Изпечатай

[ivterbg]

До ivterbg :

Човече ти реагираш като малко дете което казва на майка си онази играчка е по-хубава, а се оказва, че просто е по-скъпа

Вероятно си прав с една разлика - въпросната по-скъпа играчка прави това което и кажа без да се налага да чета и експериментирам с дни. Просто казвам "спри p2p трафика" и всичко се реже без повече въпроси. Казвам и "намали трафика за п2п" - прави го. Буквално с няколко клика (говорим за Сайбъром-а)

+1

Barracuda, Untangle са си чист линукс сглобен по определен начин.
Израза 'free недоносени' не особено коректен, защото от този софт е сглобено това за което плащаш.
Да 'недоносено', защото го няма готово отгледано(доносено) - пораснало решение без пари. Отгледаните(доносени) решения, като по горе описаните са с пари.
 
Между другото имаш ли опит с индияно-индийския съпорт на каракудата?

Объркал си се (или поне това което разбирам от писането ти) - поддръжката на Cyberoam си е чисто българска - обаждам се на човек съвсем нормален българин, той се логва вижда проблема и го оправя. Дори го прави през teamviewer (ако желая) и виждам какво прави. Нямам никакви (ама никакви) забележки - всичко става в рамките на минути (освен ако аз не кажа, че не ми е спешно - така може и да го отложим ). Обаждал съм се над 30 пъти - без забележки. Цената която е платена за у-вото (хардуер и софтуера) е около 5200$ за 3 години, което според админите е прилична цена (аз не съм администратор, занимавам се с Майкрософт продукти, но не и ОС-и - всичко което правя си е само за тест и от спортна злоба )

Вчера си правих експерименти и се оказа, че като сваля magnet файл с разширение торент от piratebay и след това го стартирам не успява да свали съдържанието си.
Обикновен торент файл от замунда си сваля съдържанието и не мога да разбера логиката това става с включени emerging-p2p.rules в pfsense.
То по-интересното, е когато се ползва непознат за сигнатурите торент клиент дори зад баракуди и прочее какво ще се случи.

Според мен в корпоративни мрежи не трябва да се допуска инсталиране на торент клиенти, както и да се прави пълно блокиране на сайтове с такова съдържание.

Е те сайтовете за торентите не са достъпни - за съжаление забелязвам, че 90% от потребителите свързват торент трафика и услугите п2п само със сваляне на филми и музика от арени, замунди и т.н. - ами НЕ, торентите се използват и за получаване/разпространение на каталози, снимки и други документи към или от дадени потребители.

Дано съм разбран правилно - линукс продуктите са качествени в суровия им вид, но аз съм на принципа - купувам си хладилник и почвам да го използвам по предназначение - охлаждам, замразявам и т.н. Изобщо не ме интересува как работи, какво има в неговата система и т.н.
Така и със защитните софтуери - слагаш, кликаш тук там и всичко започва да работи. Не компилираш, не инсталираш модули, не четеш 10000000 страници текст и т.н. Просто използваш продукта.
Както може да си направиш от 0-та такъв продукт с четене и тестове, така и всеки може да си сглоби хладилник сам. Аз просто искам да използвам крайния продукт вече направен, тестван и работещ.

[10101]

Не ,не съм се объркал.
Говорим за Barracuda, понеже я спомена в по- горен пост.Имам известен опит с нея.

Почти правилно си разбрал, това, че някой,неможе,не иска,няма време и ред други успокоителни,не означава автоматично еди кое си е "...".При това безплатен.Като работещото решение е произлязло от точно онова"...".

Свободен си да си го направиш, както искаш, колкото можеш.
Никой не ти е длъжен,че нещо си не работи точно така, както смяташ, и за да работи трябва компилиране и т.н

Правилно е решението да си купиш support/soft/hardware,но не обвинявай излишно безплатното.

[KPETEH]

До ivterbg :

Виж ясно ми, е че всеки си гледа от собствената камбанария.
Някак си ми се струва икономически необосновано да се наливат пари в някакви неща, които са излишни. Админите ти ги мързи да направят нещата без пари и да лимитират на ниво приложение скоростите без да се влагат пари за техника и да си спестиш 5200 $ ?

Така и до момента в тая тема нито един път не написа какво си тествал какво си направил с pfsense, просто си пишем тук във форума някакви неща хей така просто.

То с пари всеки може, интересното е без пари дали се случват нещата и нали знаеш, че
по-силно нещо от свободната воля едва ли съществува.

[ivterbg]

До ivterbg :

Виж ясно ми, е че всеки си гледа от собствената камбанария.
Някак си ми се струва икономически необосновано да се наливат пари в някакви неща, които са излишни. Админите ти ги мързи да направят нещата без пари и да лимитират на ниво приложение скоростите без да се влагат пари за техника и да си спестиш 5200 $ ?

Така и до момента в тая тема нито един път не написа какво си тествал какво си направил с pfsense, просто си пишем тук във форума някакви неща хей така просто.

То с пари всеки може, интересното е без пари дали се случват нещата и нали знаеш, че
по-силно нещо от свободната воля едва ли съществува.

Е какво да пиша което е станало - аз питах само за това което НЕ е станало. Да пуснеш 10тина тунела, да настроиш достъпи до 52 дестинации, да сработиш pfsense с няколко циско машини не е кой знае какво и всеки играл WOW поне 2-3 седмици може да го направи.

Аз имам следните изисквания към pfsense:
- като кажа "спри използването на IPv6" да спре, а не да се чудиш от колко (4 места) да спираш, че да спре използването му
- конфигурирай IPSEC и OpenVPN - прави го без забележки
- оторизирай няколко десетки външни мрежи за използване на дадени услуги в DMZ или директни хостове - прави го
- лимитирай трафика на отделните потребители в локалния сегмент - прави го
- работи 3 доставчика и WAN failover - прави го, дори спокойно закачих и усб мобилен нет
- лимитирай торентите като или ги СПРИ или ги ОГРАНИЧИ - ами не, не го прави. Правих какви ли не ръководства, насоки и т.н. - криптиран или обикновен трафик - НЕ и НЕ.
- още доста неща с които се справих (все пак това е интуитивна система с многоооо ръководства и не е кой знае колко сложно).

Ако някой го е направил и успява да лимитира трафика от п2п - нека пише конкретно, аз макар и да използвам вече Сайбером не съм се отказал от свободните линукс системи, защото просто знам, че в тях е свободата и бъдещето и трябва да се тестват доколкото може с помощта на по-разбиращи хора (като всички тук например) и такива като мен - които питат винаги когато нещо не им стане ясно след като са го пробвали 1-2 пъти.

Дайте един конфигурационен файл (бекъп) тези които сте успяли да постигнете лимитирането, да го разпъна на моята машина и да видя какво е направено.