Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Barin1
 
смотря какая версия у тебя... если старая то есть 1,2 то там нужно создать  еще один интерфейс но указать физическую карту туже что и в первом случаи.....
 
в 2,0 и выше такая есть возможность сразу несколько айпи указывать....
 
 
Добавлено:
Barin1
 
или как вариант если у тебя есть управляемый коммутатор то лучше тогда сделать все на уровне виланов...
 
а вообще хотелось бы конечно подробней знать для чего тебе 2 айпи тогда и советовать было бы проще

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 16:20 22-09-2012 | Исправлено: vit2002, 16:20 22-09-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в 2,0 и выше такая есть возможность сразу несколько айпи указывать....

Точняк, прямо через гуй делается.
В версии 1.2.3  (да и в 2.0 работать будет) делал так:
1. Писал файлик примерно такого содержания:

Код:
#!/bin/sh
ifconfig rl0 alias 192.168.2.2 netmask 255.255.255.252

2. Помещал его в каталог /usr/local/etc/rc.d/
3. Назначал ему права исполнения и запускал его.
 
P.S. Естественно надо знать на какой интерфейс будем вешать псевдоним.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 17:48 22-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а вообще хотелось бы конечно подробней знать для чего тебе 2 айпи  тогда и советовать было бы проще

 
Большое спасибо Ребят, что помогаете мне советом.  
И так, два сервера с «pfSense 1.2.3» (см. схему)
Два независимых интерет линка далее внутренняя сеть, хаб и интернет раздаётся юзерам, далее юзеры сами принимают решение  
через какой интернет им выходить или «1» или «2».
С помощью программы «NetSetMan» юзеры одним кликом в свойстве протокола TCP/IP.
Меняют ШЛЮЗ И DNSки- вот так они и ходят в интерент.
 
Что я хочу сделать. На серваки с «pfSense 1.2.3» поставить ТРЕТЬЮ сетевую  
–которая будет смотреть в WAN,  а сетевой с LAN дать два IP адреса (192.168.1.100 и 192.168.1.200)
Чтоб не нарушать многолетнюю привычку юзеров пользоваться переключением интернетов, к которой уже так давно привыкли в нашей мини сетки.
Задумка эта сделана для того чтоб не два сервака одновременно работали, а к примеру месяц один, месяц другой т.е. чтоб один сервер работал другой отдыхал….
У кого какие мнение будут господа.
схема: http://i056.radikal.ru/1209/98/092e6417d2c7.jpg

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 21:54 22-09-2012 | Исправлено: Barin1, 22:01 22-09-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ставим в один из шлюзов три сетевые карты:
1. Провайдер 1;
2. Провайдер 2;
3. Внутренняя сетка.
Пользователям выдаем настройки по dhcp, где ЕДИНСТВЕННЫМ для них шлюзом будет адрес третьего интерфейса пифа. Теперь можно настроить кого из пользователей выпускать через первого провайдера, кого через второго. А можно вообще балансировку нагрузки сделать.
Так будет более кошерно, ибо нефиг пользователям вообще в сетевых настройках ковыряться.
 
P.S. А второй сервак можно для отказоустойчивости использовать (см.CARP).
P.P.S. И перейдите всё-таки на вторую версию пифа.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 22:32 22-09-2012 | Исправлено: urodliv, 22:33 22-09-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
P.P.S. И перейдите всё-таки на вторую версию пифа.
Категорически не советую этого делать!

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 23:11 22-09-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Категорически не советую этого делать!

Обоснуйте.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 23:21 22-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ставим в один из шлюзов три сетевые карты:  
1. Провайдер 1;  
2. Провайдер 2;  
3. Внутренняя сетка.  

это понятно!

Цитата:
 
Пользователям выдаем настройки по dhcp, где ЕДИНСТВЕННЫМ для них шлюзом будет адрес третьего интерфейса пифа.  

про шлюз, не понял если внутренним пользователи получают IP по  
dhcp, то и шлюз им будет выдаваться автоматически (или я ошибаюсь), и все таки, мне не хотелось по dhcp, а хотелось бы чтоб у каждого юзера был статистическим IP- так легче, к примеру временно не дать доступ к инету

Цитата:
 
Теперь можно настроить кого из пользователей выпускать через первого провайдера, кого через второго. А можно вообще балансировку нагрузки сделать.  

уважаемый urodliv, ну привыкли пользователи сами выбирать через какой интернет-провайдера им выходить в интернет! и думаю вряд ли я их отучу, неужели нельзя на  "pfSense 1.2.3" сделать так- как я описал в посте выше?

Цитата:
 
Так будет более кошерно, ибо нефиг пользователям вообще в сетевых настройках ковыряться.  

Может вы и правы- но всё таки хочется СДЕЛАТЬ (настроить) сетку так- как я описал выше...  

Цитата:
 
P.S. А второй сервак можно для отказоустойчивости использовать (см.CARP).  

что такое CARP? и по подробнее как второй сервак можно использовать в отказоустойчивости

Цитата:
 
P.P.S. И перейдите всё-таки на вторую версию пифа.  

а что версия 1.2.3 - уж так сильно плоха? чтоб с неё перейти на вторую...

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 23:31 22-09-2012 | Исправлено: Barin1, 23:37 22-09-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 шлюз им будет выдаваться автоматически (или я ошибаюсь)

Не ошибаетесь. Просто я указал вам на то, что в моей конфиге не надо прыгать со шлюза на шлюз.

Цитата:
все таки, мне не хотелось по dhcp, а хотелось бы чтоб у каждого юзера был статистическим IP

Какие проблемы? Резервирование ip-адресов по mac-адресу.

Цитата:
ну привыкли пользователи сами выбирать через какой интернет-провайдера им выходить в интернет! и думаю вряд ли я их отучу

Вы же не уполномочены принимать решение о заключении того, или иного контракта. Это прерогатива директора. Вот и пользователи должны получать инет, а как этого достигает админ - не их дело. Если есть сервисы которые работают только через определённого провайдера, то и выпускайте их через него.
Вы же не уполномочены принимать решение о заключении того, или иного контракта. Это прерогатива директора. Вот и пользователи должны получать инет, а как этого достигает админ - не их дело.

Цитата:
Может вы и правы- но всё таки хочется сетку так- как я описал выше

Это не ко мне.

Цитата:
что такое CARP?

В гугле забанили? CARP

Цитата:
и по подробнее как второй сервак можно использовать в отказоустойчивости  

До чего же вы ленивы...

Цитата:
а что версия 1.2.3 - уж так сильно плоха?

Нет. Но во второй версии есть более весёлые вещи, которые оооочень облегчают жизнь.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 23:46 22-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемый urodliv, я понимаю, что вы из лучших побуждений советуете как лучше!!! И это у меня не вызывает сомнений!
Ответьте мне только на один вопрос возможно ли  «pfSense 1.2.3»  настроить так как я хочу, считайте это техническим заданием к примеру…
 
Повторюсь:  
1)  На сервак с «pfSense 1.2.3» ставятся  ТРИ сетевых карты (два –WAN,  одна LAN с двумя IP адресами (192.168.1.100 и 192.168.1.200)
 
2) Во внутренней сети у всех юзеров статистическим IP адреса
 
3) юзеры во внутренней сети  в сетевой карте в свойстве протокола TCP/IP меняют ШЛЮЗ И DNSки- таким способом они могут выбирать через какого интернет провайдера им выходить в инет  "1"  или "2"
 
 
ВОТ ЭТИ ТРИ ВЕЩИ МОЖНО СДЕЛАТЬ? ЕСЛИ ДА ТО БУДУ НАНИМАТЬ ЧЕЛОВЕКА КТО УДАЛЕННО ЭТО МОЖЕТ СДЕЛАТЬ- САМ К СОЖИЛЕНИЮ Я НЕ СЕЛЁН В pfSense

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 00:13 23-09-2012 | Исправлено: Barin1, 03:51 23-09-2012
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Barin1
 
1 вопрос - да можно.... а если есть управляемый коммутатор ТО ВООБЩЕ ЛЕГКО.....вланы поднять для внутрисетки и все... и там айпи уже поделить...пользователи никогда не поймут что сервер один...
 
2 вопрос - пофик... просто открываешь доступ по /24 маске и все
 
3 вопрос - и что? после того как будет стоять один сервер пофик что они выбирут но идея что они через другова оператора работают пускай им греет душу...
 
Добавлено:
если коммутатора управляемого нет что бы  на одной сетевке вланы сделать.....
 
завтра могу поставить у себя виртуалку и залью конфиг..... когда то делал... и насколько я помню...второй айпи дописывал НЕ через консоль...а через веб морду. только надо вспомнить как

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 01:15 23-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
дописывал НЕ через консоль...а через веб морду. только надо вспомнить как  

буду очень благодарен, если подскажишь как через веб морду в "pfSense 1.2.3" прописать второй IP в LANе

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 01:35 23-09-2012
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
 
вторая версия красива и более функциональна согласен спору нет
но есть такой ньюанс что под эту ось точнее сервер под нее обычно бывает очень хлипким и вот например когда я себе обновил свой 1,2 на 2,0 то как результат было очень много мата и ругани....потому что начался великий тормоз морда открылась несколько минут...а уж что бы конфиг сохранить вообще молчу...
ну что поделать ну не было тогда у меня больше 64 метров памяти и винт был древний 300 метров и пенек 133 .... и менять с дома в контору не хотелось свое родное ничего нести
 
так что если смотреть со стороны работает не трож...лучше оставить 1,2 и настраивать на нем
 
 
P.s. кстати а игрушка эта до сих пор в конторе инет раздает, а это ни много не мало около 3 лет уже канал подняли до 6 мегабит тянет достаточно четко и трогать ее нет желания

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 01:36 23-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если коммутатора управляемого нет что бы  на одной сетевке вланы сделать.....  

нет у меня коммутатора, только хаб- я же схему сетки давал: http://i056.radikal.ru/1209/98/092e6417d2c7.jpg  

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 01:38 23-09-2012
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Barin1
 
если на вскидку то делается через создание еще одного интерфейса OPT1 который называется....только физический интерфейс указываешь тот же что и для ЛАН .... и вот так прописывается 2 айпи на одну сетевку обманывается фактически ось...
 
но это по памяти писал....если есть система где можешь поиграться то попробуй...

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 01:38 23-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но это по памяти писал....если есть система где можешь поиграться то попробуй...

vit2002, нет системы- если у тебя есть - то сделай пожалуйста скраб- чтоб понятнее было...
 
 

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 01:42 23-09-2012
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Barin1
 
тогда только завтра... а то у меня уже 2 ночи почти а завтра на работу ..

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 01:44 23-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тогда только завтра...

ОК- буду ждать...
 
Добавлено:

Цитата:
3 вопрос - и что? после того как будет стоять один сервер  пофик что они выбирут  но идея что они через другова оператора работают пускай им греет душу...  

Не, мне действительно хотелось бы без обмана… т.е. то есть задал (поменял) юзер шлюз и ДНСки одни- пошёл к  ПЕРВОМУ провайдеру, поменял на другие- пошёл к ВТОРОМУ…

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 01:50 23-09-2012
Barin1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если на вскидку то делается через создание еще одного интерфейса OPT1 который называется....только физический интерфейс указываешь тот же что и для ЛАН .... и вот так прописывается 2 айпи на одну сетевку  обманывается фактически ось...  
 
но это по памяти писал....если есть система где можешь поиграться то попробуй...

ВОТ ТАК ПРИМЕРНО ПОПРОБЫВАТЬ: http://s018.radikal.ru/i509/1209/63/c02d9d3ce506.png
 

Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 18:22 23-09-2012
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Второй (а также третий, четвёртый, и т.д.) IP на любом интерфейсе прописывается так:
1) выгрузить конфиг
2) найти секцию интерфейса, добавить ещё один <ipaddr> (или как его там)
3) загрузить конфиг

Всего записей: 3097 | Зарегистр. 18-06-2006 | Отправлено: 18:40 23-09-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 vit2002

Цитата:
ну что поделать ну не было тогда у меня больше 64 метров памяти и винт был древний 300 метров  и пенек 133 .... и менять с дома в контору не хотелось свое родное ничего нести

Это у вас pf 2.0 работал на конфиге Р133/64М/300М? Однако...

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 19:54 23-09-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru