Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
gabbapunk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ни разу не использовал этот фаерволл, подскажите, в нём есть поддержка AD-авторизации? т.е. задача-распределение трафика не по IP, а по пользователям в каталоге?
Всего записей: 75 | Зарегистр. 22-09-2010 | Отправлено: 22:59 23-06-2013
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gabbapunk
Только для squid`а. Остальное через radius-сервер.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 23:18 23-06-2013
SergeSerge3leo



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну у MS есть же штатный RADIS сервер (IAS), который работает от AD.
Всего записей: 101 | Зарегистр. 01-08-2011 | Отправлено: 23:59 23-06-2013
Pvitalik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
The Definitive Guide to pfSense
для версии pfSense 2.1 - кто-нибудь видел это руководство в свободном доступе?
http://forum.pfsense.org/index.php?topic=57291.0
 
https://portal.pfsense.org/
Book available online for subscribers
The Definitive Guide to pfSense book is now available for subscribers (log in with the username and password created during sign up). The draft version of the 2.1 book is now available as well.
 
 
+ здесь же запрос на правку шапки, т.к.
"Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК)" - ВОВСЕ не для ВЕРСИИ 2.0, а для версии 1.2.3
на заглавной страницы книги: "Основано на pfSense Версия 1.2.3 Дата публикации 2009", что собственно
не очень актуально при наличии на подходе выходящей в продакшен уже версии 2.1
Всего записей: 82 | Зарегистр. 29-11-2007 | Отправлено: 11:13 24-06-2013 | Исправлено: Pvitalik, 13:01 24-06-2013
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pvitalik

Цитата:
+ здесь же запрос на правку шапки, т.к.  
"Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК)" - ВОВСЕ не для ВЕРСИИ 2.0, а для версии 1.2.3  
на заглавной страницы книги: "Основано на pfSense Версия 1.2.3 Дата публикации 2009", что собственно  
не очень актуально при наличии на подходе выходящей в продакшен уже версии 2.1

Вы сами себе же ответили. Книга и для 1,2,3 и для 2,0. Там есть места где как для той или другой версии настраивать, насколько я понял. Для 2,1 видимо вообще новая книга будет)
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:11 25-06-2013
dikiyprapor



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, вопрос небольшой.
Стоит сейчас pfSense на слабенькой машине, трудится чисто шлюзом из локальной сети в инет, пакет прокси не установлен.
Есть прокси в локальной сети для доступа в защищенную сеть, другая машина, вне зоны моей ответственности.
Стоит задача - чтобы при попытке доступа к одному сайту определенному, юзеры ходили через этот защищённый прокси.  
Вопрос: как этот типа редирект сделать средствами pfSense, и надо ли для этого ставить в него squid?
Всего записей: 87 | Зарегистр. 23-06-2005 | Отправлено: 09:27 25-06-2013
NegoroX

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dikiyprapor

Цитата:
редирект сделать средствами pfSense

глянь это Ссылка
Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 14:26 25-06-2013
Mifotvorets

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
Всего записей: 2 | Зарегистр. 07-07-2013 | Отправлено: 16:36 07-07-2013
golge2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разнеси подсети. Прокси не делает проброс на другой адрес из той же сети.
к примеру.  
 LAN pf -  192.168.1.227/24  
 WAN pf - 192.168.2.2/24
 
модем (он же шлюз) имеет адрес 192.168.2.1
тогда заработает.
Всего записей: 2 | Зарегистр. 20-02-2007 | Отправлено: 22:25 22-07-2013
SAVage22



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Локализация pfSense http://forum.pfsense.org/index.php/topic,63298.0.html
Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 23:47 22-07-2013
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SAVage22
Так вы в шапку это тиснули бы.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 00:02 23-07-2013 | Исправлено: urodliv, 00:16 23-07-2013
SaintZyo

