Владлен
24.11.2017
05:42:50
Nikita
24.11.2017
05:42:55
nat hairpin не подходит для такого?
Владлен
24.11.2017
05:43:04
Roman
24.11.2017
05:44:05
А что надо сделать?
мне надо, чтоб клиенты из локалки могли обращаться к вебсерверу, который из локалки проброшен на внешний интерфейс и при этом не ловить блокировку по dns rebind
Google
Chingiz (duallink E16)
24.11.2017
05:45:16
зачем локальный трафик через маршрутизатор гонять?
Nikita
24.11.2017
05:46:16
на самом деле удобнее обращаться по внешнему в миллион раз, особенно когда что-то кодишь
Roman
24.11.2017
05:47:08
он итак через маршрутизатор будет, там, оказывается, ещё и подсети сейчас разные
Andrey
24.11.2017
05:48:29
Прошу простить за оффтоп, но позвольте узнать, а зачем вы используете pfsens?
Roman
24.11.2017
05:49:21
кстати, а может есть группа с pfsense?
B
24.11.2017
05:50:28
а керио ? такая же шляпка как и псенс ? а бзда ?
Макс lnvisible, VVO
24.11.2017
05:50:56
B
24.11.2017
05:51:17
не густро там любителей
Roman
24.11.2017
05:51:19
B
24.11.2017
05:52:02
понял - согласен на все 100 ... а по поводу керил так везде есть его утки
Roman
24.11.2017
05:52:27
Google
B
24.11.2017
05:52:30
кряки
Roman
24.11.2017
05:52:38
нууу, опять кряяякать
Andrey
24.11.2017
05:52:54
лицензия на микротик вроде копейки стоит на x86, разве нет?
Roman
24.11.2017
05:53:12
а у меня тут учебное заведение, мы боремся за звание самых белых и пушистых в плане лицензионной чистоты
B
24.11.2017
05:53:43
всем все равно насрать и никто не найдет где оно стоит
а если найдут отличить лицензиию от не лицензии сложно
но быть белым и пушистым хорошо
Савонин
24.11.2017
05:56:21
У нас на работе ток сервер с лицензией))
Andrey
24.11.2017
05:58:04
честно говоря керио последнее время не радует, если не брать в расчет проксю и учет по пользователям с красивыми графиками (хотя и по большей части бесполезными), то предложить ему больше практически нечего по сравнению с конкурентами, а уж в качестве маршрутизатора тот же микротик его и по функционалу и по цене кладет на обе лопатки
denis
24.11.2017
05:59:20
Roman
24.11.2017
06:03:44
denis
24.11.2017
06:04:58
настроитьв локалке чтобы имя резолвилось в серый ip, пусть клиенты сразу по серому ходят. для них будет прозрачно, для вас меньше гемороя
Roman
24.11.2017
06:05:06
при попытке обращения из локалки он говорит, что обнаружена попытка некорректного доступа и перекидывает
а то пока что нашёл только галочку, отключающую dns rebind check и получил вебморду pfsense на внешнем интерфейсе
Andrey
24.11.2017
06:07:18
гляньте тут https://doc.pfsense.org/index.php/DNS_Rebinding_Protections
вроде оно
Roman
24.11.2017
06:09:16
спасибо, тут и нашёл про dns rebind check
[DestRoYeR]
24.11.2017
06:30:21
Google
Andrey
24.11.2017
06:31:12
он ее умеет так же как и сквид вроде как, не умеет ssl_bump делаеть (если в термине не ошибся)
Кирилл
24.11.2017
06:39:55
Илья
24.11.2017
06:50:33
мне поначалу в микроте этого сильно не хватало, пришлось городить шлюзы для сканирования и прочую жуть, потребление ресурсов и сложность инфраструктуры выросли в разы в итоге ?
Andrew
24.11.2017
07:18:45
Tim
24.11.2017
07:22:30
Roman
24.11.2017
07:23:57
nat reflection - не оно?
Nikita
24.11.2017
07:24:55
hairpin nat почитайте
Tim
24.11.2017
07:25:44
Просто нат
B
24.11.2017
07:41:56
господа ! а кто каким забугорным сервисом пользуется для покупки VPS/VDS для установки CHR чтобы трафик гонять обходя РКН и ПКТЯР
мне это конечно в личных целях и только для обучения
Sergey
24.11.2017
07:43:52
укажи свое полное фио, что бы мы приобщили эти слова к делу
да и фото уже есть в анфас Ж)
Vitaliy
24.11.2017
07:44:31
=))) B - пиши в приват
Решим =)
B
24.11.2017
07:44:38
и чтобы не требовали driving license or passport id cerd or any
Official correspondence
Vitaliy
24.11.2017
07:45:02
За ваши деньги, что угодно
Google
B
24.11.2017
07:45:12
эт за какие
3 - 4 ивро готов отдавать за безлимитный 100 мегабитный порт
Vitaliy
24.11.2017
07:45:30
Хоть стойку, хоть дедик, хоть виртуалку
Да хоть заказать микротик и поставить в ДЦ
Sergey
24.11.2017
07:45:55
колокейшин хексов
Vitaliy
24.11.2017
07:46:23
3-4 евро это вряд ли конечно ))
B
24.11.2017
07:46:44
Arctic
24.11.2017
07:46:46
Vitaliy
24.11.2017
07:46:48
Все же ориентируемся на корпоративный сегмент
B
24.11.2017
07:46:52
терпение и труд все перетрут
надежда была, что кто-то уже сие действие проделал
Vitaliy
24.11.2017
07:47:41
Я делал, но на дедиках с HV, и в москвоских ДЦ у ВпсВилле
Arctic
24.11.2017
07:47:46
это где такая табличка?
B
24.11.2017
07:47:59
а какой он корп сегмент ? если три - 10 роутеров в разных дц
по миру это крупно ? по мне так огогого
https://vds.menu
https://poiskvps.ru/
Sergey
24.11.2017
07:48:50
чем вам аруба не подходит?
B
24.11.2017
07:49:04
два ресурса сейчас изучаю .. по списку иду и ищу KVM или возможность iso подключить к системе
а что это ?
Google
B
24.11.2017
07:49:28
это бар или государство ?
Vitaliy
24.11.2017
07:49:41
Получалось вот такое между Москвой и европой
B
24.11.2017
07:50:17
ага по количеству потерянных пакетов это результат
Sergey
24.11.2017
07:50:19
а что это ?
https://www.arubacloud.com/vps/virtual-private-server-range.aspx за 1 евро
B
24.11.2017
07:50:48
Vitaliy
24.11.2017
07:51:33
B
24.11.2017
07:59:02
блин 2TB/month
data transfer
трафик на арубе не безлимитный (
Phillip
24.11.2017
08:01:08
А куда больше то?
Sergey
24.11.2017
08:02:28
если кто то дает анлим, то там скорости не будет
и вы эти 2 тбайта на анлими никогда не скачаете
Voldemar
24.11.2017
08:03:28
Привет спецам! не подскажете существуют ли какие то способы програмные просканировать топологию сети? на неуправляемых говносвичах? я предпологаю что нет, но все же на всякий случай спрашиваю
Phillip
24.11.2017
08:03:40
Кому надо 4тб можно и два евро :)
B
24.11.2017
08:03:51
понял
Dmitry
24.11.2017
08:04:59
Максимум что ты сделаешь, так это просто просканишь сеть на предмет нахождения там сетевых устройств с их hostname`ами и mac`ами
Voldemar
24.11.2017
08:05:51
ну я так и думал
Dmitry
24.11.2017
08:06:23
А что б определить еще и кто куда и зачем подключен - мне такие способы не известны)
Sergey
24.11.2017
08:06:39
если свитчи управляемые и есть lldp что топология будет видна
Dmitry
24.11.2017
08:06:56
Нет, он говорит, что не управляемые как раз
Sergey
24.11.2017
08:07:06
пусть заменит на управляемые