Всем привет. Имеется Opnsense 24.7.8 и хотели блокировать доступ к веб ватсапу. Не не получается блокировать, пробовал создавать через хост и url адрес. Все равно не блокируется. А потом пробовал майл ру, блокирова работает. В чем может быть проблема, помогите пожалуйста
блокируй через ASN.
ping whatsapp.com
157.240.252.60
DNS Hostname (PTR Record): whatsapp-cdn-shv-01-fra3.fbcdn.net
DNS Nameservers: a.ns.facebook.com, b.ns.facebook.com
DNS Zone: 240.157.in-addr.arpa
Network route: 157.240.192.0/18
Network owner: Facebook Inc.
ASN #: 32934
От так и часть фейсбука грохнет
Лучше открыть страничку с ним и в "Средствах разработчика" посмотреть какие хосты используются... и посидеть подабавлять в блок пока работать не перестанет.
можно и через порты.
ну а я всю эту фигню заблокировал.
Quote from: Zapad on March 14, 2025, 01:19:54 PMблокируй через ASN.
ping whatsapp.com
157.240.252.60
DNS Hostname (PTR Record): whatsapp-cdn-shv-01-fra3.fbcdn.net
DNS Nameservers: a.ns.facebook.com, b.ns.facebook.com
DNS Zone: 240.157.in-addr.arpa
Network route: 157.240.192.0/18
Network owner: Facebook Inc.
ASN #: 32934
Отправь пожалуйста скриншоты, надо посмотреть как все это делается. А то я не очень разбираюсь с Opnsense
c скриншотоми тут проблемы.
1. создай алиас тир бгп/асн, содержимое 32934
2. правило> алиас (ip/mac) твой комр, цель алиас бгп > denied.
примерно так.
c виртуалной клавиатурой мне писать сложновато :)
Quote from: Zapad on March 31, 2025, 05:06:30 PMc скриншотоми тут проблемы.
1. создай алиас тир бгп/асн, содержимое 32934
2. правило> алиас (ip/mac) твой комр, цель алиас бгп > denied.
примерно так.
c виртуалной клавиатурой мне писать сложновато :)
На эту почту galaxy50a50@mail.ru можешь отправить. Я то пока не разбираюсь в этих блокировках.
Эto не поможет, у меня совсем другая настройка чем здесь часто прописывают.
...vlans... итд.
она 1 B 1 k тебе не подойдет.
тут уж сам.
Quote from: Zapad on April 02, 2025, 03:56:25 PMЭto не поможет, у меня совсем другая настройка чем здесь часто прописывают.
...vlans... итд.
она 1 B 1 k тебе не подойдет.
тут уж сам.
Хорошо. Если не трудно пошагово можешь написать все. Чтобы для меня было более менее понятно.
Коллеги, добрый день, не знаю как на сайте создать пост, приходиться задавать вопрос через ответ на сообщение
Обнаружил, что при создании правила доступа через web, оно не создается на самом OPNsense, в чем может быть причина?
В логах мало интересного
System: Log Files: Backend
2025-04-18T07:01:00 Informational configd.py message eea61a80-121f-4681-a77c-153da9dfaed5 [syslog.archive] returned OK
2025-04-18T06:06:31 Informational configd.py message 6c3d6399-61e9-47f6-8c73-f2fa9f3ac97c [firmware.changelog] returned Error (1)
2025-04-18T06:06:31 Error configd.py [6c3d6399-61e9-47f6-8c73-f2fa9f3ac97c] returned exit status 1
Версия
OPNsense 22.7.11_1-amd64
FreeBSD 13.1-RELEASE-p5
OpenSSL 1.1.1s 1 Nov 2022