@MikrotikRu
Nikita24.11.2017
05:42:55
05:42:55
nat hairpin не подходит для такого?
Roman24.11.2017
05:44:05
05:44:05
А что надо сделать?
мне надо, чтоб клиенты из локалки могли обращаться к вебсерверу, который из локалки проброшен на внешний интерфейс и при этом не ловить блокировку по dns rebind
Google
Chingiz (duallink E16)24.11.2017
05:45:16
05:45:16
мне надо, чтоб клиенты из локалки могли обращаться к вебсерверу, который из локалки проброшен на внешний интерфейс и при этом не ловить блокировку по dns rebind
а по внутреннему адресу им лезть никак?зачем локальный трафик через маршрутизатор гонять?
Nikita24.11.2017
05:46:16
05:46:16
на самом деле удобнее обращаться по внешнему в миллион раз, особенно когда что-то кодишь
Roman24.11.2017
05:47:08
05:47:08
он итак через маршрутизатор будет, там, оказывается, ещё и подсети сейчас разные
Andrey24.11.2017
05:48:29
05:48:29
Прошу простить за оффтоп, но позвольте узнать, а зачем вы используете pfsens?
Roman24.11.2017
05:49:21
05:49:21
Прошу простить за оффтоп, но позвольте узнать, а зачем вы используете pfsens?
ну, у нас есть x86 железяка, мы натянули на неё что-то, умеющее дохренакстати, а может есть группа с pfsense?
B24.11.2017
05:50:28
05:50:28
а керио ? такая же шляпка как и псенс ? а бзда ?
Макс lnvisible, VVOB24.11.2017
05:51:17
05:51:17
не густро там любителей
Roman24.11.2017
05:51:19
05:51:19
а керио ? такая же шляпка как и псенс ? а бзда ?
керио стал бесплатен? pfsense - тоже bsd, только всё красиво и с вебмордой, которую не надо прикручивать самому, а потом объяснять другим, как это работаетB24.11.2017
05:52:02
05:52:02
понял - согласен на все 100 ... а по поводу керил так везде есть его утки
Roman24.11.2017
05:52:27
05:52:27
GoogleB24.11.2017
05:52:30
05:52:30
кряки
Roman24.11.2017
05:52:38
05:52:38
нууу, опять кряяякать
Andrey24.11.2017
05:52:54
05:52:54
лицензия на микротик вроде копейки стоит на x86, разве нет?
Roman24.11.2017
05:53:12
05:53:12
а у меня тут учебное заведение, мы боремся за звание самых белых и пушистых в плане лицензионной чистоты
лицензия на микротик вроде копейки стоит на x86, разве нет?
угу, и самый простой вариант для меня будет - заплатить эти копейки из своего карманаB24.11.2017
05:53:43
05:53:43
всем все равно насрать и никто не найдет где оно стоит
а если найдут отличить лицензиию от не лицензии сложно
но быть белым и пушистым хорошо
Савонин24.11.2017
05:56:21
05:56:21
У нас на работе ток сервер с лицензией))
Andrey24.11.2017
05:58:04
05:58:04
честно говоря керио последнее время не радует, если не брать в расчет проксю и учет по пользователям с красивыми графиками (хотя и по большей части бесполезными), то предложить ему больше практически нечего по сравнению с конкурентами, а уж в качестве маршрутизатора тот же микротик его и по функционалу и по цене кладет на обе лопатки
denis24.11.2017
05:59:20
05:59:20
он итак через маршрутизатор будет, там, оказывается, ещё и подсети сейчас разные
снаружи ходит на севрер по имени?denis24.11.2017
06:04:58
06:04:58
настроитьв локалке чтобы имя резолвилось в серый ip, пусть клиенты сразу по серому ходят. для них будет прозрачно, для вас меньше гемороя
Roman24.11.2017
06:05:06
06:05:06
при попытке обращения из локалки он говорит, что обнаружена попытка некорректного доступа и перекидывает
настроитьв локалке чтобы имя резолвилось в серый ip, пусть клиенты сразу по серому ходят. для них будет прозрачно, для вас меньше гемороя
спасибо, попробуюа то пока что нашёл только галочку, отключающую dns rebind check и получил вебморду pfsense на внешнем интерфейсе
Andrey24.11.2017
06:07:18
06:07:18
гляньте тут https://doc.pfsense.org/index.php/DNS_Rebinding_Protections
вроде оно
Roman24.11.2017
06:09:16
06:09:16
спасибо, тут и нашёл про dns rebind check
[DestRoYeR]24.11.2017
06:30:21
06:30:21
GoogleAndrey24.11.2017
06:31:12
06:31:12
он ее умеет так же как и сквид вроде как, не умеет ssl_bump делаеть (если в термине не ошибся)
Кирилл24.11.2017
06:39:55
06:39:55
честно говоря керио последнее время не радует, если не брать в расчет проксю и учет по пользователям с красивыми графиками (хотя и по большей части бесполезными), то предложить ему больше практически нечего по сравнению с конкурентами, а уж в качестве маршрутизатора тот же микротик его и по функционалу и по цене кладет на обе лопатки
Умеет работать с https в режиме прозрачного прокси.
И это офигенский плюс.
