Бан IP



  • Здравствуйте. Столкнулся со следующим. Забанил Ip локальной сети, т.е. создал правило на запрет всего с этого адреса. Через пару дней решил вернуть ему доступ. Удалил правило. Но на ip так и нет выхода в интернет. Пробовал с нескольких компов, добавлял разрешающее правило на все. Что можно сделать?



  • Reset states table.



  • не помогло(



  • @6en9er:

    не помогло(

    Ну есть 2 выхода - продолжить ванговать, либо выложить скриншоты правил.



  • Правила как сейчас. Добавлял в шапку правило 1 для 192.168.19.184. Потом удалил его. States пусто по этому IP






  • Ну вот у Вас идет сначала разрешение по 80 порту для noproxy, а затем полный запрет на 80 порт для всей LAN. Проблемные компы входят в noproxy? Что у них в настройках браузера?

    И опять же гейтвей wangw - это что? Давайте тогда и схему сети.



  • Проблемный ip не входит ни в одну из групп. 80 порт закрыт для резервного канала. На основном wan работает прозрачная прокся. Соответственно в браузере ничего не надо.



  • @6en9er:

    Проблемный ip не входит ни в одну из групп. 80 порт закрыт для резервного канала. На основном wan работает прозрачная прокся. Соответственно в браузере ничего не надо.

    Тогда в настройки пакета SQUID покажите. И, является ли pfsense шлюзом по умолчанию на проблемных компьютерах?



  • Настройки SQUiD стандартные. В данный момент pfsense единственный шлюз. Проблемнные не компы а один ip адрес который я банил. Щас пробою обновить прошивку до актуальной с 2.1.1



  • После обновы не заработала вся сетка :o путем тыканий нашел проблему в шейпере. Из за него и не работал проблемный ip.



  • @6en9er:

    После обновы не заработала вся сетка :o путем тыканий нашел проблему в шейпере. Из за него и не работал проблемный ip.

    Так у Вас еще и шейпер ((  / facepalm /