Сергей 29/05 мой разговор
00:01 Serguei Castillo:
Насчет хранилища, да? Мы разговор мы оставили насчет хранилища, да. И что вначале я говорю, что будет хорошо начать с мониторинга. 00:16 Natalia Shapoval:
А насчет хранилища, ну ладно, хорошо, я поняла. То есть мониторинг, что еще вы говорили, какие вам темы интересные? Мониторинг, хранилище, база данная. 00:30 Serguei Castillo:
У меня интересы, как сказать, все интересно, честно говоря. 00:39 Natalia Shapoval:
Хорошо, ну мы можем попробовать во всяком случае. А что вы там говорили насчет ставки? 00:49 Serguei Castillo:
А вы мне говорили, что насчет ставки, что там цена будет другая, чем написано на сайте. Об этом тогда давай поговорим. Игорь говорил, что там что -то другая цена стоит на сайте, чем у вас бюджет разрешает. 01:14 Natalia Shapoval:
Да, да, да, да, ну а что вы думаете, какое ваше приложение? 01:20 Serguei Castillo:
Я открыт, какое у вас приложение. Ну, давай так, значит моя роль какая будет? Будет сделать полностью весь мониторинг, подключаю и сделаю, или какая роль полностью у меня будет? 01:38 Natalia Shapoval:
Не, у нас больше роль консультанта нас интересует. А, консультант, отлично. 01:44 Serguei Castillo:
Ну, какой у вас бюджет? 01:48 Natalia Shapoval:
Ну, 15 -20, вот так. 01:54 Serguei Castillo:
Хорошо, тогда мы можем на 20, можем на 18, как вам удобнее. Ну давайте уже не вашим, не нашим, на 18. 02:07 Natalia Shapoval:
Хорошо. 02:08 Serguei Castillo:
Начнем на 18, потом посмотрим, как дальше, что будет, как будет. Тоже, если что. 02:21 Natalia Shapoval:
У нас есть небольшие проблемы, ну и какие -то побольше, то есть с этим паперсенсом не все понятно. Вот. 02:35 :
Насчет PFSense, у меня к вам вопрос уже будет, вам как бы с этой стороны для вас будет удобнее. 02:44 Serguei Castillo:
Кроме PFSense существует еще один альтернатив, то, что сделан на PFSense, так сказать. И он для начинающих, для тех, кто, как сказать, меньше разбирается в PFSense, он более как бы легче. Это Open Sense. А, Open Sense, да. Да, называется так, Open Sense, там, как сказать, там есть у него больше функций, которым позволяет уже сделанный. И тоже просто конфигурация у него организована чуть по -другому. И, честно говоря, да, он удобней, если ты посмотришь со стороны работы, он удобней. Но у них, так сказать, у них то, что Backend, тот же самый. Они, это просто fork PFSense, а то, что WebMod, да, она чуть по -другому, но она сделана более интуитивной. 03:41 Natalia Shapoval:
А вы в основном в своей работе что применяете именно? Я то и другое делал. То и другое, да? 03:50 Serguei Castillo:
Да, я использовал PFSense и вот как Firewall. Я его имел как Firewall, потом я еще создавал его как Proxy. И потом отдельно я делал Open Sense, потому что Open Sense позволяет без нужности придумывать скрипты и все это, возможность делать Proxy и аутентификацию через Carberra. Поэтому я потом поменял на Open Sense, что у него была эта функция, которая можно было использовать сразу, просто установить, поставить учетные записи, настроить все и работаешь. А PFSense, да, первоначально это Firewall, Proxy тоже было. 04:42 Natalia Shapoval:
ОК. Окей, сейчас посмотрим, что у нас тут именно по PFSense. Ну, например, для примера, но это из мелких проблем. Вот, то есть видите экран, да? Да, вижу экран. 04:57 Serguei Castillo:
Видите экран, да? 04:58 Natalia Shapoval:
Вот получается, ну, я сделала сертификат вот на доме cnmsamber .com, да? Но он как -то не подключается. 05:12 Serguei Castillo:
То есть он уже есть выпущенный, но вот, ну, тут вам не видно именно, но в общем пока он не действует. А, ну вопрос, сертификат. Вы сертификат выпустили кем? Вы его купили или это скрипты? 05:26 Natalia Shapoval:
Не, не, не, обычный Lenssynscript. 05:29 Serguei Castillo:
А, Lenssynscript, ну, Lenssynscript он хороший как раз таки для всех вот этих нужностей. И вы его уже поставили? 05:36 Natalia Shapoval:
Да, вот смотрите, вот я его выпустила, так вот, cnmsamber, вот видите, именно 29 мая до 27 августа, да? 05:44 Serguei Castillo:
А, и сертификат, так, ага, дальше. 05:51 Natalia Shapoval:
Вот, и получается, ну, я не знаю, где его подключать именно, вот тут получается вот на HIProxy на фронтенде, да, скорее всего. 06:03 Serguei Castillo:
Ну, здесь смотря как вы имеете все настроено, потому что вы используете, следующий вопрос, у вас получается есть фронтенд, один тот же эпичник, и вы просто их отправляете по запросу DNS, правильно? 06:17 Natalia Shapoval:
Он у вас работает как load balancer. 06:22 Serguei Castillo:
Здесь сертификат можно, да, его можно будет на HIProxy поставить, или он будет стоять на самом сайте. Сайт у вас стоит вообще на другом сервере, получается. 06:33 Natalia Shapoval:
Ну, у нас, смотрите, вот у нас, так, я не знаю, сейчас там видно, сейчас я его расшарю больше, сейчас секундочку. Ага, так, вот видите, у нас получается, допустим, есть один домен, вот, social, да, вот, social -cnmsiber, он сертификатом, да, а мы хотим, чтобы тот же домен, только уже без поддомена, тоже туда же направлял. Он тут как бы направляет, ну, вот, пока сертификат нет. Да, смотрю, нет, подожди, сертификат у него есть, только он недоверенный. По какой ошибке он говорит? Зайдите, пожалуйста, скажите, что да, посмотрите, откройте сертификат. Да, да, да, вот. 07:24 Serguei Castillo:
Он использует сертификат PFSense, получается. Вам, значит, нужно указать PFSense сертификат, зайдите на PFSense. Так. Так, у вас, значит, это HAProxy, expression, and actions, так, так, так, так, так, так, back -end, вы настраивали все back -end сертификаты. 08:00 Serguei Castillo:
И на самом сайте у вас находится в другом месте. 08:04 Natalia Shapoval:
Ну, нет, не в другом, образно говоря, ну, смотрите. Я имею в виду, что он не стоит на PFSense. На PFSense, на PFSense. Вот, он в кластере стоит, видите, вот, три ноды, и вот он тут. 08:20 Serguei Castillo:
А, ну, все, у вас он здесь стоит, вы просто PFSense назад кидаете, как reverse proxy. Да, да, да. Зайдите на PFSense, значит, так, так, так, у вас back -end, front -end, back -end, поставьте back -end на минутку. И у вас это, зайдите на конфигурацию back -end, так, у вас, значит, он идет на порт 80, encrypt, нажмите вот это, здесь проверить, что у него за encrypt SSL стоит. Ага. Вот тут? Да. А где это проверить? Так, так, так, так. Вот здесь, где написано client certificate. Где, где, где? Сейчас, сейчас, сейчас, сейчас. Claim. Смотрите, вы открыли, спуститесь ниже, вот там, где у вас есть CIS, CRL и есть client certificate. 09:23 Natalia Shapoval:
Ага, да, вот там было выбор, да? 09:26 Serguei Castillo:
Я с этим, честно говоря, я его для веб -сайта не использовал, но это должно здесь настраиваться, потому что он дает сертификаты, так, так, так, у вас patch not executable, х -approxy service is down, change from service state after load. У вас есть еще проблема, х -approxy версия, notice, notice, notice, config service, конфигурация, конфигурация, да, так. Актуализируйте, пожалуйста. А что, сделать? F5 нажми. 10:08 Natalia Shapoval:
А, а, ага, есть. Есть. 10:15 Serguei Castillo:
Так, он так торчит, откройте сайт, чек, чек, чек, чек, сайт этот откройте, просто подтвердить. Сайт, сам сайт, вот этот CM, подожди, я не могу открыть. 10:29 Natalia Shapoval:
Вот этот, вот есть он, вот он, да? 10:34 Serguei Castillo:
Сейчас, он CM, cyber, CM. Да, да, да, да. Сайт, я прямо здесь посмотрю. Да, да, да. Так, у нас пауза. 10:56 Serguei Castillo:
