garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Этот мост смотрит в локалку основной машины. Второй сенсовский адаптер смотрит в ту же сеть, что и адаптер виндовой. Ничерта не понял. То у вас пиф через нат работает, то теперь откуда-то "мост" нарисовался... Может быть и виртуальный адаптер хоста вы уже подняли для полноты хаоса? Может картинку нарисуете, а то мы плёхо вас понимать. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 10:19 22-03-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ToppeaDop так в чем загвоздка-то?   На Сенсе VPN: PPTP, поднимайте сервер, а на виртуальной форточке настраивайте клиента.. Цитата: Виртуальная винда с одним адаптером в той же VMnet5, ей сенс дает адрес 192.168.9.200 и гейтвей 192.168.9.1   Цитата: Плюс задача - когда VPN упал, чтобы на виртуальной винде интернета не было. гейтвэй уберите, делов то Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 11:19 22-03-2012

ToppeaDop Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Малость не понимаю, выходит. Если я гейтвей уберу, как форточка знать будет, куда пакеты слать для, скажем, яндекса?   И хотелось бы без клиентов в форточках обойтись. Чтобы, как у "больших провайдеров" все было.   Вот дома у меня. В роутер кишка воткнута - по ней с провайдером общаюсь. В ЛАН-порты воткнуты кишки от домашних компов. Никаких клиентов. Если роутер смог с провайдерским ВПН соединиться - на клиентах есть инет. Ну а не смог - все курят, звонят в саппорт   Вот и здесь так же хочу. Чтобы на остальных виртуалках, форточки ли, убунты, - запустил и сразу в инете, а в качестве роутера - pfSense. Умер сенс - нету инета на виртуалках.   И чтобы интернеты у них не пересекались. Виртуально это у меня сейчас для тренировки. Потом, наверное, в реальный мир перенесу. Всего записей: 466 | Зарегистр. 24-08-2003 | Отправлено: 11:54 22-03-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ToppeaDop Цитата: И хотелось бы без клиентов в форточках обойтись.   ВПН же надо настраивать один хрен, в ВинХП это в сетевых подключениях добавление нового подключения, с типом ВПН. В Вин7 - в Центре управления сетями. Это и называется "настроить клиента" Цитата: Если я гейтвей уберу, как форточка знать будет, куда пакеты слать для, скажем, яндекса?   Непонел какие пакеты? При подключении по ВПН, виртуальной винде\убунте\т.п. будет выделен отдельный ип со шлюзом и днс. И гейтвей, который привоен по дхцп вобще не нужен, если тебе надо чтоб инет был только когда впн-канал поднят. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 12:19 22-03-2012

ToppeaDop Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ВПН же надо настраивать один хрен, в ВинХП это в сетевых подключениях добавление нового подключения, с типом ВПН. В Вин7 - в Центре управления сетями. Это и называется "настроить клиента"     Ага. Это понятно. А в Убунте еще по-другому называется. А в серверном линуксе вообще придется попечатать в текстовом редакторе. Что неинтересно. Вот и хочется вынести ВПН отдельно, а клиенты отдельно. В этом случае клиенты бы от "роутера" получили бы по DHCP адреса, и жили бы себе не тужили, без геморроев с настройками вообще.   Про пакеты вопрос такой был, поясняю. Если убрать дефолтный гейтвей, то куда форточка будет слать пакеты, чтобы ВПН поднять?     Задача стоит - разделить интернеты. У хоста один интернет, а у виртуалок другой, с другими IP, маршрутами, DNS-ами и т.п. Всего записей: 466 | Зарегистр. 24-08-2003 | Отправлено: 12:26 22-03-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ToppeaDop блин че нагородил, сам непонел)) задача на 5 минут, ниче сложного не вижу.. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 12:50 22-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000 Ага. Я понял чего хочет ToppeaDop. ToppeaDop Смотрите. Ваш маршрутизатор внутри себя несёт клиента vpn. То есть "преобразует" vpn-канал провайдера в ethernet-каналы до клиентов (очень грубая аналогия). Так вот чтобы вам сделать всё "как у больших", вам надо до вашего пифа организовать vpn-сервер. Вряд ли ваш железный маршрутизатор это умеет. Посему вам надо сделать ещё одну виртуалку пифа для этого дела. Тогда у вас получится вот такая цепочка: маршрутизатор(192.168.0.1) - ["мост"] - (192.168.0.ууу) пиф+vpn-сервер(192.168.1.1) - [vmnet1] -                                                                                                               (172.16.0.1) - [vpn-канал] - (192.168.1.2) пиф+vpn-клиент (192.168.9.1) - [vmnet2] - (192.168.9.yyy) вирт.винда (172.16.0.2)   Обратите внимание, что [vpn-канал] устанавливается "внутри" [vmnet1]. То есть двойные адреса это не ошибка. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 14:55 22-03-2012 | Исправлено: urodliv, 14:57 22-03-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv дак накой 2 сенса то поднимать? тут одного до джёппы хватит же Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 16:04 22-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тут одного до джёппы хватит же Точно! Но человек же хочет "как в лучших домах ЛондОна". Поступит заявка ethernet-кадры через голубиную почту передавать, так я голубей пришлю. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 16:09 22-03-2012

ToppeaDop Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Я рад, что понимание пришло Что до железных маршрутизаторов - так вот мой домашний D-Link DIR-604 (старичок, да), позволяет задать WAN в виде PPTP или L2TP, помимо РРРоЕ и обычных статик/дхцп. Ну и раздает это дело все в локалку.   Хочу такого же от пфСенса. Если я включу свой домашний роутер в имеющуюся у меня локальную сеть (в которой ныншняя хостовая машина), все заработает как надо.   Только я не хочу роутер из дома тащить. Хочу процессор нагрузить.   Сенс, гад, не позволяет в качестве РРТР сервера указать имя (vpn.provider.net), ему обязательно надо IP.   Плюс, я не совсем понимаю, что он хочет в настройках - remote IP и Local IP. Ладно, remote, наверное - это куда мы пытаемся "дозвониться". А что есть local??? каким, типа, интерфейсом "звонить"?   Вообще, было бы здорово на стороне pfSense учудить еще и OpenVPN-клиента, для него много разных тестовых VPN есть, тренироваться Всего записей: 466 | Зарегистр. 24-08-2003 | Отправлено: 18:13 22-03-2012

aleksvolgin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сенс, гад, не позволяет в качестве РРТР сервера указать имя (vpn.provider.net), ему обязательно надо IP.   а вы писателей сего чуда попинайте, чтобы они сие реализовали. Вон в m0n0 парнишка местный, кажись сие сделал, а у сенсописателей руки не доходят и ноги не дотягиваются. Цитата: Плюс, я не совсем понимаю, что он хочет в настройках - remote IP и Local IP. Ладно, remote, наверное - это куда мы пытаемся "дозвониться". А что есть local??? каким, типа, интерфейсом "звонить"? что за "детские" вопросы? Remote IP - это IP адрес РРТР сервера провайдера, в вашем случае vpn.provider.net (не билайн случаём, не?), local IP - адрес который присваивается вам в случае успешного подключения к РРТР серверу провайдера, т.е. адрес в сети интернет. Если адрес динамический поле либо оставляете пустым либо (если будет ругачка со стороны сенса) указывате просто Цитата: 0.0.0.0 Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 22:59 22-03-2012

ToppeaDop Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: local IP - адрес который присваивается вам в случае успешного подключения к РРТР серверу провайдера, т.е. адрес в сети интернет. Если адрес динамический поле либо оставляете пустым либо (если будет ругачка со стороны сенса) указывате просто   спасибо, попробую. До "0.0.0.0" не додумался, а пустым поле не разрешает оставлять   ЗЫ. не билайн, но хочу сделать по его образу и подобию. Всего записей: 466 | Зарегистр. 24-08-2003 | Отправлено: 10:08 23-03-2012

aleksvolgin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: существует что то прямее? тыц Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 14:36 26-03-2012 | Исправлено: aleksvolgin, 14:37 26-03-2012

ToppeaDop Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я тут в споры немножко вклинюсь со своей хлопотой   В общем, поднял я туннель в сенсе до VPN-провайдера, причем, пошел по сложному пути - стал делать OpenVPN соединение.   кое-как разобрался, какие ключи куда пастить, какие сертификаты и т.п. победил даже ввод логина-пароля, благо, в сенсе OpenVPN позволяет считывать их из файла.   В общем, по обычному каналу поднимается OpenVPN, добавляются маршруты в таблицу, у меня стало (почему-то) четыре интерфейса: LAN 10.10.10.x WAN 192.168.0.x OPT1 openvpn1   как связаны третий с четвертым пока не очень понимаю. Из шелла сенса я могу пинговать и трейсрутить удаленные хосты, телнетиться к ним на нужные порты, связь идет по VPN-соединению.   А вот локалка с LAN-а не работает То есть, когда VPN задизаблен, все пингуется и открывается (через WAN), а когда VPN поднимешь в настройках, праздник завершается. Вот и не знаю, что делать. Всего записей: 466 | Зарегистр. 24-08-2003 | Отправлено: 11:15 27-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В общем, поднял я туннель в сенсе до VPN-провайдера, причем, пошел по сложному пути - стал делать OpenVPN соединение.   А вы не путаете? Может быть не до провайдера, а до вашего удалённого хоста? А то мне как-то, смысл неясен. Цитата: То есть, когда VPN задизаблен, все пингуется и открывается (через WAN), а когда VPN поднимешь в настройках, праздник завершается. Вот и не знаю, что делать. Ну для начала поднимите vpn-туннель, и нарисуйте нам таблицу маршрутизации... ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 12:18 27-03-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование