I believe that I have more firewalls than pc-s. I have been starting test and use IPfire on Virtualbox:

It’s a good choise use and test firewalls on virtual enviroment. You are able to change the default route of the host network, and with tap interface make nat across the virtual enviroment or check connections on the other way.

User feeling of IPfire is funny. It isn’t the same feeling of the pfsense.
Pfsense is a network device. The gui is designed for it. The feeling is “Hey, it’s a netwok device, keep it in your mind “.
IPfire gui is scream about there is a linux based gui. Undeliberate menus and config opcions. Pfsense much more clear and It’s based on bsd.
I believe for firewall functions a bsd based system is better.

I don’t give up, there are some very good package and a lot of learning skill about linux system, but I will not change my pfsense router.

To test functions I want to set:
-proxy with content filter
-openvpn connections
-firewall
-torrent and file storeage functions
-snort based IDS

I found a new router OS on HUP. Funny because the forum thread as something about pfsense and people recommend another firewall. It based on linux and have several good package to build a hibrid system. ( I think it’s extremly unrecommended mixing firewall and file sharing options, but at home enviroment … ) So in the repo there is samba and NFS as well as torrent package.
It’s a good project trying virtualization performance about my new notebook.

A tegnap este érdekesen alakult. Tanárainkkal beültünk egy csokira, majd mikor távoztunk és egyikük elhajtott, üvöltözésre figyeltünk fel. Sajnos belekeveredtünk a dologba ( állítólag A meghúzta B kocsiját ). B ugye nem közülünk való, ő még normális, haverja csapja az ívet. Számára senki sem modoros fehérember, majd barátnőmnek majdnem nekimegy. Egy kidolgozott test egy 150 centis nő ellen. Ő sem szent, hátratolom, eléállok, állítólag vérlázítóan nézek és paraszt módon magázom emberünket. Az ökle a mellkasom elött, farkasszemet nézünk. Majd le akar fényképezni. Arcom elé húzom ax arab sálat, kezem a nő arcát takarja. Ismét lenyugszik. Közben a “vétkes” tízezerben alkuszik meg. A valóság pedig sosrm derül ki.

Sokat voltam azon az oldalon, akit vertek. De tegnap este, ököllel szembenézve nem volt bennem félelem. Persze még most is ráz az ideg. Durva volt. Durva lehetett volna. De végül ennyiben maradt.
Rendőr persze nem jött. Ki tudja, miért. Fura világ. A megállapításaim megvannak. Önuralomból elég jó kegyet kaptam. Holnap majd ax ideg is kimrhy kettlebellen. Remélem.

One of my customer opened a case to implement this feature. Of course a lot of half true tutorial are on the NET, but non of these complete. So I show you :

IAS konfig:

1 connection reques policies
-drop exiting policies
-add new:
client-vendor matches “Radius standard”

2. Remote Access Policies
-add new
custom
windows group
grand remote access
edit
authentication
select pap,spap, unselect ms-chap & ms-chap v2
advanced
drop ppp
add vendor-specific ( vendor code 3224 )
-yes, it conforms
configure attribute
vendor assigned attribute number ( 3 )
attribute format ( string )
value external ( group name @juniper device )

3. Add client ( radius standard )

Juniper config:
1. configure radius server
set auth-server "radius_teszt" id 1
set auth-server "radius_teszt" server-name "ip-address"
set auth-server "radius_teszt" account-type auth xauth
set auth-server "radius_teszt" radius secret "shared secret"

2. configure external group ( groupname the external value configured @
remote access policy )
set user-group "proba" id 1
set user-group "proba" location external
set user-group "proba" type auth xauth

You can flavour it with timeout or other parameter you want. It’s just a working tutorial to use it with firewall filters.

Még nem adtam fel az új név megtalálását, de az installhoz kellett valami. Volt itt péntek este minden, ami IT-snek ingere.

Unetbootin segítségével kerültem meg,hogy több cd-t és dvd-t ne kelljen elpazarolnom. Erről ment az gparted live cd, és erről ment fel az ubuntu is. Meg kell mondjam, hogy a grub2 nemkicsit bonyolultabb, mint az 1 volt, de működik a dolog. Igazából arra csinálták, legalább is egy fél órás hekkelés után úgy érzem, hogy arra készült, hogy automata legyen. Most már tudom hogy mi micsoda, de azért még át kell nevezni. Viszont kicsit megismerkedtem vele.

Totoro most az asztalon pihen, egyelőre még a régit használom. Szeretnék vásárolni egy notebook tokot, mivel itthon elég porcicás a levegő, és abba használat után bele lehet tenni.

Kipróbáltam milyen a fürdőzés télen. Meglepő mennyi ember van ott. Meglepő milyen jó volt. Most fáradt vagyok.

A dráma érdemi részének vége. Az utolsó alkalommal is elég erős dolgok folytak. Azt hiszem jó búcsút kaptam. Játszani nem játszottam ugyan, de mindkét másikből erősen tudtam profitálni.

Főleg szinbólumokból. Abból, hogy a félelmeim mennyire jöhetnek onnan, ahonnan jönnek, és hogy hogyan. ( jó értem én, hogy nem érthető, de ez a célom ). + azt is, hogy sokkal rosszabb is lehetne a helyzet, de ezt már többször is megállapítottam.

Kimondtam a kulcsszót is : ” Meg akarok szabadulni a félelmeimtől. ” Mert meg akarok. Ez azért is nehéz, mert a félem egy fogodzó is. A félelem, most legalább is úgy gondolom, hogy olyan dolgok mellékszálaként jött létre, amibe fogództam. Azt hiszem neki fogok állni ellentétpárokat keresni, és ezeket szépen összerakni. Az asszertivitás mellé pont jó lesz. Jó válogatás.

Frissítettem. A havp csomag hibájára pedig kezdek rájönni.

Freepbx very good stuff to start a project not from the core. But it’s coded original dialplan and sometimes hard to understand.
I ported ext-queue context to ael and the reason was one missing origination.

To determine working there is some good point:
asterisk cmd command:
core show applications
core show functions

In dialplan I put Noop lines to write variables and loop actions and made some inline root to access the content from our working freepbx.

I only write the newly written context based on ael. The orignal ( not freepbx ) code I leave original dialplan.
The ported app based on asterisk 1.2 and old freepbx, and the new one run with asterisknow distribution. With the new codebase we can drop some asterisk patch, and use some original feature just like realtime mysql access to queue logging.

Veled szeretek táncolni, mert akkora vagy, mint én.