Окей, значит, значит на FFSense сертификат х -approxy site. Хорошо. Дайте -ка я на минуточку. 11:14 Serguei Castillo:
И какой сайт у вас нормально работает? Вы сказали вот этот другой, да? 11:17 Natalia Shapoval:
Он тоже, он тоже впереди, да, он тоже самый. 11:20 Serguei Castillo:
И он тоже стоит на FFSense? Да, ну это он же, да. А, ну откройте FFSense, FFSense, поставьте обратно то, что мы меняли. 11:32 Natalia Shapoval:
Это на FrontEnd, да? 11:33 Serguei Castillo:
Нет, был на BackEnd. На BackEnd? Да. У вас SSL стоит, но это не с этим связано. Уберите, как он был. Поставьте на одном. Есть. Ага, так. Сохранить, да? Сохранить, да. Так, следующий вопрос, зайдите на Social, вот этот, который рабочий, зайдите на Social. Есть. Это так, у него со сау -чек нету, того нету, спуститесь. А, здесь все. Он BackEnd не делает проверки, сейчас, сейчас, сейчас, сау -чек он проверяет там. Ага, все, сейчас идем наверх, идем на FrontEnd. У вас BackEnd, у вас должен работать напрямую без сертификации. Давай FrontEnd. Значит, у нас здесь Social, тоже зайдите на... Так, у нас он использует это, чтпс, и тогда здесь нажмите на плюс, процесс контролл лист. Вот тут, да? 12:38 Natalia Shapoval:
Да, нажмите на плюс, здесь ничего нету. 12:41 Serguei Castillo:
Так, host machine, ssau -class, certificate, valid, expression, 12:46 Natalia Shapoval:
не делай, что тут очень сильно плаваю, может быть, я копировала это, я не знаю, тут может быть что -то неправильно. 12:54 Serguei Castillo:
Ну, я проверяю, что начали проверить, BackEnd. 12:58 Natalia Shapoval:
А, вот тут BackEnd вообще -то на Social стоит, а тут, наверное, на сейн. Не -не -не, здесь не на, потому что у вас Social стоит. 13:05 Serguei Castillo:
Это страница Social, правильно? Да, да. 13:09 Natalia Shapoval:
Просто здесь не меняем. 13:11 Serguei Castillo:
Здесь у нас страница Social, да, вот, name social, мы страницей в Social находимся. Мы проверяем его конфигурацию, спускайся. Так -то так, error files, ssau -offloading мы не используем. А, идем наверх? 13:51 Serguei Castillo:
Сейчас я... И поменяем уже на наш сайт, который мы отправляем сертификат. А, я просто забыла, так, это на frontend, да, на сейн. Есть. 14:11 Serguei Castillo:
Ага, это наш. Сейчас мы посмотрим. 14:20 Serguei Castillo:
И сейчас. Ачитпэс, вот здесь access control list, проверим, что он должен быть тоже пустой. 14:38 Natalia Shapoval:
А дальше вниз, подожди, наверх. 14:40 Serguei Castillo:
Вот здесь backend, где backend у нас он идет куда надо. Так -так -так, вот здесь конфигурация у него тоже самая, наверх. ssau -certificate, спустись, подожди, что он там пишет про ssau -certificate? Где? Внизу. Разгрузка ssau это для того, чтобы, например, вместо того, чтобы этим занимался сервер, это занимается, как, например, здесь perfacense, как пример. Если используешь вот это, это чтобы быстрее читал. И здесь он говорит, что тоже валит. Так -так -так, сейчас. 15:31 Serguei Castillo:
ssau. Так, поищем мы здесь. Поищи, сделай поиск на ssau. Просто ssau, сделай поиск в сайте. 15:44 Natalia Shapoval:
Я могу доступ по, не знаю, куда тебе, если удобно именно так будет. Удобно, честно говоря. Да, я чувствую, что есть затруднения. Ну, давай. Так, 1 .447. 16:04 Serguei Castillo:
1 .447. Да, 432. 432. 804. 804. 16:20 Serguei Castillo:
Есть. Отлично. 16:31 Serguei Castillo:
Здесь, на самом деле, все хорошо. Флодин у него есть. 523 template. 17:08 Serguei Castillo:
Отлично. 17:14 Serguei Castillo:
6 секунд. Утоп. Угу. 17:25 Serguei Castillo:
Окей, ну, зачем? Сейчас. 17:57 Serguei Castillo:
Так. 18:19 Natalia Shapoval:
Может быть, там, я думаю, еще может быть в самом этом сайте тоже прописано, может быть, social. 18:30 Serguei Castillo:
