Здравствуйте Иван! В этом видео в 18:27 Вы говорите о GRE и GIF. Как раз есть такая задача. Можно про это как то подробнее? Конкретно интересует GIF, если есть возможность, был бы очень признателен. Ну или какой-то другой вариант реализации. Если у Вас уже есть видео такого плана, подскажите название.
Можешь подробней остановиться на настройках для организации хотспота и всяческих рекламных акций на этом (показ определенной интернет страницы или видео перед использованием интернета через такой хотспот) ?
Хочу перейти с Керио Control на pfsense, начинаю осваивать...не могу понять как в Pfsense настроить авторизацию пользователей по IP (сеть без домена). В Керио у меня работало так: Регистрирую юзера в его настройках прописываю его IP, когда он заходит в инет, то авторизуется автоматом. Прописывать в ACL разрешенные адреса не очень удобно и информативно. Удобно в Керио то, что при необходимости можно снятие одной галочки отключить юзеру доступ в инет. Как это реализовать?
Да тоже мысли перепрыгнуть с старого Kerio.. Конечно по управлению и статистики он по удобнее будет. Но вот нужен удалённый доступ по VPN, а на керио токо его простой клиент есть и все...
+Larionov TVs +Larionov TVs При использовании ipsec или openwpn c шифрованием AEC возможно включить использование процессора для ускорения шифрования трафика и повышения пропускной способности через создаваемый канал. если есть специальная железяка типа ALIX.2d13 или подобная ей и из неё делается роутер то там стоит проц AMD Geode который поддерживает AMD Geode LX Security Block и его надо включать, так можно заметно увеличить скорость по каналу VPN или ipsec. Есть ещё одна технология которая есть в обычных процах AMD FX 41xx 61xx 62xx 63xx 81xx и Intel i5 i7 и xenon, называется AES-NI. если я всё правильно посчитал то на моём E3400 который не поддерживает ускорение при использовании AES-256-cbc выдаёт 165MB/sec (и без ускорений норм)
А можешь подсказать, существуют железяки Qotom - на базе j1900, например, бывают там 5-8 портов, 2.5 гбит. Потянет ли такой процессор IPtables - деление на 2 провайдера 10 компов, типа 5 компов туда, 5 сюда и иногда если падает, чтобы переключало все на один? И если, например, ещё через VPN трафик пойдет? Или лучше сразу помощнее что-то взять, есть x5670 компутер старый, думаю на нем поднять Ubuntu Server под рейды и может быть или его назначить как роутер по двум провайдерам, или на что-то попроще эту задачу повесить
Интересно было бы посмотреть как сделать на PFSense прозрачный squid ,MITM https и логи от squid отправлять на лог-сервер с бд
Картинка на ноуте в начале ЗБС :D
Конечно лайк! Правда, долго ждал видос )
Круто pfsense обьясняеш! На всех видио от меня лайк
Здравствуйте Иван! В этом видео в 18:27 Вы говорите о GRE и GIF. Как раз есть такая задача. Можно про это как то подробнее? Конкретно интересует GIF, если есть возможность, был бы очень признателен. Ну или какой-то другой вариант реализации. Если у Вас уже есть видео такого плана, подскажите название.
Можешь подробней остановиться на настройках для организации хотспота и всяческих рекламных акций на этом (показ определенной интернет страницы или видео перед использованием интернета через такой хотспот) ?
Как создать шаблон для пользователей со списком запрещенных сайтов? И присвоить его им?
22:45 Schedules (Скеджалз) Расписание.... ну ты наверное уже знаешь как читаеццо )))
рассказал всё суперрр ток я не Х не въехал. в компе я полный нуль. но послухать было приятно
Хочу перейти с Керио Control на pfsense, начинаю осваивать...не могу понять как в Pfsense настроить авторизацию пользователей по IP (сеть без домена). В Керио у меня работало так: Регистрирую юзера в его настройках прописываю его IP, когда он заходит в инет, то авторизуется автоматом. Прописывать в ACL разрешенные адреса не очень удобно и информативно. Удобно в Керио то, что при необходимости можно снятие одной галочки отключить юзеру доступ в инет. Как это реализовать?
Да тоже мысли перепрыгнуть с старого Kerio.. Конечно по управлению и статистики он по удобнее будет. Но вот нужен удалённый доступ по VPN, а на керио токо его простой клиент есть и все...
Отлично, спасибо
Спасибо большое!
Про ускорение шифрования за счёт железа - можно подробнее?)
+Larionov TVs +Larionov TVs При использовании ipsec или openwpn c шифрованием AEC возможно включить использование процессора для ускорения шифрования трафика и повышения пропускной способности через создаваемый канал.
если есть специальная железяка типа ALIX.2d13 или подобная ей и из неё делается роутер то там стоит проц AMD Geode который поддерживает AMD Geode LX Security Block и его надо включать, так можно заметно увеличить скорость по каналу VPN или ipsec.
Есть ещё одна технология которая есть в обычных процах AMD FX 41xx 61xx 62xx 63xx 81xx и Intel i5 i7 и xenon, называется AES-NI.
если я всё правильно посчитал то на моём E3400 который не поддерживает ускорение при использовании AES-256-cbc выдаёт 165MB/sec (и без ускорений норм)
А можешь подсказать, существуют железяки Qotom - на базе j1900, например, бывают там 5-8 портов, 2.5 гбит. Потянет ли такой процессор IPtables - деление на 2 провайдера 10 компов, типа 5 компов туда, 5 сюда и иногда если падает, чтобы переключало все на один? И если, например, ещё через VPN трафик пойдет? Или лучше сразу помощнее что-то взять, есть x5670 компутер старый, думаю на нем поднять Ubuntu Server под рейды и может быть или его назначить как роутер по двум провайдерам, или на что-то попроще эту задачу повесить
Норм видосы, подписалси)
IE?
производительность роутера на pfsense намного мощнее домашнего роутера? будет резать скорость на wifi или через lan?
как asterisk на нем поднять
лайк не глядя!
Что за музыка идёт фоном? Скиньь название. Спасибо!
+Alex K Dubstep Light - Audionautix
запили курс сисадмина, норм будет
LTE сетевую карту можно настроить сетевым интерфейсом?
TTL зафиксировать для трафика модема(симка телефонная) расскажешь как?
ты наверрое родился сразу с компом
+Николай 24 нет. к 16 годам принесли.
Ковер как у меня был!
Музыка на фоне очень мерзкая....
Двух слов связать не может!!! Чё за люди? Подготовился, а потом объясняй!!! Видно, что старается, но слушать невозможно!!!