Автор Тема: pfSense , bridge, layer7  (Прочетена 13155 пъти)

daniel_vulchev

  • Напреднали
  • *****
  • Публикации: 177
  • Distribution: NetBSD, Slackware, Debian
  • Window Manager: Console/Gnome
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #15 -: Jun 25, 2015, 23:32 »
С Pfsence пробвах според писанията по форума им и просто спря нета на всички потребители според техните писания  ;D но може и да е нещо при мен защото имам доста писания из файловете . Прави се супер лесно от трафик контрла в layer7 си добавяш правилата за това което искаш а после в рулс във флоат добавяш правило и в адвансед само адваш в layer7 групата която си създал в трафик контрола но при мен спря  по 80 порт трафика ама може да е заради прокси сървъра или нещо друго. В трафик контрола добавяш примерно битторент блок  ;)
Активен

edmon

  • Гост
Re: pfSense , bridge, layer7
« Отговор #16 -: Jun 26, 2015, 09:21 »
Така така ... и ние тва сме го правили :))) разликата е, че аз казвам, че не работи, а ти казваш ... че работи ама не пуска трафик... :) :) :)
Активен

daniel_vulchev

  • Напреднали
  • *****
  • Публикации: 177
  • Distribution: NetBSD, Slackware, Debian
  • Window Manager: Console/Gnome
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #17 -: Jun 26, 2015, 09:25 »
е скайпа работеше  ;D и битторента и всичко което блокирах и други
Активен

edmon

  • Гост
Re: pfSense , bridge, layer7
« Отговор #18 -: Jun 26, 2015, 12:43 »
е скайпа работеше  ;D и битторента и всичко което блокирах и други

Добре де нали казваш, че е спрял трафика по 80 порт... от тва по-голямо неработене??!?!?
Активен

daniel_vulchev

  • Напреднали
  • *****
  • Публикации: 177
  • Distribution: NetBSD, Slackware, Debian
  • Window Manager: Console/Gnome
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #19 -: Jun 26, 2015, 14:41 »
е да де http не може отваряш всичко друго работи
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #20 -: Jun 26, 2015, 23:53 »
Заеби, тва вече си е бизнес дето гони бизнеса на антивирусния софтуер. Не знам как стои въпроса с bittorrent, навремето съм си правил експеприменти със skype. С готови iptables модули просто няма да стане. Тогава си писах модул дето ползва netfilter hook-ове и се занимава с неприятната работа да рови из skbuff-ове и да парсва. И това цялото беше заради един paper дето бяха хванали някакъв евристичен метод да откриват skype връзки по първите няколко байта payload при установяване на връзката. И не работеше, защото skype бяха "коригирали" проблема. Та вариантите са или си плащаш като поп за някакво готово решение, което се подържа и ъпдейтва, или хващаш кирката и влизаш във филма да се занимаваш с протоколните особености и криптографията на нещо, което не е документирано. Което освен ако няма да изкарваш пари от цялата работа е ужасно безсмислено начинание, а ако е за работа, не виждам кой работодател може да те мотивира чисто финансово за целта, освен ако случайно дейността му не е свързана точно с това и не си единствения дето се пържи с тези проблеми на тръстиката.
Активен

"Knowledge is power" - France is Bacon

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #21 -: Jun 27, 2015, 10:19 »
Аз ползвам http://www.proceranetworks.com/products/pl7810 и искам да ви кажа, че си върши работата перфектно. Е, не е безплатно, ама си заслужава.
Активен

edmon

  • Гост
Re: pfSense , bridge, layer7
« Отговор #22 -: Jun 27, 2015, 17:29 »
Аз ползвам http://www.proceranetworks.com/products/pl7810 и искам да ви кажа, че си върши работата перфектно. Е, не е безплатно, ама си заслужава.

колко хиляди милиона?на месец?
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #23 -: Jun 27, 2015, 19:04 »
$35k еднократно, а за signature updates около 10% на година. Хардуера е до 5G, но лиценза, който ползвам е до 1G. За по-големите лицензи не знам. Може да ти се вижда много, обаче зависи какво правиш. Аз го ползвам за шейпър и филтър за около 6К абонати и си работи без грешка. Също така, понеже интернета се продава на трафик - от нещото могат да се вадят статистики по какъвто критерий искаш за какъвто период назад искаш.
« Последна редакция: Jun 27, 2015, 19:07 от BRADATA »
Активен

edmon

  • Гост
Re: pfSense , bridge, layer7
« Отговор #24 -: Jun 27, 2015, 19:41 »
$35k еднократно, а за signature updates около 10% на година. Хардуера е до 5G, но лиценза, който ползвам е до 1G. За по-големите лицензи не знам. Може да ти се вижда много, обаче зависи какво правиш. Аз го ползвам за шейпър и филтър за около 6К абонати и си работи без грешка. Също така, понеже интернета се продава на трафик - от нещото могат да се вадят статистики по какъвто критерий искаш за какъвто период назад искаш.

в БГ ли са тия абонати.? 70 хил. лв. ?!?!? ми се виждат много дори и за този обем от потребители.
на мен пи принцип ми трябва нещо като за около 1к потребители...освен тва те са на работа..:)

ПС. иначе успях да наглася пачовете за кърнел 4.0.2 и иптейбълс 1.4.21 ....ама нишо не фащам... като сложа правилото.... явно щото  се принудих да изрежа една част от пача свързана с прок файловата система...
« Последна редакция: Jun 27, 2015, 19:45 от edmon »
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #25 -: Jun 27, 2015, 20:10 »
Ами не са в БГ. Не мисля, че много хора в БГ ще дадат пари за нещо, дето върши работа ако има някой балама дето може да счупи една камара време и нерви за да го направи със закърпено фрии решение, което ще работи незнайно колко време... Изразходването на такива средства следва да се приема за инвестиция, а не като разход. Но това трудно се разбира от тези с парите... Как може едно устройство 1U да струва кат мерцела ми... Чувал съм го мноооого пъти :) . А пък в моя случай - $35к/6к=~$6 на абонат... В твоя ще бъде малко повече - но ти решаваш....

Нищо лично, ама заради това мислене нещата не се случват. Това решение е 100% базирано на отворен код. Т.е. работи върху xBSD, просто едни хора са избрали едно супер сигурно желязо, ръчнали са го това BSD, натворили са едни приложения вътре и то работи като слънце. Отделно не знам колко хора работят да анализират промените в протоколите за да работят филтрите и шейпърите правилно. Та общо взето така....

Иначе евала ти за упоритостта. И аз съм го правил (и продължавам да го правя за някои неща). Но в един момент като теглиш чертата се оказва, че купуването на готово (работещо и със съпорт) решение е по-евтино.

Ще ми бъде интересно и ако имам време следващата седмица - ще кача pfsense на нещо и ще го разръчкам и аз :)

edit: това http://www.zeroshell.org/ss/#QoS погледнал ли си го?
 
« Последна редакция: Jun 27, 2015, 20:24 от BRADATA »
Активен

edmon

  • Гост
Re: pfSense , bridge, layer7
« Отговор #26 -: Jun 28, 2015, 22:37 »
Заеби, тва вече си е бизнес дето гони бизнеса на антивирусния софтуер.

Рязко са изчезнали всякакви разработчици на въпросният пач за линукс, онзи имал детенце и немал време... а при бсд-то е подобно положението. Основния разработчик го заебава, останалите искат да го минат на линукс, щот явно не разбират за кво иде реч... и сега някъв спонсорира работата... ама нещо много странно се развиват нещата...
а тия хардуери верно започват от десетки хил. долари....щот тва може да се ползва и се ползва като инструмент за сигурност.... в смисъл следене на ентерпрайз мрежата някой да не снася другаде ИС....

ПС. зирошел не ми допадна нещо.... не мога да си предстая, че е нещо повече от демонстрация...
Пс.2 конспирация?!?!?
ps3 untangle прави всичко... за пари.. ;)
« Последна редакция: Jun 28, 2015, 22:40 от edmon »
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #27 -: Jun 29, 2015, 12:53 »
Ем ако в свободното си време шиеш терлици като хоби и ги подаряваш на клошарчетата да не мръзнат и изведнъж се окаже че чифт терлици струва 20 хиляди в зелено, конспирацията веднага ще се сътвори сама.
Активен

"Knowledge is power" - France is Bacon

savago

  • Напреднали
  • *****
  • Публикации: 84
  • Distribution: mainly OpenBSD,FreeBSD
    • Профил
Re: pfSense , bridge, layer7
« Отговор #28 -: Jun 30, 2015, 08:46 »
Какво не му харесвате на прозрачното прокси,изпитано и доказано,работи :)
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: pfSense , bridge, layer7
« Отговор #29 -: Jun 30, 2015, 09:52 »
Какво не му харесвате на прозрачното прокси,изпитано и доказано,работи :)
Прозрачно прокси и p2p? Я раздухай как се прави? Сигур нещо съм изостанал с технологиите....

Edmon, сега се разрових... Има едни cisco железа, дето можеш да ги намериш тънко в ebay, а братята руснаци имат излекуван софт за тях. Може да се включиш до към $3к. Cisco SCE2020.
« Последна редакция: Jun 30, 2015, 10:05 от BRADATA »
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Layer7 patch help
Настройка на програми
HighWay 22 13108 Последна публикация Oct 27, 2007, 14:34
от Gaara
pfSense
Настройки на софтуер
Ipolit 4 7985 Последна публикация Feb 01, 2009, 00:58
от h7d8
Няколко въпроса за настройки на pfSense
Настройка на програми
backinblack 0 4223 Последна публикация Nov 20, 2011, 16:03
от backinblack
pFsense и лимитиране на торент трафик
Настройка на програми
ivterbg 33 19487 Последна публикация Jul 09, 2014, 18:00
от ivterbg
Относно Pfsense
Сървъри
fifo 22 12213 Последна публикация Aug 12, 2015, 15:33
от backinblack