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день всем!
Столкнулся с такой проблемой: в Traffic Shaper/Limiter создаю лимиты для пользователей. Создав 30 лимитов, 31 выдает ошибку "The following input errors were detected: At least one bw specification is necessary", типа я не ввел ширину канала.
Сижу на 2.1 RC1. Это ограничние в 30 или бок пф?
Заранее спасибо.
Всего записей: 4 | Зарегистр. 24-08-2009 | Отправлено: 18:35 08-08-2013
krylou

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[/q]
[q]Здравствуйте. Присутствует вот такая проблема:  
 
есть сервер, на него установлен Hyper-V 2012, на котором несколько виртуальных машин. сервер имеет 2 сетевых интерфейса, на одном из них через виртуальный свитч висят в сети все виртуальные машины, на второй планируется подключить модем и через pf раздавать интернет на сеть.  
на данный момент модем выполняет функции шлюза сам, посредством pf я хочу прекратить это неконтролируемое безобразие.  
загвоздка заключается в том, что после установки pf на виртуальную машину я не могу к нему подключиться из сети. из консоли pf машины в сети также не пингуются. устанавливал по вот этому мануалу: http://macrodmin.blogspot.com/2011/11/ustanovka-pfsense.html  
все компьютеры находятся в сети 192.168.1.*/24, модем (он же шлюз) имеет адрес 192.168.1.2, LAN pf устанавливаю 192.168.1.227/24  
 
UPD: забыл добавить, pf не видно ни физическим машинам из реальной сети, ни виртуалкам, висящим та том же виртуальном свитче, что и LAN pf.  
 
подскажите пожалуйста, в какую сторону копать? (в сторону гугла копал и продолжаю)

 
Я бы еще обратил внимание на настройки Hyper-V. Hyper-V может использовать паравиртуализацию, либо с ограниченными возможностями аппаратную виртуализацию (Эмулируются контроллеры дисков IDE PIIX4 и PCI Ethernet адаптер DEC 21140 Tulip) . Для полноценного использования в режиме паравиртуализации тебе нужно поставить дрова в pfsense для корректной паравиртуализации под сетевую и диски.
Всего записей: 49 | Зарегистр. 11-10-2006 | Отправлено: 16:26 20-08-2013
Road Runner J



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2.1 зарелизили
2.1 release
Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 16:59 15-09-2013
Pvitalik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense 2.1-RELEASE now available!
 
http://blog.pfsense.org/?p=712
 
iSO-шники тут -
http://mirror.ancl.hawaii.edu/pub/pfSense/downloads/
либо тут -  
http://distrowatch.com/?newsid=08052
Всего записей: 82 | Зарегистр. 29-11-2007 | Отправлено: 17:00 15-09-2013 | Исправлено: Pvitalik, 17:12 15-09-2013
iloy

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense под Hyper-V 2008R2
 
настройка
 
http://knowledge.zomers.eu/pfsense/Pages/Install-pfSense-on-Windows-2008-Hyper-V-server.aspx
 
ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up  
dhclient de0
 
скрипт
/usr/local/etc/rc.d/interfaces.sh  
 
выполняется при загрузке, но нифига не работает, приходится запускать вручную...
 
после выполнения получаем
 
....
DHCPACK from (Gateway провайдера)
bound to XX.XX.XX.XX (выданный ip) -- renewall in 300 seconds
 
 
т.е. каждые 5 мин. происходит обновление от провайдера по DHCP и коннект отваливается до повторного запуска /usr/local/etc/rc.d/interfaces.sh  
 
как это побороть или убрать renewall in 300 seconds?
Всего записей: 11 | Зарегистр. 27-02-2007 | Отправлено: 10:40 10-10-2013 | Исправлено: iloy, 11:32 10-10-2013
SergeSerge3leo



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
убрать renewall in 300 seconds?

Попросить провайдера изменить это число или выдать статический адрес.
 
Или таки RTFM, это не модно, читать, но один из ключиков тебе может помочь. Угадай какой?
<http://www.freebsd.org/cgi/man.cgi?query=dhclient&apropos=0&sektion=0&manpath=FreeBSD+8.3-RELEASE&arch=default&format=html>
 
P.S.  
 
У тебя какая версия?
Всего записей: 101 | Зарегистр. 01-08-2011 | Отправлено: 13:56 10-10-2013 | Исправлено: SergeSerge3leo, 14:00 10-10-2013
iloy

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попросить провайдера выдать статический адрес.

 
статический адрес выдан, но без команды
dhclient
увы, ничего не работает (
 
upd
 
с статическим все заработало...
но не без пинания провайдера ))  
 

Цитата:
это не модно, читать

 
читать модно и поиском пользоваться тоже, было бы когда...  
 
pfSense 2.1 RELEASE amd64
Всего записей: 11 | Зарегистр. 27-02-2007 | Отправлено: 15:57 10-10-2013 | Исправлено: iloy, 11:02 11-10-2013
SergeSerge3leo



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
статический адрес выдан, но без команды  
dhclient  
увы, ничего не работает (  
 
upd  
 
с статическим все заработало...  
но не без пинания провайдера ))  
Ну и ладненько? А то иезуитство какое-то, каждые 5 минут требовать обновления и выдавать один и тот же адрес.

Цитата:
читать модно и поиском пользоваться тоже, было бы когда...  
Всякие советы по Интернет найти есть когда, а man - некогда.
 
А-а-а, все в наше время, криворукие, ленивые и жадные. Куда катится мир?
 
Если бы прочёл, то бы узнал:
  1. dhclient - хитрый демон, он должен уходить в фон и продолжать поддерживать DHCP;
  2. у него есть настройки отладки и протоколы, по которым можно было бы узнать что не поделили два экземпляра, которые ты запустил;
  3. разовые операции он делает не сам, поэтому для разовых костылей лучше пользоваться не им.


Цитата:
pfSense 2.1 RELEASE amd64
Стало быть, правильно, FreeBSD 8.3.
 
man здесь: http://www.freebsd.org/cgi/man.cgi?query=dhclient&apropos=0&sektion=0&manpath=FreeBSD+8.3-RELEASE&arch=default&format=html
Всего записей: 101 | Зарегистр. 01-08-2011 | Отправлено: 17:58 11-10-2013 | Исправлено: SergeSerge3leo, 18:05 11-10-2013
duh_S

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день, подскажите:
 
имеется в наличии такая рабочая схема:
voip шлюз ap1005 (wan порт с реальным ip) - роутер fbr-4000 (wan порт с реальным ip) - voip шлюз ap700 (wan порт с локальным ip)  
 
voip шлюз ap1005 пробрасывает 4ре телефонные линии через роутер на другой voip шлюз ap700
в роутере прописано всего 2 правила nat (virtul server):
tcp 1720 на wan_ap700
udp 23000-24999 на wan_ap700
 
в самом ap700 прописан только маршрут 0.0.0.0/0.0.0.0 lan_fbr-4000
 
нужно вместо fbr-4000 поставить pfsense
 
соответственно в ap700 меняем маршрут 0.0.0.0/0.0.0.0 lan_pfsense
 
а в pfsense создаем firewall - nat - Port Forward
 
WAN_provider1   TCP   *   *   WAN_provider1 net           1720   wan_ap700   1720
WAN_provider1   UDP   *   *   WAN_RESURS net   23000 - 24999   wan_ap700   23000 - 24999
 
и дополнительно 2 правила в Firewall - Rules - lan:
IPv4 TCP    LAN net    *    *    1720    *    
IPv4 UDP    LAN net    *    *    23000 - 24999    *
 
НО, если звонить со стороны ap1005 то с ap700 соединение происходит, но в слышно только со стороны ap1005 то что говорят со стороны ap700, а наоборот - не слышно
Всего записей: 66 | Зарегистр. 28-08-2007 | Отправлено: 15:06 18-10-2013 | Исправлено: duh_S, 12:54 31-10-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru