Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
ORGaniZM



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
доброго всем! Правильно ли я понял отсюда, что поддержка wifi-карточек на Atheros AR9300 ещё не реализована?
Цитата:
 AR9300/AR94xx/AR95xx support | In progress | Driver support is in-tree; the HAL is open source and in the tree  

Была попытка с моей стороны перейти на сабж с IPCop, но указанная pci-e карточка не определилась - пришлось откатиться.
Всего записей: 971 | Зарегистр. 19-06-2006 | Отправлено: 08:29 09-01-2014 | Исправлено: ORGaniZM, 08:35 09-01-2014
gr0mW

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильно. Но если смотреть поддерживается ли железо в pfsense, то надо знать версию  FreeBSD на которой он собран. Для  pfsense 2.1 это FreeBSD 8.3. Для WLAN http://www.freebsd.org/releases/8.3R/hardware.html#WLAN
Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 15:14 09-01-2014
ORGaniZM



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gr0mW
спасибо. Так и есть. Побородили с переходом на сабж значит.
Всего записей: 971 | Зарегистр. 19-06-2006 | Отправлено: 07:03 10-01-2014
Pvitalik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi folks,
 
Some updates on the latest happenings with the project. 2014 is off to
a great start.
 
We have 2.1.1-PRERELEASE snapshots available at
http://snapshots.pfsense.org. The list of changes since 2.1-RELEASE
can be found here:
https://doc.pfsense.org/index.php/2.1.1_New_Features_and_Changes
We welcome testing and feedback on the 2.1.1 board on the forum.
https://forum.pfsense.org/index.php/board,56.0.html
 
The pfSense Store launched in late December, bringing an official
source for pre-installed hardware, as well as merchandise including
shirts, stickers and USB flash drives. Get yours today!
https://store.pfsense.org/
 
Our monthly hang out for Gold and Support Subscribers is coming this
week. You can find the details on the blog.
https://blog.pfsense.org/?p=1172
 
Thanks for your support!
 
Chris Buechler
Co-founder, pfSense
 
быть может у кого-нибудь достойнейшего есть доступ по этой ссылке, чтобы выложить сюда эту книжечку:
https://portal.pfsense.org/book/pfSense-book-21draft.pdf
Всего записей: 82 | Зарегистр. 29-11-2007 | Отправлено: 13:33 24-01-2014 | Исправлено: Pvitalik, 15:33 24-01-2014
tydfgr

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не пинайте сильно, я не админ а программер контроллеров, однако тут на тыщу верст, другого специалиста нет. Приходиться браться за несвойственные задачи. Была циска 2800 серии. Сгорела от удара молнии. Поставил временно, а может постоянно Pfsense. Интернет работает нормально. Проблема с телефонами. Есть удаленная АТС, на CUCM на нашу площадку туннель. Думаю GRE, в общем GRE заработал. Вижу АТС и телефоны на других площадках. Мои телефоны к АТС коннектятся, скачиваются настройки. Звонок идет. Речь, между двумя телефонами на моей площадке - тоже. Звоню на внешнюю линию, меня слышат, а я не слышу никого. Как такое может быть? Шейпер пока не трогал. Может надо сконфигурировать шейпер? Как с цисковского конфига перевести на pfsensовский?  
 
Кусок конфига cisco скрыл под#
 
   
Вот это в описании интерфейса туннеля, как я понимаю красить до туннеля
  qos pre-classify
Может ли это pfsense?
 
Оттуда же, как сделать на pfsense?
  keepalive 10 3
   
Это с WAN интерфейса
service-policy output AutoQoS-Policy-UnTrust
 
Да, еще когда была циско, нельзя было из vlana компьютеров, смотреть телефоны. Сейчас же из одного vlan в другой рутится http. Понимаю, что могу запретить это правилами файрвола, но на циске таких правил не было. Совершенно разные подсети в разных вланах, как такое происходит?
Всего записей: 15 | Зарегистр. 08-01-2007 | Отправлено: 07:34 02-02-2014 | Исправлено: tydfgr, 07:34 02-02-2014
aleksvolgin

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Была циска 2800 серии. Сгорела от удара молнии.

Возьмите лучше микротик.
Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 11:40 02-02-2014 | Исправлено: aleksvolgin, 17:11 15-02-2014
tydfgr

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лучше чего? Лучше Cisco или pfsense? Чем лучше? Не сгорит от удара молнии? Каждую грозу у нас сгорает масса оборудования, потом жди пока циску новую купят, месяц пройдет, а то и три. Думаю майкротик будут покупать два года. По заявке, срок поставки оборудования из России примерно такой получается.
Всего записей: 15 | Зарегистр. 08-01-2007 | Отправлено: 15:25 02-02-2014
SergeSerge3leo



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tydfgr
Цитата:
Мои телефоны к АТС коннектятся, скачиваются настройки. Звонок идет. Речь, между двумя телефонами на моей площадке - тоже. Звоню на внешнюю линию, меня слышат, а я не слышу никого.
Аудиопоток идёт между телефонами, поэтому на твоей площадке всё ОК. А пакеты от внешних линий (телефонов) куда-то деваются, либо фильтруются, либо ты вообще тупо NAT настроил, вот ты и не слышишь их. А пакеты к внешним линиям нормально уходят и доставляются, поэтому тебя слышат.

Цитата:
Шейпер пока не трогал. Может надо сконфигурировать шейпер?
Явно не в этом дело.
Всего записей: 101 | Зарегистр. 01-08-2011 | Отправлено: 02:44 03-02-2014 | Исправлено: SergeSerge3leo, 02:50 03-02-2014
tydfgr

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:
Шейпер пока не трогал. Может надо сконфигурировать шейпер?
Явно не в этом дело.
 
Точно в этом. Сегодня на удивление был хороший интернет, речь было слышно в обе стороны. Провайдер говно спутниковое африканское. Помогите кто может, перевести настройки шейпера с цисковского на пфсенсовский. Потом все равно буду долбить провайдера, чтобы дал сиптранк или ooh323 на астериск.
Всего записей: 15 | Зарегистр. 08-01-2007 | Отправлено: 04:20 03-02-2014
Viagrafik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если успели выкачать pfSense book 21draft - будьте так добры, перезалейте куда-нибудь (оригнальные ссылки не работают).
Всего записей: 5 | Зарегистр. 10-08-2009 | Отправлено: 11:06 15-02-2014
Vasho

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Присоединяюсь, книга  очень нужна. Хотя это черновик.
Всего записей: 101 | Зарегистр. 25-08-2003 | Отправлено: 12:38 15-02-2014 | Исправлено: Vasho, 12:39 15-02-2014
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если успели выкачать pfSense book 21draft
я успел, но уже стёр.
ничего особенного там нет, драфт и в Африке черновик -- куча глав только обозначена заголовками без контента, ип6 нет и т.д. -- лучше предыдущую книжку читать
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 12:39 15-02-2014
aleksvolgin

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ничего особенного там нет, драфт и в Африке черновик -- куча глав только обозначена заголовками без контента, ип6 нет и т.д.

Присоединяюсь к сему оратору.
Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 17:13 15-02-2014
Nogard2



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброго времени суток!
 
помогите пожалуйста с таким вопросом:
у меня pfSense разделяет две сети (192.168.1.0 и 172.16.1.0). В первую сеть 192.168.1.0 смотрит интерфейс 192.168.1.1, на котором настроен PortForwards порта 8080 на сервер 172.16.1.2 из второй сети, в неё смотрит интерфейс 172.16.1.1. При обращении клиента (допустим 192.168.1.2) к 192.168.1.1:8080 на сервере 172.16.1.2 я вижу обращение с адреса 192.168.1.2.
Вопрос: в какие настройки лезть и что менять, чтобы pfSense подменял в исходящих пакетах 192.168.1.2 на свой внешний 172.16.1.1 и соответственно все общение с другой сетью шло именно от этого ip?
надеюсь более менее понятно обрисовал проблему
 
версия pfSense-2.1-RELEASE
 
спасибо
Всего записей: 29 | Зарегистр. 29-07-2009 | Отправлено: 21:50 19-02-2014
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nogard2
Для этого вам надо настроить нат из 192 сети в 172-ую. Тогда PortForwards не нужен будет.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 22:11 19-02-2014
Nogard2



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
подскажите в каком пункте pfsense он настраивается?
PortForwards нужен чтобы отобразить на сеть 192.168.1.0 сервер из 172.16.1.0
Всего записей: 29 | Зарегистр. 29-07-2009 | Отправлено: 08:21 20-02-2014 | Исправлено: Nogard2, 08:24 20-02-2014
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nogard2
PortForwards процедура обратная процедуре "трансляции сетевых адресов". Если вы её сейчас используете, то это говорит о том, что сеть 172 находится за nat`ом по отношению к 192.
Вы же при этом хотите, чтобы и 192 сеть была за nat`ом по отношению к 172. Это два взаимоисключающих процесса.
Так что вы бы определились зачем вам такие сложности. От кого и что пытаетесь скрыть.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 10:16 20-02-2014
Nogard2



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
я просто хочу сделать так, чтобы пользователи сети 192.168.1.0 работали с сервером из сети 172.16.1.0 без шлюза, без дополнительных каких то настроек - так как будто эта машина находится в сети с ними. Потом планирую со стороны 172.16.1.0 провернуть такую же операцию в сторону 192.168.1.0, но пока останавливает отсутствие знаний работы с pfsense и его возможностей
 
Добавлено:
всё, кажись допер, т.к. заработало. Надо настроить Firewall: NAT: Outbound.  
Уря! )
Всего записей: 29 | Зарегистр. 29-07-2009 | Отправлено: 14:24 20-02-2014
tempik

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, такая ситуация, настраивал OpenVPN site to site так и не получилось настроить пока что, грешу на firewall тк белый ip из вне не пингуется, на другом роутер сервере на ipcop  - с внешки пингуется ip но на web- морду зайти удалённо нельзя.
Вот хотелось бы тоже самое настроить и для pfsense. Можно подкинуть ссылку, а то искал и не чего толком не нашел ну или тута подсказать, я думаю это несложно делается, тк как у меня для WAN интерфейса совсем нету не каких правил (
И может из за этого OpenVPN не работать ?
Всего записей: 245 | Зарегистр. 20-07-2012 | Отправлено: 08:36 01-04-2014
SaintZyo

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я думаю Вам достаточно повесить на WAN интерфейс правило "pass any to any", но это аля не безопастно. Но для проверки я думаю достаточно будет. Если все заработает, ищите порты, которые использует VPN (их что-то около 4-х, на память не помню) и прописывайте руками.
У меня тоже на ПФ у одного клиента почему-то не работает клиент VPN, поднимаемый с винды, а вот у некоторых других на микротиках поднимается нормально. Тоже не понял пока в чем дело.
Всего записей: 4 | Зарегистр. 24-08-2009 | Отправлено: 10:41 01-04-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru