Помогите с настройкой



  • Уважаемые гуру помогите пожалуйста с настройкой pf sense. Настроил вродебы все и интернет есть и каптив портал работает, но есть проблемка не работают внутренние ресурсы провайдера! в чм проблема не понимаю даже вещание айпитв идет после авторизации хотя айпитв тожэ с внутреннего ресурса провайдера идет!!! Но почему не работают внутренние ресурсы провайдера не понимаю! ПОМОГИТЕ ПОЖАЛУЁСТА!!!! ;)



  • Начните с просмотра логов.



  • по умолчанию на ВАН интерфейсе запрещены приватные адреса.
    галку сними  ;)



  • dnsmasq[34396]: possible DNS-rebind attack detected: turontelecom.uz  что означает это?



  • убраны галочки
    но все равно не помогает галки снял !!!



  • Галочки убрал все равно так пишет
    dnsmasq[15044]: possible DNS-rebind attack detected: turontelecom.uz



  • dnsmasq[15044]: possible DNS-rebind attack detected: turontelecom.uz

    а что в логах firewall по этому поводу пишется?



  • Sep 2 14:23:27 LAN   111.111.111.111:80   192.168.0.131:2418 TCP:SA

    Sep 2 14:23:29 LAN   111.111.111.111:80   192.168.0.131:2420 TCP:SA

    Sep 2 14:23:30 LAN   111.111.111.111:80   192.168.0.131:2422 TCP:SA

    Sep 2 14:23:32 LAN   111.111.111.111:80   192.168.0.131:2425 TCP:SA

    Sep 2 14:23:34 LAN   111.111.111.111:80   192.168.0.131:2427 TCP:SA

    Sep 2 14:23:36 LAN   111.111.111.111:80   192.168.0.131:2429 TCP:SA

    Sep 2 14:23:38 LAN   111.111.111.111:80   192.168.0.131:2431 TCP:SA вот так вот пишет в логах firewall!



  • Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.
    вот так вот пишет в браузере когда открыть пытаюсь внутренний ресурс провайдера !



  • А в правилах firewall разрешен 53 порт?? А лучше всего screen киньте. И screen логов firewall. Status->System log->firefall(Normal View)



  • проблема решилась но появилась другая доступ появился но теперь на внутреннем сайте я не могу зайти в персональный кабинет щас скину лог
    И еще проблемка я настроил каптив портал все работает но не так как хотелос бы ! после выдачи вучера и его активации !! многие могут заходить в интернет на тот wi-fi роутер где его активировали ваучером и спокойно работать в интернете !!! хотя работа должна производиться только по ваучеру и только тому доступ должен быть кто активировал ваучер код!!!  как это устранить подскажите !!!



  • ![](http://D:\hotel-asia-tashkent.asia.uz - Status- System logs- Firewall.jpeg)



  • Возможно Вы недонастроили портал. Организуйте привязку по МАКу, включите ре-аутентификацию.



  • опишите если не трудно вам где и как это сделать


Log in to reply