Хотелось просто чтобы доступ по ип к сайту был полностью заблокирован
Так он и заблокирован, у меня при переходе по IP возвращается ошибка 404.
а к домену только по https, а http заблокирован.
Надо добавить редирект с http на https, полностью закрыть 80 порт нельзя, т.к. через него обновляется сертификат.
Для редиректа на https надо добавить в конфиг трафика
MrTNTminer, Скорее всего трафик не смог получить сертификат для твоего домена у Lets Encrypt и подсунул тебе самоподписанный на который соответственно будет ругать браузер. Для получения валидного сертификаты необходимо в DNS сделать А запись на IP твоего сервер и запустить трафик, он попытает получить сертификат.
MrTNTminer, Какую ошику пишет бразер? Вот например у меня ошибка, я зашел по IP, а он говорит что не совпадает common name потому что в сертификате написано opnsense.domain.com
9999_dk, Это все холивар, есть разные компании и при подключении к проекту могут быть разные условия. . Вопрос был в том какой доступ может быть к ПК если он подключен по VPN, ответ - теоритически любой в зависимости от VPN клиента и ТЗ.
У сетевиков часто график не нормированный т.к. желеки обслуживать восновном приходится в не рабочее время что бы компания не простаивала. Но быть просто сетевиком это мало интересно работодателю, да и ты сильно ограничен в выборе, восновном будеш ориентировать на датацентры и провайдром. Начинай изучать DevOps, Amazone, Kubernets, Python, Linux а знаниче и понимание сетевого стека будет отличным плюсом и возможность найти удаленную работу повышается. Днем будеш гулять с ребенком, а после 20.00 обновлять сервисы удаленно)
Еще как то странно на видео подсеть на компьютере 192.168.9.17, а на шлюзе 192.168.8.99
Возможно он использует сети 192.168.8.0/23, а возможно у него две сети и соответственно он использует gateway.
, при команде ping отрубается сетевуха
Зачем ты его пингуеш? Никто не гарантирует пинг в режиме восстановления, все же для работы пинг нужен некий сетевой стек, а в режиме восстановления каждый килобайт на вес золота что бы в него еще и пинг встраивать.
192.168.9.17,
Эти адреса подходят для сети в примере, в своей же сети надо использовать свои адреса и gateway задавать не обязательно если у тебя девайсы в пределах одной L2 сети.
Так он и заблокирован, у меня при переходе по IP возвращается ошибка 404.
Надо добавить редирект с http на https, полностью закрыть 80 порт нельзя, т.к. через него обновляется сертификат.
Для редиректа на https надо добавить в конфиг трафика
Без конкретно ошибки, можно только гадать почему твой браузер ругается на сертификат.