàåò…..



  • Во-первых, ничего не видно, во вторых покажите все правила на WAN



  • Ýòî âñå ïðàâèëà - 2 øò.
    Êàê ñäåëàòü ñêðèíøîòû áîëüøå?



  • Ðàçâå ýòèõ ïðàâèë íåäîñòàòî÷íî?




  • На сколько вижу неправильно.
    Source это всегда инициатор соединения Dest это конечная цель.
    В Вашем случае на Wan должно быть разрешено исходящее с Lan Subnet на ваш биллинговый сервер

    Src = Lan subnet Dest = 10.151.1.2

    На лан тоже должно быть нечто типа 'разрешить исходящие из Lan Subnet в any'



  • Âñ¸ ðàâíî íå ðàáîòàåò




  • Возможно у вас не все отображается. смените скин на стандртный, а брaузер на Firefox
    Одного скрина со всеми настройками достаточно, не надо выкладывать их "внутренности"



  • Firefox ïðîáîâàë è ðàíüøå è ñåé÷àñ, òàêæå íå ðàáîòàåò .
    Ñòàíäàðòíûé ýòî êàêîé? Âî âñåõ ñêèíàõ îäèíàêîâî ïîêàçûâàåò.



  • @volk:

    Firefox пробовал и раньше и сейчас, также не работает .
    Стандартный это какой? Во всех скинах одинаково показывает.

    Это где все правила (там либо список, либо одно дефолтное - "всё для всех разрешено"), а ты в каждое правило заходишь и его постишь.



  • Ó ìåíÿ è íà WAN è íà LAN, êàê ìîæíî âèäåòü âûøå, âñ¸ ðàçðåøåíî.
    ß âîîáùå íèãäå íè÷åãî íå çàïðåùàë…..



  • @volk:

    У меня и на WAN и на LAN, как можно видеть выше, всё разрешено.
    Я вообще нигде ничего не запрещал…..

    видеть выше можно, но не всё, например перед правилом "можно всё для всех" может стоять правило "всё для всех запрещено", поэтому тебя и просили весь список постить, а не внутренности.

    ты может и не запрещал, а вот в PfSense есть парочка умолчальных правил, которые как раз и запрещают, и опять же поэтому тебя просили весь список.

    В любом случае, дело твоё.



  • Âîò, ïîæàëóéñòà



  • Биллинговый сервер с клиентов и с самого PfSense пингуется?



  • Ïèíãóåòñÿ îò ÷åãî óãîäíî :)



  • Åù¸ ìûñëè åñòü ó êîãî-íèáóäü? Âåäü êàêàÿ-òî äîñàäíàÿ ìåëêàÿ íåñòûêîâêà èìååò ìåñòî…...
    Ïèíãè èäóò áåç ïðîáëåì.....



  • В Pfsense и вообще во всех unix системах используется принцип "Что явно не разрешено, то запрещено".

    Если биллинг по пингам доступен, сделайте nmap ip_билиинга и покажите лог.
    Возможно биллинг вообще лежит, либо срабатывает фаерволл на клиентской машине.



  • ß íå î÷åíü ñèë¸í â unix ñèñòåìàõ, êîìàíäó "nmap" ãäå íàáèðàòü?



  • @volk:

    Я не очень силён в unix системах, команду "nmap" где набирать?

    вобще в консоли; putty

    или через web gui
    Diagnostics Command Prompt



  • Òîëüêî ÷òî óñòàíîâèë DD-WRT x86 âåðñèþ íà ýòî æå æåëåçî, âñ¸ ðàáîòàåò, êàê íè ñòðàííî.
    Çíà÷èò äåëî â pfsense…....
    Ïåðåóñòàíîâëþ, îòïèøóñü.


Locked