Если в самом сайте прописано, то да, то может, как сказать. Да -да -да. Потому что вот наши сертификаты, они здесь. 18:51 Serguei Castillo:
И на самом сайте. 19:02 Serguei Castillo:
Это social. Вы используете два разных. И сам сайт. Сайт на чем? На Apache, на Gems. Ой, там, не -не -не -не -не. 19:20 Natalia Shapoval:
Там это Home Hub. Он, в общем, на, что скажу, есть такой framework, yes it is. 19:38 Natalia Shapoval:
Ну, в смысле, тут визуально все как бы нормально. И может быть, там причина. Если там причина, я как бы поищу тоже. 19:46 Serguei Castillo:
Потому что здесь настройка для сертификатов тоже происходит здесь. Вот я здесь смотрю, что он идет на одну и ту же IP -шник, он идет на тот же порт. Они все идут на IP -шник один. И у вас на каждый сайт указан порт 80, а не значит у вас HTTP. Правильно? Ну, да. Да. Name social. 20:34 Serguei Castillo:
Почему здесь name social? Я не знаю, тут какое -то особенное имя должно стоять или нет. Да, может, тут, кстати. Потому что здесь у нас тут лист. 20:49 Natalia Shapoval:
Поставим name. Так. 20:57 Serguei Castillo:
Not name host matches expression. Это можно сделать. 21:14 Serguei Castillo:
Сейчас. А, wassite. Потому что вот здесь стоит social. Но здесь это просто сделали клоун другого. Да, да, да. Я, скорее всего, клоун делала. Это сделали клоун другого. Здесь он использует host matches, валют, таража. Точнее. Здесь это нужно менять. Вот здесь. 21:57 Serguei Castillo:
host matches. Нет, у нас host matches должен идти. А там что -то не то скопировалось. 22:07 Natalia Shapoval:
Да, я заметил. 22:14 Natalia Shapoval:
Да, но у вас что -то копия не скопировалась. У вас не сидит у меня. Давайте я. Давайте я. Что это такое? У вас. Не знаю, кстати. Вот именно, ну, только что ж было нормально, да? Вот что -то там меняешь, и оно. Вот так. Можно просто перегрузить это в HAProxy. Так. host is request. Сейчас мы. 23:07 Natalia Shapoval:
Такое ощущение, что его отправляет. Вообще в другое место. 23:14 Serguei Castillo:
Потому что он делает host matches и отправляет его сюда. social. 23:26 Serguei Castillo:
backend это этот. А может быть этот backend там надо вставить? 23:34 Natalia Shapoval:
А, это. Ну да, там нет рул. 23:37 Serguei Castillo:
Там должен быть. Это потом нужно проверить. И так сказать, сейчас не так сильно, но нужно проверить. Все вот это нужно проверить, потому что смотрю, что он здесь, но вот этот жалуется. У тебя backend здесь, правильно. Он значит когда идет на сюда, он идет туда. И сертификат. Сертификат, сертификат, имя. 24:08 Serguei Castillo:
Ну да, мы же где -то, я нигде не указывала, что использовать именно этот сертификат. Синэм Сабер. Да, потому что сертификат должен ассоциироваться. Он должен ассоциироваться, смотря, получается там его ассоциируешь. И есть по -разному. Сейчас я просто на HAProxy в PFSense его не ассоциирую, я его напрямую в конфигурации файлов делаю. Сейчас я тебе опишу. А, ну понятно, именно в смысле, 24:41 Natalia Shapoval:
у нас был когда -то тоже отдельный сервер, и там именно HAProxy сидел. 25:14 Serguei Castillo:
И это Let's Encrypt, правильно сертификат? Да, да, да. 25:20 Natalia Shapoval:
Ну в смысле обычный и бесплатный. 25:23 Serguei Castillo:
Ну правильно. Они хорошие, они каждые три месяца заставляют менять. 26:02 Serguei Castillo:
Слушаем. Мы здесь. 26:26 Serguei Castillo:
Пошли в SendDep. 26:34 Serguei Castillo:
HAProxy. 26:35 Natalia Shapoval:
Вот тут стоит сейчас SendDep, да? А, вау. 27:04 Serguei Castillo:
Ну -ка, вы захотите здесь. 27:13 Serguei Castillo:
Ну, а мы что -то дальше из Valid. О, взял. 27:18 :
А, да? А, ну в этом классно. В incognito, да? Да, сделай в incognito. 27:26 Serguei Castillo:
Давай, я пока у себя попытаюсь. Ну классно, да. Спасибо. Да, ну хорошо, тогда договариваемся, да. 27:34 Natalia Shapoval:
У нас есть несколько вариантов, мы там все время обсудим. То есть у нас такие, мы можем делать такие общие встречи, вот такие, чисто говоря, там, допустим, и какие -то, если и как -то определить формат встреч, если надо какая -то тема там или что -то в этом роде. Да, можем определить. 27:54 Serguei Castillo:
Сейчас, подожди, да я проверю, почему сертификат. Дальше жалуется. Так, сертификат ему не нравится. 28:07 Natalia Shapoval:
На CNM Cyber не нравится? 28:09 Serguei Castillo:
Да, у меня заходит, но он говорит, что он не защищен. Я просто загляну, если там что -то не хватает. Нет, там вроде хватает, а в incognito у меня просто открывается. А, все, все, все, здесь у меня открылось. У меня открылось, подожди, здесь, кажется, есть другая проблема. А, все, он здесь заработал и сейчас. 28:37 Serguei Castillo:
У вас редирекция не очень хорошо работает. Подожди, у вас получается сайт, там нужно еще починить. Да. Да, у тебя открылось хорошо. Да, да. Открылось, мы можем проверить, там вот есть. Сейчас, потому что я смотрю, что он открывает. Ага, у вас запрос на HTTP, он проходит, он не отправляет на HTTPS. Да. Если ты используешь, откроешь на incognito, делаешь HTTP сайт, вместо того, чтобы отправить на HTTPS, остается на HTTP. А, просто не редирект не делает. 29:23 Natalia Shapoval:
Ага, редирект не делает. 29:25 Serguei Castillo:
Здесь, получается, нужно редирект. У него сертификат, да. Сертификат, все хорошо, все сертификат работает, все отлично, осталось редирект. Просто редирект. Да, потому что здесь у нас, получается, есть запрос на него, на порт 443, и он использует хост, хост, сейчас, посмотрим, у него здесь есть эта возможность напрямую. Он делает backend, backend ведет сюда, это правильно. 30:05 Serguei Castillo:
Это правильно. 30:08 Serguei Castillo:
Это не надо, не надо. Это нет, здесь нет. У вас настроено, значит, PBS, social. Сейчас, дай проверю. Это, значит, то же самое, только social? Да, да. 30:47 Serguei Castillo:
А, social, редирект работает. 30:59 Serguei Castillo:
Здесь у нас PBS тоже. Так, social, цена, social. 31:21 Natalia Shapoval:
А, essle написано, директива, да, и там где -то. Ага. Ну, вроде так, я не знаю. Нет. А, сес. 31:58 Natalia Shapoval:
А, есле, значит, если, если. 32:18 Natalia Shapoval:
Ушло, потеряло зону. А, сейчас. 32:40 Natalia Shapoval:
А, открылась инкогнито… На втором. 32:44 Serguei Castillo:
На мониторе открылась, да. Видно, да? Да. 32:53 Serguei Castillo:
Переводится, да? Нет, сейчас. А, это, да, это, да, да, да, да, да. Так, здесь, пока это не трогаем. А, где шнур, это, что оно? Это, как сказать, это access control list, он получается, когда идет определенный запрос, он дает вам определенный ответ. И это нужно пока посмотреть в конфигурации, как сказать, соединить одно с другим, чтобы точно. Ну, поэтому я говорю, сейчас пока не трогаем. Да, да, да. А, вот, conditional cell name. А, сейчас. Нет, сейчас сделаем. Так, это ты. Я просто, чтобы все изменения… Оно все равно, он используется. Это то, чтобы все изменения, как бы, иметь. А там, кум получил, а, вот так, да? Да, потому что name, value, conditional cell name, это получается, это конфигурация соединена с этим. Это, поэтому он при social, он просто тебя выбрасывал. Когда я снимал social, он сейчас. Это, как бы, давать ему разные конфигурации. Сейчас проверим. У меня сайт почему -то открывается. Я сейчас посмотрю на телефон. Сейчас я здесь опять инкогнито сделаю. У меня он открывается, значит, и на ЧТПС у него проблема. Так, значит, у вас ЧТП настроен в другом месте. Интересно. Да. Ага. Сайт, сейчас это поменяю, как было. Сиэнси, сиэнси, сиэнси, сибэр. Сейчас пусть будет, как было. Тэбл сошел. Это, как я понимаю. Сошел, сошел. Так, сейчас сделаем еще один тест. Так, сайт ЧТПС открывается, ЧТП поменялся. Сейчас. Интересно, здесь. ЧТТП. У вас, вы через NAT работаете или у вас есть био -опишники? 35:45 Natalia Shapoval:
У нас есть, в общем, сам Proxmox на одном IP, да, и есть еще там, в общем, три дополнительных IP. Вот это PPCense на одном IP, там на 107, а сайты все на 106. Сейчас. 36:17 Natalia Shapoval:
106. 36:18 Serguei Castillo:
И PFSense на 107. Мне кажется, ну, я могу ошибаться, но мне кажется, да, хотя... Сейчас, да, проверим. Проверим, пожалуйста. Что сделать? Проверить? 36:30 Natalia Shapoval:
Ага, да. 36:32 Serguei Castillo:
Просто проверить. Я просто не вижу, где у вас идет... А, все, увидел запрос. Да? А у вас, да, PFSense должен быть на 106. Ну, может быть, там и там, 106. Все. 36:47 Natalia Shapoval:
Так, вот. 36:50 Serguei Castillo:
Вот это у нас почему -то, он, получается, идет, получает запрос от ЧТП, порт 80. 37:05 Serguei Castillo:
Использует это. Ага, порт 80, GCP, PPL. 37:20 Serguei Castillo:
Start switch. Action. Auto. 37:42 Serguei Castillo:
Так. Здесь я не вижу нашего сайта. Этот сайт существует? 37:52 Natalia Shapoval:
Ну, он, может, отключен сейчас. Эти сайты все рабочие? Не, не, не, сейчас половина там отключена, и половина сертификата нет. То есть тех же рабочих только social и все, наверное. 38:05 Serguei Castillo:
А, ну, я просто сейчас могу взять один из них и сделать... Да, да, да. Давай тогда возьмем GCP. Да, да, вот это непонятное имя у нас точно не рабочее. Значит, мы ему делаем так. И делаем так. 38:36 Serguei Castillo:
Ага, ага, ага. Или давай добавим лучше. Потому что если мы... Не, не, зачем, если не работает? Сайбер, сайбер, хорст, папа, папа. Что я здесь добавил? Тебя лишний, лишний. Ага. 39:15 Serguei Castillo:
Окей. И сейчас давай проверим. 39:24 Natalia Shapoval:
Ну, вот тут, наверное, на этом... Так, работает. Еще раз сказал. 39:34 Serguei Castillo:
А, надо опять сейчас подождать. А GCCist какой -то, да, получился? Да, ему не понравилось, потому что мы ему сменили GCC. Вот этот мы ему поменяли. Сейчас. Он, похоже, прилип к другому. Ну, тогда давай вернем. Он сказал нам GCCist, правильно? Просто не хочу, если лишнее там происходит... Ну, похоже, GCCist. Ну, ладно. Просто, как... Чтобы не было... Это так, что он там сказал? Ну, GCCist сейчас. Что -то лишнее, да? 40:34 Natalia Shapoval:
С лишнее. 40:38 :
Потому что это по -хорошему, потом нужно сидеть и уже проверять все. Но... 40:47 Serguei Castillo:
Просто лишнее лучше всегда почистить. Да, да, да, согласна. Ну, вот. Здесь мы сделали. И сейчас просто мы что сделаем, это добавим. Так, я думаю, что пройдет. 41:14 Serguei Castillo:
Окей. Мы сделаем так. Это пойдет сюда. И мы его туда добавляем. У нас, значит, использует http request. http request redirect. И мы его отправляем сюда. И вот просто скопируем. Так, так, так, так. Здесь вроде все нормально. Окей, пошли проверить. 42:02 Serguei Castillo:
Ага. Ну и что? Что перевод? Ну, перевод. 42:06 Natalia Shapoval:
У меня перевелось. У тебя перевелось? У меня? 42:11 Serguei Castillo:
Сейчас, да, закрою зону, вот, скрою. Конечно, всякий случай. 42:16 Natalia Shapoval:
Переводится. 42:24 Natalia Shapoval:
Сейчас скажу. 42:35 Serguei Castillo:
Если мы заходим сюда, ну -ка. Мы, этот, начинается. Сайбер .ком. И мы тогда говорим, что у нас будет переходить. http request redirect. Ну, он должен был перейти. У меня еще не пришло. Не перешло, да? Ну, у меня я его и в инкогнито попробовала, и в одном, и в другом, и на телефоне пробовала. Так что... Сейчас. 43:32 Serguei Castillo:
У меня не пришло. Не перешло? Нет. Сейчас. У тебя, наверное, сказало, что на телефон пришло, да? Давай проверим. Точно на телефоне пришло. 43:41 Natalia Shapoval:
И вот тут, вот, я уже не первое окно открываю. Видно его, да? Вот, http. Сейчас, http. 44:00 Natalia Shapoval:
cyber .com Ну и как видно, что оно... Да. ...с помощью секьюра. Сейчас, дай я его сейчас проверю. Да, он взял. Ну. Ком мы делаем запрос. 44:14 Serguei Castillo:
И, да, у меня тоже взял. На телефоне взял? Да, он взял. Сейчас, на всякий случай. Окей. Посмотри, здесь есть разные вещи, которые можно использовать. На всякий случай. На всякий случай. Потому что у меня еще нету. Может быть, у меня там компьютер не хочет, потому что у тебя зашел, у меня телефон зашел. Так, на PFSense у нас здесь на firewall, у нас на rules можно было, как сказать, запросы http отправлять всегда на https, например. Ну, у него -то есть. Да, да, да. Если вы не используете ни для чего 80 -й порт, то можно просто сказать, что все 80 -е отправлять на 443. Да, думаю, да. У нас здесь есть... Заберешь, то... Значит, он позволяет... 45:26 Serguei Castillo:
Паспорт, здесь он разрешен. И здесь... Это можно будет потом туда уже сесть, почистить и сказать, чтобы все запросы шли на... Ну, понятно, да, да, да. Да, чтобы просто все запросы шли. Или можно сейчас, потому что, видишь, здесь он говорит, если у тебя такой value, ну, у него, как он идет через х -прокси, через х -прокси, дай взгляну, х -прокси, возможность все отправлять. 46:15 Serguei Castillo:
А, это правильно, вот зачем -то. Здесь pfsns я не вижу, но я знаю, что х -прокси имеет эту конфигурацию, что он позволяет просто все это перекинуть. Потом взгляну, если нужно. Это будет по -хорошему потом сделать правильно. 46:46 Serguei Castillo:
Сейчас тогда я еще раз проверю. У меня... На другую. У меня открывается чтп, честно говоря. У меня открывает, хоть он здесь, у меня уже 106, хайпишник тот же самый, мы ему уже сказали, чтобы переходил. For start... Подожди, может быть у него старт другой. 47:41 Serguei Castillo:
Если трафика чтп, если трафика чтп, я хочу, чтобы ты всех перекидывал на чтп. Сейчас проверим здесь. Все правильно. Здесь вроде все правильно. 48:07 Serguei Castillo:
А, чттп, request redirect. Здесь у нас правильно тоже. 48:31 Serguei Castillo:
Почистил. 49:08 Serguei Castillo:
Интересно. 49:24 Serguei Castillo:
CnmCyber. Вроде бы есть валя. Еще раз. Asail там написано, да? 49:37 Natalia Shapoval:
Да, это Asail, 49:38 Serguei Castillo:
это вот здесь как раз -таки что -то ему не понравилось. Нет проблем. Убираем здесь. Мы сохраняем. 50:03 Serguei Castillo:
Что у него за проблема? Что у него за проблема? У кого? 50:17 Serguei Castillo:
У... У PFSense. Здесь ты не видишь, но у него здесь это, должен находиться один этот регистр, который мы не видим. А, да? 50:43 Serguei Castillo:
Вот. Он просто навсего убежал. Сейчас его починим. 50:59 Serguei Castillo:
Вы PFSense актуализируете? Да, вот совсем недавно обновляли. 51:08 Natalia Shapoval:
Там 2 .7 .9 версия. Отлично. 51:13 Serguei Castillo:
Так, minimal contrast, no war. 51:33 Serguei Castillo:
Интересно. Он получается... Ага, вот у него есть ошибка. У самого PFSense. Это уже другое дело. 51:54 Serguei Castillo:
Там было надо посмотреть, у нас было недавно, 51:57 Natalia Shapoval:
там 2 PFSense как -то получилось, а мы уже где -то их сделали. Не этот выключенный, все нормально. 52:09 Serguei Castillo:
Нет, это проблема PFSense, что он теряется. В блюде? Да, у него есть баг. Да? Угу, сейчас я... У нас конфигурация сохраняется. Ну, хорошо, вернули как было. Так. 53:08 Serguei Castillo:
Так. Он начинает. Нет, он не начинает. 53:32 Serguei Castillo:
О, тебя пришел. Да? Уже. Сейчас. Перешел на одном сайте, сейчас проверю на Яндексе, например. На Яндексе перешел, на Chrome. Сейчас покажу. На Chrome. На Chrome никого не приходит. Интересно. 54:06 Serguei Castillo:
Сейчас здесь проверим. 54:20 Serguei Castillo:
Странно как -то. 54:29 Serguei Castillo:
Ведет. Все запросы под 80, идут сюда, идут туда. Это есть, это настроено, заканчивается. 54:44 Serguei Castillo:
Это проверьте, если вам возьмется то или другое, честно говоря. 55:00 Serguei Castillo:
Мы видим, что он заканчивается, мы видим, что это матч. 55:11 Serguei Castillo:
Понравится тебе? Вроде понравилось. 55:19 Serguei Castillo:
Слушай. Можно перезапускать сервис? Да, можно, оттого конечно. 55:39 Serguei Castillo:
Извини, не там F5 дал. Что -что? Не знаю, это ножом. 55:55 Serguei Castillo:
Он у меня получается, у меня на некоторых этих браузеров переходит, на некоторых еще не переходит. Странно конечно, да. 56:05 Natalia Shapoval:
Ну там получается, можно уже почистить куки всякие, ну вообще ему должно быть, и выйти, закрыть его и открыть, может ему легче станет. 56:16 Serguei Castillo:
Инкогнито сделано, он не приходит хоть. Он здесь по всем этим правилам должен уже приходить. Что ему здесь не нравится, сейчас посмотрим. Здесь кто -нибудь по дороге мешает. 56:42 Serguei Castillo:
Да. 57:06 Natalia Shapoval:
Ну хорошо, потом мы уже подробнее его посмотрим. 57:10 Serguei Castillo:
Да, здесь нужно будет подробнее посмотреть. Застревать. 57:13 :
Да, потому что здесь надо посмотреть, почему он не делает то, что должен делать. 57:21 Serguei Castillo:
Потому что даже если посмотришь все правила у остальных то же самое, а только он... Сейчас, сочил, да было? Другой сочил, точка. Да, да, да. Сейчас проверим, если сочил приходит. А нет, сочил тоже. Если заходишь в инкогнито, он начнет. Короче, здесь что -то не работает. 57:50 Natalia Shapoval:
Ну, посмотрим, да, потом мы туда тоже обращаем внимание. Хорошо. 57:54 Serguei Castillo:
Ну, просто где -нибудь метку поставить, что это надо проверить. Хорошо. 58:00 Natalia Shapoval:
Потому что вы там пароли проходят, что -нибудь важное. Где именно? На вот этих сайтах. 58:10 Serguei Castillo:
Через них что -нибудь важное идет. 58:11 Natalia Shapoval:
Нет, там авторизация идет, там же люди авторизируются, пароли есть. А, ну да. Не сайт -визитка, он такой, он как социальная сеть такая маленькая. 58:23 Serguei Castillo:
Ну, тогда на нее нужно будет как бы чуть приоритет дать, проверить, чтобы через HTTP никто не мог заходить. Потому что вот я захожу через HTTP, я просто сейчас могу взять программу, трафик анализировать и смотреть чистый трафик. Я просто чистый трафик могу там уже смотреть, что куда, как идет. Поэтому. И, ну, тогда все. Я смотрю, что вы тоже пользуетесь Odo, да? 58:57 Natalia Shapoval:
Ну, мы пользуемся, но мы как бы его хотим внедрить больше, именно больше пользоваться. То есть мы в таком минимальном показе пользуемся. 59:04 Serguei Castillo:
Ну да, Odo очень хороший для сайтов. Ну да, там у него много функций, которые бесплатные. Я его внедрял для ресторанта, для веб -сайта. Типа магазин? Да, я для ресторанта делал, чтобы у них был... Это получается, чтобы был POS. Они в POS ставят все вот эти их продукты, и они как бы имеют на таблетке просто заходить и уже продавать через таблетку. 59:35 Natalia Shapoval:
Там это получается настройки. Там это тоже очень интересно. Да, Odo мне очень нравится. 59:41 Serguei Castillo:
Он очень хороший, у него много возможностей. И если тебе нужно, там можно даже сам себе модули строить. Если использовать бесплатно. Если заплатить за модуль, который студию, то еще легче становится. Да, ну хотелось бы, конечно, open source решение. 01:00:03 Natalia Shapoval:
Ну да, я больше всего open source пользовался. Я на все, куда можно, open source ставлю. Ну круто, нам Odo тоже нужно.