Илья24.11.2017
06:50:33
06:50:33
честно говоря керио последнее время не радует, если не брать в расчет проксю и учет по пользователям с красивыми графиками (хотя и по большей части бесполезными), то предложить ему больше практически нечего по сравнению с конкурентами, а уж в качестве маршрутизатора тот же микротик его и по функционалу и по цене кладет на обе лопатки
там есть по факту киллер фича: снорт и потоковый антивирь (bitdefender вроде щас)мне поначалу в микроте этого сильно не хватало, пришлось городить шлюзы для сканирования и прочую жуть, потребление ресурсов и сложность инфраструктуры выросли в разы в итоге ?
Andrew24.11.2017
07:18:45
07:18:45
Tim24.11.2017
07:22:30
07:22:30
угу, и самый простой вариант для меня будет - заплатить эти копейки из своего кармана
У тебя же есть L4 лицензияа то пока что нашёл только галочку, отключающую dns rebind check и получил вебморду pfsense на внешнем интерфейсе
Снаружи ты натишь на адрес сервера, делай NAT изнутри аналогичноRoman24.11.2017
07:23:57
07:23:57
nat reflection - не оно?
Nikita24.11.2017
07:24:55
07:24:55
hairpin nat почитайте
Tim24.11.2017
07:25:44
07:25:44
Просто нат
B24.11.2017
07:41:56
07:41:56
господа ! а кто каким забугорным сервисом пользуется для покупки VPS/VDS для установки CHR чтобы трафик гонять обходя РКН и ПКТЯР
мне это конечно в личных целях и только для обучения
Sergey24.11.2017
07:43:52
07:43:52
укажи свое полное фио, что бы мы приобщили эти слова к делу
да и фото уже есть в анфас Ж)
B24.11.2017
07:44:38
07:44:38
и чтобы не требовали driving license or passport id cerd or any
Official correspondence
Vitaliy24.11.2017
07:45:02
07:45:02
За ваши деньги, что угодно
GoogleVitaliy24.11.2017
07:45:30
07:45:30
Хоть стойку, хоть дедик, хоть виртуалку
Да хоть заказать микротик и поставить в ДЦ
Sergey24.11.2017
07:45:55
07:45:55
колокейшин хексов
Vitaliy24.11.2017
07:46:23
07:46:23
3-4 евро это вряд ли конечно ))
B24.11.2017
07:46:44
07:46:44
Vitaliy24.11.2017
07:46:48
07:46:48
Все же ориентируемся на корпоративный сегмент
Vitaliy24.11.2017
07:47:41
07:47:41
Я делал, но на дедиках с HV, и в москвоских ДЦ у ВпсВилле
Arctic24.11.2017
07:47:46
07:47:46
это где такая табличка?
B24.11.2017
07:47:59
07:47:59
а какой он корп сегмент ? если три - 10 роутеров в разных дц
по миру это крупно ? по мне так огогого
https://vds.menu
https://poiskvps.ru/
Sergey24.11.2017
07:48:50
07:48:50
чем вам аруба не подходит?
B24.11.2017
07:49:04
07:49:04
два ресурса сейчас изучаю .. по списку иду и ищу KVM или возможность iso подключить к системе
а что это ?
GoogleB24.11.2017
07:49:28
07:49:28
это бар или государство ?
B24.11.2017
07:50:17
07:50:17
ага по количеству потерянных пакетов это результат
Sergey24.11.2017
07:50:19
07:50:19
B24.11.2017
07:50:48
07:50:48
https://www.arubacloud.com/vps/virtual-private-server-range.aspx за 1 евро
спасибо добрый человек ! это я и скалVitaliy24.11.2017
07:51:33
07:51:33
Phillip24.11.2017
08:01:08
08:01:08
А куда больше то?
Sergey24.11.2017
08:02:28
08:02:28
если кто то дает анлим, то там скорости не будет
и вы эти 2 тбайта на анлими никогда не скачаете
Voldemar24.11.2017
08:03:28
08:03:28
Привет спецам! не подскажете существуют ли какие то способы програмные просканировать топологию сети? на неуправляемых говносвичах? я предпологаю что нет, но все же на всякий случай спрашиваю
Phillip24.11.2017
08:03:40
08:03:40
Кому надо 4тб можно и два евро :)
B24.11.2017
08:03:51
08:03:51
понял
Dmitry24.11.2017
08:04:59
08:04:59
Привет спецам! не подскажете существуют ли какие то способы програмные просканировать топологию сети? на неуправляемых говносвичах? я предпологаю что нет, но все же на всякий случай спрашиваю
На то они и не управляемые, на то и говнокоммутаторыМаксимум что ты сделаешь, так это просто просканишь сеть на предмет нахождения там сетевых устройств с их hostname`ами и mac`ами
Voldemar24.11.2017
08:05:51
08:05:51
ну я так и думал
Dmitry24.11.2017
08:06:23
08:06:23
А что б определить еще и кто куда и зачем подключен - мне такие способы не известны)
Sergey24.11.2017
08:06:39
08:06:39
если свитчи управляемые и есть lldp что топология будет видна
Dmitry24.11.2017
08:06:56
08:06:56
Нет, он говорит, что не управляемые как раз
Sergey24.11.2017
08:07:06
08:07:06
пусть заменит на управляемые
Открыть в Telegram