garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

Barin1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Написано же "выгрузить", значит никак. Выгружаете .xml файл конфига и далее по тексту. выгрузил- и куда писать (вставлять) запись об втором  <ipaddr>  (192.168.1.200)?        Код: </system>     <interfaces>         <lan>             <if>xl1</if>             <ipaddr>192.168.1.100</ipaddr>             <subnet>24</subnet>             <media/>             <mediaopt/>             <bandwidth>100</bandwidth>             <bandwidthtype>Mb</bandwidthtype>         </lan>         <wan>             <if>xl0</if>             <mtu>1500</mtu>             <blockpriv/>             <blockbogons/>             <media/>             <mediaopt/>             <bandwidth>100</bandwidth>             <bandwidthtype>Mb</bandwidthtype>             <spoofmac/>             <disableftpproxy/>             <ipaddr>dhcp</ipaddr>             <dhcphostname/>         </wan>     </interfaces>     <staticroutes/>     <pppoe>         <username/>         <password/>         <provider/>     </pppoe>     <pptp>         <username/>         <password/>         <local/>         <subnet/>         <remote/>         <timeout/>     </pptp>     <bigpond>         <username/>         <password/>         <authserver/>         <authdomain/>         <minheartbeatinterval/>     </bigpond>     <dyndns>         <type>dyndns</type>         <username/>         <password/>         <host/>         <mx/> и как назло VitRom -молчит...   Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 21:06 23-09-2012 | Исправлено: Barin1, 22:15 23-09-2012

Barin1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а вставлять <ipaddr> вполне логично рядом с уже имеющимся   вот только два адреса из одной сети (.1.100 и .1.200) не прокатят, сети д.б. разные   странно  что в «pfSense 1.2.3» это не прокатит -хотя в всеми ругаемой оси  Windows  такое прокатывает (192.168.1.100-192.168.1.200 и 192.168.1.100-192.168.2.100)...   хоть ТРИ IP адреса на одной физической сетевухи прописывай     Кстати, ещё на заметку интересное инфо про xml файл: http://s017.radikal.ru/i409/1112/fb/5995a7eb7852.png Всего записей: 27 | Зарегистр. 23-02-2010 | Отправлено: 23:08 23-09-2012 | Исправлено: Barin1, 03:01 24-09-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а vr0 это че за фирма?) Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:08 24-09-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а vr0 это че за фирма?) Вроде D-link`овские чипы так обозначались. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 08:56 24-09-2012

vit2002 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksvolgin   НЕТ не работал.....поэтому и желания менять на 2.0 не хотелось...вернул обратно 1.2.3 и все шуршит очень хорошо   Добавлено: Barin1   КОРОЧЕ заходишь в интерфейсы и нажимаешь добавить еще один....выбираешь сетевку свою которая смотрит в локалку и у тебя добавляется OPT1  точно такой же как и ЛАН.... и второй айпи можешь забить в него... и все работает замечательно   Добавлено: что то типа того должно получиться:   </system>     <interfaces>         <lan>             <if>xl1</if>             <ipaddr>192.168.1.100</ipaddr>             <subnet>24</subnet>             <media/>             <mediaopt/>             <bandwidth>100</bandwidth>             <bandwidthtype>Mb</bandwidthtype>         </lan>         <opt1>             <if>xl1</if>             <ipaddr>192.168.2.100</ipaddr>             <subnet>24</subnet>             <media/>             <mediaopt/>             <bandwidth>100</bandwidth>             <bandwidthtype>Mb</bandwidthtype>         </opt1>         <wan>             <if>xl0</if>             <mtu>1500</mtu>             <blockpriv/>             <blockbogons/>             <media/>             <mediaopt/>             <bandwidth>100</bandwidth>             <bandwidthtype>Mb</bandwidthtype>             <spoofmac/>             <disableftpproxy/>             <ipaddr>dhcp</ipaddr>             <dhcphostname/>         </wan>     </interfaces>     Добавлено: Barin1   если хочешь то можешь скинуть полный конфиг своего сервака....поправлю конфиг что бы появился второй интерфейс и скину обратно тебе...только напиши какие айпи тебе нужна на втором интерфейсе Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 23:13 24-09-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Barin1 ну вроде должно так сканать, но надо маршруты статические будет прописать чтоб запросы например с интерфейса 192,168,1,200 шли на интерфейс интернет 1, и с интерфейса 192,168,1,100 - на интернет 2. Иначе не сработает твоя схема. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:11 25-09-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Barin1 у пользователей прописать шлюз\прокси, а на сенсе маршруты Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:16 26-09-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vit2002 Цитата: нужно будет на сервере завернуть весь трафик от юзера1 с айпи 192,168,1,23 например через инет1   а юхера2 с айпи 192,168,1,25 через инет2   Так это на порядок геморнее, чем я предложил. Другой вопрос как это позволит реализовать сам сенс. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 10:46 26-09-2012

vit2002 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000   зато правильней и в будущем намного облегчит жизнь   Добавлено: Tim2000   с твоей схемой необходимо следить за юзером и когда тот сменил шлюз себе нужно его айпи на сервере перебрасывать на другой канал....а в моем варианте это разбирается само на основании куда пришле пакет. Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 10:49 26-09-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vit2002 Цитата: когда тот сменил шлюз себе нужно его айпи на сервере перебрасывать на другой канал с чего это? в том и дело, что ничего не надо на сенсе будет делать. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:10 27-09-2012

vit2002 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000   да? ну завернешь ты по айпи в определенный канал. потом клиент сменит шлюз и как результат у него должен смениться провайдер. НО при твоей схеме пока ты ручками не завернешь его айпи в другой канал ничего не будет.... точнее будет бузешь у клиента почему у него не сменился провайдер...... а если разбирать по интерфейсам как я сказал то при смене шлюза у клиента автоматом смениться и канал.....а ты об этом и не узнаешь пока не посмотришь конфиг. Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 09:46 27-09-2012

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vit2002 ты о чем вообще? еще раз, всё делается на сенсе: 1. все пакеты присланные на 192,168,1,100 отправлять на инет1 2. все пакеты присланные на 192,168,1,200 отправлять на инет2   и побарабану какой у юзверя айпишник, главное что у него шлюзом\прокси стоит Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 10:01 27-09-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование