garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dirar01 да есть такой глюк см. https://forum.pfsense.org/index.php?topic=65102.0 ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 10:39 26-08-2015

dialmak BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, а как настроить snort? Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 20:56 06-10-2015

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Народ, а как настроить snort? http://blog.ueffing.net/pfsense-2-0-snort-whitelisting-aktivieren-block/ http://bruteforcer.ru/ustanovka-i-nastrojka-idsips-snort-v-pfsense/ ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 06:21 07-10-2015 | Исправлено: s800, 06:23 07-10-2015

dialmak BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору s800 Спасибо, но меня интересует описание Wan Categories и Wan Rules. Например что это за правила, в каких случаях применять и т.д.       Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 03:19 09-10-2015

ORGaniZM Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору никто не задавался вопросом по настройке DMZ в том виде, как он представлен в железных роутерах? То, как оно реализовано в сабже, несколько смущает, хотя я понимаю, что реализация больше соответсвует понятию DMZ. Всего записей: 971 | Зарегистр. 19-06-2006 | Отправлено: 09:47 09-11-2015

ORGaniZM Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если б без вопросов. ман начинается, грубо говоря с того, что нужен еще один сетевой интерфейс. звиняйте, две сетевки и больше нет возможности поставить.   Тогда как в железных это проще реализовано, пусть и не по канону. Вообще, требуется просто разрешить все входящие из wan на конкретный IP в LAN.   Возможно я изначально затупил, зациклившись на правилах, создаваемых из NAT, а надо было смотреть в Firewall сразу.       IPv4 *     *     *     192.168.1.50     *     *     none       - такого правила должно хватить?   Добавлено: Пока проверить не могу - особо одаренные люди что-то сделали на объекте с пробрасываемым устройством, не пингуется, доступа нет. Всего записей: 971 | Зарегистр. 19-06-2006 | Отправлено: 11:42 10-11-2015

ingvar1972 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос к смелым и пытливым коллегам, рискнувшим перейти с 2.1.х на 2.2.5 (уже). Починили ли в данном билде сабжа взаимодействие squid 2.7.9 + squidGuard + Traffic Shaper в лице Limiter ? Всего записей: 1253 | Зарегистр. 09-04-2006 | Отправлено: 12:28 21-11-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ORGaniZM Цитата: ман начинается, грубо говоря с того, что нужен еще один сетевой интерфейс И в чем проблема? pfsense понимает vlan.   Если сетевых всего две, одну отдаем под LAN, на второй настраиваем два vlan, для  WAN и DMZ. Дальше рулим ими на любом управляемом свитче. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:19 21-11-2015

ingvar1972 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pvitalik Я не спрашивал про актуальность или не актуальность версий squid. Мне важна работоспособность связки "squid-transparent-proxy + squidGuard + Traffic Shaper - Limiter" в версии pfSense 2.2.5, ибо в 2.2.4 данная конфигурация не функционировала, т.е. доступа в инет для юзеров не было. Данная проблема тоже была зафиксирована как баг pfSense: Limiter blocks internet access (Squid transparent proxy) Squid 3 broken after PFSense 2.2.4 update Исправлена она или нет, вот в чем вопрос. Если нечего сказать по сути, предлагаю воздержаться от высказываний. Всего записей: 1253 | Зарегистр. 09-04-2006 | Отправлено: 20:51 06-12-2015 | Исправлено: ingvar1972, 22:29 06-12-2015

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All   Интересует откуда такая особенность Mapping`в DHCP сервере pfSense, а именно: Если пул DHCP на LAN интерфейсе 192.168.1.10-192.168.1.20, то я не могу статически зафиксировать IP адрес (Static DHCP Mapping on LAN) в этом диапазоне за конкретным устройством (The following input errors were detected: The IP address must not be within the DHCP range for this interface.).   Почему так?   P.S. версия pfSense 2.2.5. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 12:17 22-12-2015

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4   Благодарю, теперь понятно от куда ноги растут. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 13:14 23-12-2015

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4   Кто бы ещё подсказал какой файл отредактировать и что там нужно подправить для разрешения фиксации IP адреса в DHCP диапазоне... Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 18:35 12-01-2016

deusbase Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04   Разве не оно ? внизу настроек DHCP   http://pfsensesetup.com/static-dhcp-mapping-in-pfsense/ Всего записей: 37 | Зарегистр. 07-04-2010 | Отправлено: 17:26 19-01-2016

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deusbase   Оно. Только замапить можно только те IP которые не входят в диапазон DHCP. А мне нужно замапить те IP которые входят в диапазон DHCP. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 17:36 19-01-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование