garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ToppeaDop Честное слово, это мрак. Давайте разбираться с самого что ни наесть начала.   Настройки Wan: 192.168.0.17/24, gateway 192.168.0.90. Настройки Lan: 10.10.10.1/24. В таком режиме lan-пользователи куда могут попасть? В интернет могут выйти? Допустим могут. Тогда для какой цели вы устанавливаете vpn-соединение? И между чем и чем оно устанавливается? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 14:19 27-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ToppeaDop Вот теперь задача становится ясной. Перво-наперво вы должны удостовериться, что на winxp в момент подключения vpn дефолтным шлюзом становится vpn-шлюз на сенсе. Вроде у вас это 172.17.0.1. Если это так, то дальше надо шаманить с правилами в сенсе и включать продвинутый исходящий nat. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 15:02 27-03-2012

ToppeaDop Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Я снова рад, что смог донести свои мысли   Но сразу и поспорю. Шлюзом для ХР никак не может быть сенсовский наружный. только если его LAN-интерфейс (10.10.10.1) а вот дальше, надо как-то сделать так, чтобы при наличии VPN-канала все пакеты из лана направлялись бы туда, а при отсусттвии просто помирали бы.   Ровно как сейчас это делает железный роутер для большой локалки. Есть инет - туда пакеты бегут, нет инета - в 192.168.0.ххх все и чахнет. Всего записей: 466 | Зарегистр. 24-08-2003 | Отправлено: 15:55 27-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ToppeaDop Не торопитесь. Смотрите что происходит. Когда вы на хрюше поднимаете vpn, то у вас в системе появляется виртуальный адаптер. Для вас он должен стать главенствующим. Или вот ещё вариант. Если вы на хрюхе укажите только ip-адрес и маску, то выйти в инет не сможете. Но если у вас vpn-сервер будет в той же подсети, что и хрюха, то подняв vpn-туннель, вы уже через него сможете получить доступ во внешний мир. Усекли? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 16:06 27-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ToppeaDop Так, снова здорово. Поднимаю ещё раз свой вопрос: между чем и чем у вас поднимается vpn-тоннель? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 17:15 27-03-2012 | Исправлено: urodliv, 17:16 27-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: хостом в "большом интернете" Что под этим подразумевается? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 17:46 27-03-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VPN-тоннель устанавливается между "сервером" и "клиентом". Что у вас в данном случае есть "сервер", а что "клиент"? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 19:20 27-03-2012

fedoseevka Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени, подскажите пожалуйста , где хранятся настройки сервера PPPoE в Pfsense? Нужно прописать строку типа Service-Name , так как в сети уже есть один PPPoE сервер с пустой строкой Service-Name, и поэтому не получается подключиться к нужному серверу на англоязычном форуме нашел подобный вопрос без ответа http://forum.pfsense.org/index.php/topic,43492.0.html .Спасибо ) Всего записей: 302 | Зарегистр. 09-02-2006 | Отправлено: 23:20 02-04-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fedoseevka версия сенса какая? у меня в 1,2,3 на вкладке ЛАН только статический айпи прописать можно. На вкладке ВАН есть настройки подключения ПППоЕ, там есть строка Service name. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:39 03-04-2012

fedoseevka Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000 версия 2.0.1 .Спасибо, я уже  разобрался, отписался сначала на русскоязычном форуме сенса. Но ты скорее всего путаешь с настройками подключения PPPoE к вышестоящему провайдеру(аплинку).Мне же нужно было чтобы иметь в сети несколько PPPoE серверов и логигиться на нужном через указание в настройках клинтских машин service-name сервера PPPoE    http://forum.pfsense.org/index.php/topic,47932.0.html   правим файлики /var/etc/pppoe1-vpn/mpd.conf и mpd.links тут же. Так же  на всяк случай поправил еще в /etc/inc/vpn.inc .На виндовых клиентах обязательно в строке службы указываем \ ваше service-name       http://subnets.ru/forum/viewtopic.php?f=6&t=433   http://nikolaos1.narod.ru/pppoe.html   http://www.lissyara.su/doc/docs/mpd/mpd_2/ Всего записей: 302 | Зарегистр. 09-02-2006 | Отправлено: 09:34 03-04-2012 | Исправлено: fedoseevka, 09:36 03-04-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору imisteg т.е. 10.1.53.254 пингуется нормально? хм, значит через эту циску 10.1.53.254 Вы видите все машины 10.xx.xx.xx нормально, кроме 10.0.249.1 и 10.0.249.2?   а в вашей сетке днсы то эти 10.0.249.1 и 10.0.249.2 прописаны? Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:50 12-04-2012 | Исправлено: Tim2000, 07:53 12-04-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование