kiến thức Homelab???

Imhomtep said:
Cảm ơn chủ tịch. Tối nay ngâm cứu vụ này hehe
@codochi Làm theo Chủ tịch thì VPN ok rồi nhưng sao nó chưa theo rules trong LAN. ( Vào mạng thông qua VPN hoàn toàn chứ không theo rules là chỉ những host ở alias mới qua VPN. Mong Chủ tịch xem giúp :D


via theNEXTvoz for iPhone
Click to expand...

Giám đốc chụp hình lại rule và cấu hình VPN clients ở web nào? Mỗi web nó có tinh chỉnh khác nhau 1 xíu, nói chung chung chủ tịch ko biết trả lời thế nào.

pfblocker mà chơi clash of clan bị chặn là do game đó có quảng cáo, đơn giản là giám đốc cài ntop có giao diện trực quan, rùi vào game đó soi thử nó đến những domain/ip nào thì whitelist cho nó là xong chuyện.
 
codochi said:
Giám đốc chụp hình lại rule và cấu hình VPN clients ở web nào? Mỗi web nó có tinh chỉnh khác nhau 1 xíu, nói chung chung chủ tịch ko biết trả lời thế nào.

pfblocker mà chơi clash of clan bị chặn là do game đó có quảng cáo, đơn giản là giám đốc cài ntop có giao diện trực quan, rùi vào game đó soi thử nó đến những domain/ip nào thì whitelist cho nó là xong chuyện.
Click to expand...

Em làm theo hướng dẫn bước 1, sau đó làm theo như HD của Chủ tịch á :D
 

Attachments

  • client.png
    client.png
    11.8 KB · Views: 123
  • outbon.png
    outbon.png
    43.2 KB · Views: 131
  • rules.png
    rules.png
    38.4 KB · Views: 128
Imhomtep said:
@codochi Em làm theo chủ tịch hướng dẫn mà LAN net nó chui hết qua VPN mặc dù đã thêm rules trong LAN với alias là list xxx. Có khi nào cái outboud của em nó làm rules bị bỏ qua ko chủ tịch? Em mà disable nó là khỏi vào mạng luôn
Click to expand...

Outbound của chủ tịch: chỗ source là trong mạng LAN hoặc cho cụ thể IP nào có thể truy cập modem. HONGKONG SINGAPORE là dải mạng LAN.
111122.png


LAN chui hết qua VPN là do thiếu chỗ gateway đó, ép nó phải qua gateway nhà mạng là nó đi theo thôi.
Coi lại post 35.
BR_LAN net = LAN net (do chủ tịch bridge port nên thế). Để ý kĩ mục gateway đó. Vào routing chọn default gateway là gateway nhà mạng.
Sợ chưa ăn thua thì làm theo hình dưới xóa hết traffic.

1593960727608.png


Ở hình số 3 của giám đốc, https://voz.vn/t/homelab.27507/page-2#lg=post-2289223&slide=2

Kéo pfblock lên trên cùng.
Kéo xxx xuống thứ 2.
Kéo WAN_PPOE lên thứ 3.
Vì cái rules Hairpin NAT nó hiểu đi tùm lum rồi.
Thêm nữa DNS gì ép nó về pfsense xử lý vậy mới dễ quản lý. Giám đốc coi lại mấy post trên đi.
Nó sẽ như thế này nè:
1593961088576.png


Trong LAN xài chi đến IPv6, xóa hết đi, bỏ luôn trong Interface cho gọn.
 
Last edited:
codochi said:
pfblocker mà chơi clash of clan bị chặn là do game đó có quảng cáo, đơn giản là giám đốc cài ntop có giao diện trực quan, rùi vào game đó soi thử nó đến những domain/ip nào thì whitelist cho nó là xong chuyện.
Click to expand...
khổ cái nhân viên không chơi game . thôi kệ nó đi.
 
1593961248727.png


Theo hình chủ tịch cung cấp, tất cả client đều phải dùng DNS Server local (pfsense), sau đó pfsense sẽ dùng dns server của mấy server nước ngoài.
Trong hình có 2 IP kia là dùng cho VPN surfshark.
Làm 1 xíu trong DNS Resolver bắt DNS qua port 853 hết. Port 53 làm rule cấm ko cho ra ngoài internet là xong chuyện.
Còn việc nhà mạng chặn sét hấp là list IP vệ tinh của sét hấp, chủ tịch đã đưa cho các giám đốc đó, tạo alias rồi route nó qua VPN 100% vào được mấy trang sét.
 
codochi said:
Outbound của chủ tịch: chỗ source là trong mạng LAN hoặc cho cụ thể IP nào có thể truy cập modem. HONGKONG SINGAPORE là dải mạng LAN.
View attachment 108423

LAN chui hết qua VPN là do thiếu chỗ gateway đó, ép nó phải qua gateway nhà mạng là nó đi theo thôi.
Coi lại post 35.
BR_LAN net = LAN net (do chủ tịch bridge port nên thế). Để ý kĩ mục gateway đó. Vào routing chọn default gateway là gateway nhà mạng.
Sợ chưa ăn thua thì làm theo hình dưới xóa hết traffic.

View attachment 108436

Ở hình số 3 của giám đốc, https://voz.vn/t/homelab.27507/page-2#lg=post-2289223&slide=2

Kéo pfblock lên trên cùng.
Kéo xxx xuống thứ 2.
Kéo WAN_PPOE lên thứ 3.
Vì cái rules Hairpin NAT nó hiểu đi tùm lum rồi.
Thêm nữa DNS gì ép nó về pfsense xử lý vậy mới dễ quản lý. Giám đốc coi lại mấy post trên đi.
Nó sẽ như thế này nè: View attachment 108446

Trong LAN xài chi đến IPv6, xóa hết đi, bỏ luôn trong Interface cho gọn.
Click to expand...
Cảm ơn chủ tịch, em thêm cái rules rederect cái port 53 là được luôn. Chạy ngon lành rồi :D
 
Imhomtep said:
Cảm ơn chủ tịch, em thêm cái rules rederect cái port 53 là được luôn. Chạy ngon lành rồi :D
Click to expand...

Tạo nhiều VPN nhiều IP nước ngoài, sau đó "gộp băng thông" để thấy khác biệt.
Đại loại là nó chạy tùm lum IP nước ngoài.
 
Đang đợi chủ tịch post bài : "soi clients duyệt web qua giao thức https" mà chờ từ " hôm nay" của chủ tịch đến giờ chưa thấy nha... :D
 
Chủ định đang viết thì bị mất bài.
Vừa viết vừa test thì thấy nó khóa cmnr, thu phí.
Mà hàng thu phí thì chủ tịch ko chỉ được rồi, chỉ xong có giám đốc nào mua đâu.
24.99 € per year. 7 devices included.
499 € per year (per 1000 devices).*
 
codochi said:
Chủ định đang viết thì bị mất bài.
Vừa viết vừa test thì thấy nó khóa cmnr, thu phí.
Mà hàng thu phí thì chủ tịch ko chỉ được rồi, chỉ xong có giám đốc nào mua đâu.
24.99 € per year. 7 devices included.
499 € per year (per 1000 devices).*
Click to expand...
Làm em hóng hớt hôm rài, không ăn không ngủ chờ mỗi bài chất lượng của Chủ Tịch, do kiến thức hạn hẹp của em thì biết mỗi Squid mà thèn này mần thì "chông gai bấp bênh" vô cùng nên thôi em k ngâm cứu Squid nữa, thấy Chủ Tịch đăng post nói mần hướng dẫn em trông ngóng từng ngày...
Chủ Tịch nói đúng, trên đây toàn Giám Đốc mà nghe đến mất $ là tiếc đứt ruột nên chắc là không Giám Đốc nào mua....Giám Đốc nào mua thì ới Chủ Tịch để Chủ Tịch mần cho xong cái chức năng xịn xò này của Pfsense luôn nha. :D
 
Gợi ý: 2 pfsense, 1 pfsense chuyên dns server, 1 pfsense cấp dhcp cho clients hị hị.

Nó là dns decrypt thôi có gì phức tạp đâu hị hị.
Còn soi kiểu tọc mạch ko nên làm vì chủ tịch cư cách đạo mạo ko làm mấy trò đó.

Các giám đốc cần: esxi, tạo 2 vm pfsense, tạo dmz thông giữa các vm, cheat luôn trực tiếp trên đó như ở voz cũ đã nói.
 
codochi said:
Gợi ý: 2 pfsense, 1 pfsense chuyên dns server, 1 pfsense cấp dhcp cho clients hị hị.

Nó là dns decrypt thôi có gì phức tạp đâu hị hị.
Còn soi kiểu tọc mạch ko nên làm vì chủ tịch cư cách đạo mạo ko làm mấy trò đó.

Các giám đốc cần: esxi, tạo 2 vm pfsense, tạo dmz thông giữa các vm, cheat luôn trực tiếp trên đó như ở voz cũ đã nói.
Click to expand...
Thật sự level của nhân viên sau khi nghe Giám đốc truyền thụ "tâm pháp" xong thì không lĩnh hội được gì.....Mong Giám đốc thương tình truyền luôn "công lực" để nhân viên "hấp thu" cho dễ :D
Còn cheat hình như hiện tại đã fix không còn cheat được nữa (do anh em tham cheat nhiều quá) :rolleyes:
 
Cho tớ hỏi thím cấu hình thím cài vSphere với vESXi với, mình làm trên lap, nhưng nó yêu cầu cái host esxi 300G mà không có đủ dung lượng
 
Không liên quan lắm nhưng bác cho em xin giá buil con fake nas kia được không? Em muốn 1 con gọn nhẹ như thế làm NAS :love:
 
HieuOri said:
Không liên quan lắm nhưng bác cho em xin giá buil con fake nas kia được không? Em muốn 1 con gọn nhẹ như thế làm NAS :love:
Click to expand...
N3050M(L1).png

mới mua được con main này của 1 thím trên voz thấy làm nas fake syno fake hợp lý phết, bị cái chỉ có 2 cổng sata, ko biết mua card pcie-sata có chạy không
 
keepitreal said:
View attachment 727156
mới mua được con main này của 1 thím trên voz thấy làm nas fake syno fake hợp lý phết, bị cái chỉ có 2 cổng sata, ko biết mua card pcie-sata có chạy không
Click to expand...
Bác mua bao xèng thế? Em thì có card sata 3 nhưng hôm qua cắm vào con main x79 tàu thì máy không lên nữa, chắc phải thanh lý mất.
 

Similar threads

hoidabunko
đánh giá Review thực tế Router + Firewall Zyxel SCR 50AXE
Replies
0
Views
1K
hoidabunko
hoidabunko
MOMO Singer
  • Sticky
TQ Key bản quyền, Account Premium: Lập trình, Học tập, Ngoại Ngữ, Giải trí, Công việc... chất lượng giá rẻ by TruyenNH
59 60 61
Replies
1K
Views
57K
MOMO Singer
MOMO Singer
kirakun277
kiến thức Hướng dẫn setup VPN server tại nhà trên Mikrotik Router
2 3 4
Replies
78
Views
8K
CGGX_ANNX
CGGX_ANNX
megaupload
kiến thức Hướng dẫn cài đặt sử dụng Shadowrocket dùng VPN v2ray, vmess, vless, trojan... kết hợp với DNS nhanh và hiệu quả nhất
5 6 7
Replies
132
Views
32K
bathyscaphe
bathyscaphe
SoulEvilX
thảo luận Setup Home network mình đang có
6 7 8
Replies
147
Views
6K
SoulEvilX
SoulEvilX

Share this page

Back
Top