Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну вот
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 09:03 12-04-2012
imisteg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тогда следующий вопрос) как устроить такую маршрутизацию?)
Всего записей: 4 | Зарегистр. 11-04-2012 | Отправлено: 09:09 12-04-2012
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так этим циска 10.1.53.254 должна заниматься..
а если шлюз у рабочих машин в вашей сетке это сенс, то тогда в нем тоже надо прописать маршрут в System: Static Routes
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 11:33 12-04-2012
imisteg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Циска этим не хочет заниматься. Шлюзом стоит сенс, и в Static Routes я прописал, сенс вот что в информации выдаёт
Destination                    Gateway  
10.0.249.0/24                10.1.53.254  
но он игнорирует этот маршрут.
 
Есть конечно решение командой в консоли:
Route add 10.0.0.0 mask 255.0.0.0 10.1.53.254 , но это ужас, прописывать на каждой рабочей машине.
Всего записей: 4 | Зарегистр. 11-04-2012 | Отправлено: 11:50 12-04-2012
aleksvolgin

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но он игнорирует этот маршрут.
что значит игнорирует? Вывод маршрутов на сенсе покажите и tracert до 10.0.249.1 / 2 с компа стоящего за сенсом.
Версия сенса какая? Если 2.0 то попробуйте 1.2.2/3 там косяков поменьше или вообще другой маршрутизатор m0n0, к примеру.
Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 13:25 12-04-2012
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
imisteg

Цитата:
Route add 10.0.0.0 mask 255.0.0.0 10.1.53.254 ,

Ололошечки, у меня такая ситуация была.  
Решилось как раз только запуском батника, с командой добавления маршрута, на всех машинах, которым нужен был этот маршрут.
Увы..
 
ЗЫ: ключ -р в комманде не забудьте, иначе маршрут будет слетать после ребута машины
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:32 13-04-2012
zaum

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация у меня следующая. Есть два офиса назовем их Головной и Филиал. В обоих офисах сеть 192.168.0.0/24. В Головном стоит маршруторизатор (на плате ALIX) с pfsense и настроеным openvpn сервером. В Филиале стоит обычным роутер ASUS и в качестве openvpn клиента обычный комп за ним. Интерфейсы vpn и там и тут объеденены в бридж и получается что логически выглядит как одна сеть 192.168.0.0/24. Всё работает отлично уже давно.
 
И тут у меня появилась на мою голову cisco 1760. Соответсвенно возникла мысль её поставить в Головной офис, а железку с pfsense перекинуть на Филиал. Естественно никакой поддержки openvpn в циске нет, но зато есть IPSec который так же есть и в pfsense. Что такое IPSec и с чем его едят я не очень пока разобрался. Собственно возникает такой вопрос... Получу ли я такую же функциональность что и с openvpn? То есть мне нужно что бы осталось всё так же логически одна общая сеть и тоже надежно и стабильно.
Всего записей: 44 | Зарегистр. 04-12-2008 | Отправлено: 09:27 05-06-2012
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zaum
Да

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 10:53 05-06-2012
Road Runner J



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу зделать простейшую на первый взгляд вещь:
надо заблокировать подсеть 46.4.0.0/16 только для самого pfsense. (там серваки сервиса ДАЙДОСТУП)
Не получается хоть тресни, pfs всё равно пингует и пускает туда юзеров, lan subnet блокируется, но pfs нет, поэтому юзеры проходят на ресурсы в этом диапазоне через squid.
Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 14:49 12-06-2012
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Road Runner J
Ну так вы правила бы выложили, а то телепатинг в июне в отпуск отъехал.

Цитата:
поэтому юзеры проходят на ресурсы в этом диапазоне через squid

А сквид на пифе поднят? И почему вы в нём (сквиде) не заблочите нужный сайт? Ведь это его прямая обязанность.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 15:09 12-06-2012 | Исправлено: urodliv, 15:10 12-06-2012
Road Runner J



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
 
sqiud на pfs - поднят, блокировать на кальмаре бесполезно, у сервиса слишком много доменных имен со случайными именами сайтов, проще подсеть закрыть.
 
правило на первой позиции как в LAN так и WAN разделе
action - block (пробовал reject)
interface lan (пробовал wan)
protocol - any (пробовал tcp, tcp/udp)
source - (пробовал wanadress, lanadress, lansubnet)
destination - network 46.4.0.0/16
Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 22:52 12-06-2012
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги. Это какая-то засада.
С помощью openvpn надо объединить две сети:
   
GW1 и GW2 - это шлюзы сетей. Первый работает в режиме клиента, а второй - сервера openvpn.
Канал поднялся. Из сети Net2 доступны все участки сети. А вот компьютеры сети Net1 не пингуют никого из сети Net2.
Tcpdump показывает, что в тоннель запросы от хостов Net1 попадают, но на другом конце тоннеля не появляются. Если поменять роли GW1 и GW2, то ситуация поменяется ровно на 180 градусов.
Конфиг сервера.
Конфиг клиента.
Как победить это штуку?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 20:14 07-07-2012
IronMan182



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно как то сделать типа , я  создаю ИНДИВИДУАЛЬНЫЙ сертификат  и  высылаю юзеру ,  только  после этого он заходит удаленно по PPTP \ LTP .  А  то я  прописал  сети  Городских провайдеров , а  юзер  в  деревню уезжает а там  Бабруйск Компани .  И вот  мне юзеры наяривают .
Всего записей: 479 | Зарегистр. 14-07-2011 | Отправлено: 21:50 07-07-2012
anzak84

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил Pfsense 2.0.1-RELEASE, запуск Radiusd запускается вручную, также как и asterisk и bandwidthd, помогите сделать автозапуск этих служб при перезагрузке системы
 
/usr/local/etc/rc.d  
 
  asterisk  0.74 KiB  
  bandwidthd.sh      0.31 KiB  
  bandwidthd.sh.sample      0.48 KiB  
  cron.sh      0.26 KiB  
  radiusd      1.16 KiB  
  radiusd.sh      0.28 KiB  
  snmpd      1.75 KiB  
  snmptrapd      0.79 KiB  
  stunnel.sh      0.29 KiB  
  varnish.sh      0.68 KiB  
  varnishd      2.67 KiB  
  varnishlog      1.20 KiB  
  varnishncsa      1.23 KiB  
  vhosts-http.sh
 
 
{РЕШЕНО} http://forum.pfsense.org/index.php/topic,53031.0.html
Всего записей: 5 | Зарегистр. 17-07-2009 | Отправлено: 04:24 22-08-2012 | Исправлено: anzak84, 08:36 02-09-2012
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anzak84
хм, такое лучше на оф.форуме спросить.. и поискать сначала, может уже было.
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:01 23-08-2012
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anzak84, на оффоруме в русском разделе поищи про Самбу, там хорошо расписано, как демоны интегрировать не хуже "родных" штатных (и автостарт, и присутствие в меню)
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 14:10 23-08-2012
Road Runner J



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv

Цитата:
Коллеги. Это какая-то засада.

у меня так и работает:
dev ovpns4
dev-type tun
dev-node /dev/tun4
writepid /var/run/openvpn_server4.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-128-CBC
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local xxx.xxx.xxx.yyy
ifconfig 192.168.248.17 192.168.248.18
lport 1192
management /var/etc/openvpn/server4.sock unix
max-clients 4
push "route 10.1.0.0 255.255.255.0"
route 10.1.5.0 255.255.255.0
secret /var/etc/openvpn/server4.secret  
comp-lzo
passtos
---------------------
dev ovpnc1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-128-CBC
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local xxx.xxx.xxx.zzz
lport 0
management /var/etc/openvpn/client1.sock unix
remote xxx.xxx.xxx.yyy 1192
ifconfig 192.168.248.18 192.168.248.17
route 10.1.0.0 255.255.255.0
secret /var/etc/openvpn/client1.secret  
comp-lzo
passtos
 
ВОПРОС:   как удалённо скриптом выключить PFS с windows? Putty попадает в меню и обламывается.
Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 15:40 29-08-2012 | Исправлено: Road Runner J, 15:51 29-08-2012
NegoroX

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Road Runner J

Цитата:
ВОПРОС:   как удалённо скриптом выключить PFS с windows?

а что не через веб морду? если не секрет.
Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 16:17 29-08-2012
Road Runner J



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX

Цитата:
а что не через веб морду? если не секрет.

 
Ручками лениво, хочу (и скорей всего не только я) чтобы автоматом, при условии что UPS подключен к ВИНДЕ.
Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 22:18 29-08-2012
Barin1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, подскажите чайнику как в pfSense к примеру на одну сетевую карту  
прописать два IP адреса, как это делается в винде я знаю, а вот pfSense?
Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 15:46 22-09-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru