Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как пробросить порт в схеме  
  static ip 111.111.111.11модем (pppoe)192.168.88.254 ->192.168.88.252 pfsense 192.168.1.254  ->  192.168.1.10 комп,  
на модеме порт проброшен  
в нат правило написал  
WAN     TCP     25 (SMTP)     192.168.1.10(ext.: 192.168.88.252)     25 (SMTP)     SMTP
не работает

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 23:52 29-09-2012 | Исправлено: garbals, 23:53 29-09-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на модеме порт проброшен

А вы уверены, что на модеме затыка нет?

Цитата:
в нат правило написал

А в правилах файервола соответствующее правило появилось?
 
А почему бы модем не перевести в режим "моста" и не поднимать рррое-сессию самим пифом?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 00:02 30-09-2012
garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на модеме нет затыка  
правило есть  
если перевести то точно знаю заработает  
нужен модем в режиме роутер

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 00:07 30-09-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на модеме нет затыка  

Как проверяли?

Цитата:
нужен модем в режиме роутер

Если поставить машинку в подсеть 192.168.88.х пролезть через пифа сможем?
Почему не поставить версию пифа 2.0?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 00:42 30-09-2012
garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да на модем и сети доступ есть  
 
 
Добавлено:
да на модем и сети доступ есть  

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 00:53 30-09-2012
Road Runner J



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ДД
вопрос: в PFS на файрволе есть возможность создать алиас и в него забить список URL с которго будет скачиваться файл текстовый  например со списком IP, так вот как можно этот файл разместить не на стороннем вебсервере а на самом PFS и на него же и указывать путь в алиасе?

Всего записей: 177 | Зарегистр. 01-06-2006 | Отправлено: 10:24 24-10-2012 | Исправлено: Road Runner J, 10:28 24-10-2012
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ДД  
 вопрос: в PFS на файрволе есть возможность создать алиас и в него забить список URL с которго будет скачиваться файл текстовый  например со списком IP, так вот как можно этот файл разместить не на стороннем вебсервере а на самом PFS и на него же и указывать путь в алиасе?

 
а сразу в альясе нельзя указать список айпи? вроде бы он это позволяет

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 19:25 24-10-2012
sandro_m16

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас, к своему удивлению, обнаружил что есть возможность автоматического обновления с  версии 1.2.3 до версии 2.0.1. Но вот что то страшновато. Кто нибудь уже проворачивал сею процедуру, какие последствия ?

Всего записей: 25 | Зарегистр. 27-05-2008 | Отправлено: 14:01 26-11-2012
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sandro_m16
 
части обновляется нормально....но некоторые моменты пришлось ручками править. хорошо что не по удаленке делал.
 
мое мнение если все работает и ничего нового не требуется то лучше не стоит обновлять
 
Добавлено:
sandro_m16
 
тем более и требования под 2 версию побольше будут...

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 15:01 26-11-2012
ttooxxaa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, такая проблема:
Поднял OpenVPN, сделал авторизацию через AD, все работает. Проблема в том, что не могу настроить в "System: Authentication Servers" контейнер, с которого будут учетки смотреться. Группу в контейнере не видит. Что делать?

Всего записей: 1 | Зарегистр. 24-05-2010 | Отправлено: 13:35 25-01-2013
garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как пробросить порт с внешнего IP на  сервер 10.10.1.100  
в 192.168.63.0/24 сеть порты подбрасываются без проблем  
а вот на этот сервер  чтото не получается  
 
с pfcence ip 10.10.1.100  пингуется  
роуты прописанны  подсети друг друга видят  пигуются
 

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 20:05 19-02-2013 | Исправлено: garbals, 20:33 19-02-2013
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну скорей всего нужно на внешнем айпи или какая там у вас железка стоит прописать порт форвардинг что бы при получении пакета на внешний порт он автоматом пробрасывался на порт 10.10.1.100
 
Добавлено:
если 192,168,33,2 тоже сервер то и на нем нужно проброс делать... но тогда на внешнем айпи скорей всего нужно заввернуть порт сначала на этот сервер

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 21:42 19-02-2013
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 garbals
Почитайте, должно помочь.

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 10:32 20-02-2013
romashehovcov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Поставил pfsense 2.0.2. Настроил мультиван. 1 провайдер по адсл, 2-ой PPTP. Когда подключены оба, балансировка работает отлично, а при отключении АДСЛ, PPTP не хочет работать, не хочет открывать ни одну страницу, хотя пинги идут нормально. При отключении PPTP, adsl работает отлично. Кто-нить с этим сталкивался?

Всего записей: 1 | Зарегистр. 21-01-2013 | Отправлено: 10:42 01-03-2013
Jake Sanders



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет друзья. Я в pfsense полный нуб. Подскажите, как выставить заслон на соц.сети типа контакта, одноклассников и всякой лабуды. В керио я такое уже делал там проще, а вот тут , что-то еще не освоил. Неделю работаю на предприятии, а тут пфсенс.
 
Спасибо.

Всего записей: 12 | Зарегистр. 16-03-2013 | Отправлено: 15:41 21-03-2013 | Исправлено: Jake Sanders, 15:43 21-03-2013
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jake Sanders
 любом поисковике набери pfsense squid squidguard

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 17:17 21-03-2013
gr0mW

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышел релиз pfSense 2.0.3. Release Now Available! http://blog.pfsense.org/?p=694

Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 01:22 16-04-2013 | Исправлено: gr0mW, 01:22 16-04-2013
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги.
А кто-нибудь ipsec с пифкой пользует? А то тут у меня засада на тестовых машинах получается.
1. При поднятии ipsec-тоннеля должен ли пиф в таблицу маршрутизации заносить маршруты до удалённых сетей? Во всех руководствах по настройке ipsec на pfsense (официальное руководство и самопальные хавтушки) этот момент не отражён.
2. Если ответ на первый вопрос утвердительный, то почему же мои "подопытные кролики" не делают этого автоматически при условии, что в настройках второго этапа установления тоннеля удалённые сети прописаны на обоих гейтах?
 
P.S. Версия на обоих машинах 2.0.3 x86.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 01:01 28-04-2013 | Исправлено: urodliv, 01:02 28-04-2013
beglec777

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не могу поставить pfsense 2 на celeron 1.8 mhz. гружу с cd - очень долго висит табличка boot loader found.... из 20 раз один раз запустился и завис на инициализации kernel. с usb - не видит ОС вообще (((
 
пробывал smoothwall: не видит NIC

Всего записей: 129 | Зарегистр. 28-01-2008 | Отправлено: 20:39 29-04-2013 | Исправлено: beglec777, 20:40 29-04-2013
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beglec777
перезапиши СД, смени привод СД - чудес не бывает, а бывает хреновое оборудование

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 10:10 30-04-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru