Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
anton04
попробуй сам поискать, по SSH подключись, /etc/inc grep'ом пройди, может и найдешь нужное
sheven
мало информации. где что и как настроено, в правилах что настроено?

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 11:11 19-02-2016
anton04



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
 
Да дело даже не в том чтоб найти какой файл отредактировать (нашёл несколько относящихся к DHCP), а дело в том что в php я полный ноль, поэтому и редактировать то не могу...
 
Думал кто уже делал что-то подобное...
Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 12:17 20-02-2016
gr0mW

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To anton04
 
 
В pfsense статические адреса DHCP сервером должны назначаться ВНЕ ДИНАМИЧЕСКОГО ДИАПАЗОНА.  
Почитайте Pfsense 2 Coolbook: Глава 2  Конфигурирование DHCP сервера
 
 
https://www.safaribooksonline.com/library/view/pfsense-2-cookbook/9781849514866/ch02s03.html
Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 16:41 24-02-2016 | Исправлено: gr0mW, 16:42 24-02-2016
anton04



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gr0mW
 
В курсе, на предыдущей странице мне ответили на этот вопрос. И там же указали что разработчики данный нюанс оставляют на рассмотрение пользователя и что если кому надо тот поправит это в ручную, но вот что поправить и как в этом то и загвоздка.
Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 18:20 24-02-2016
hochbar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на pfSense (FreeBSD) перенесли функцию DHCP сервера, половина компьютеров перестала получать адреса, выяснилось, что забивается файл var/dhcpd/dev и туда больше ничего не записывается. Как это решить?
Всего записей: 5 | Зарегистр. 29-02-2016 | Отправлено: 10:37 01-03-2016 | Исправлено: hochbar, 10:38 01-03-2016
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
половина компьютеров перестала получать адреса, выяснилось, что забивается файл var/dhcpd/dev

 
1) А сколько у вас компьютеров?
 
2) Покажи скрин  
 
https://192.168.1.1/services_dhcp.php?if=lan
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 10:43 01-03-2016
hochbar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Порядка 150 компьютеров в двух подсетях.  
https://yadi.sk/i/_e_ZrO_Upj5xp
https://yadi.sk/i/Lg2CC35rpj65S
---------------
Компьютерную сеть в которой DHCP сервер на Windows 2003 (также является контроллером домена) раздавал адреса 172.18.80.х перевели на DHCP сервер pfSense работающий на FreeBSD как показано на рисунке. Автоматически адреса не получили пару компьютеров в сети в первый день, но в целом сеть работала нормально. Сегодня в понедельник с утра половина компьютеров в сети не могут получить IP адреса из-за некорректной работы DHCP сервера.
Всего записей: 5 | Зарегистр. 29-02-2016 | Отправлено: 10:50 01-03-2016
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У твоего DHCP сервера кончились IP адреса.   Все что было он выдал.  Жди когда освободятся.
 
Ждать тебе 157680000 секунд.
это = 2 628 000 минут =  43 800 часов =  1825 дней = 5 лет.
 
Поставь по умолчанию.
 
Default lease time = 7200 (два часа)  
Maximum lease time = 86400 (сутки).  
 
После этого достаточно перезапустить службу DHCP.
 
Так же рекомендую в параметрах
WINS == windows PDC server.  Это снимает многие проблемы с виндовыми компами.
 
Так же полезно настроить Dynamic DNS, чтобы он выданные адреса регистрировал на контроллере домена.  
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 11:26 01-03-2016
hochbar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это значит через сутки компьютерам может быть переназначены IP адреса? Если так, то не подходит. У нас на многие компьютеры определенных сотрудников есть определенные завязки по разным сетевым программам и прочее. То есть выданный один раз адрес должен долго сохраняться за компьютером
Всего записей: 5 | Зарегистр. 29-02-2016 | Отправлено: 11:48 01-03-2016
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это значит через сутки компьютерам может быть переназначены IP адреса? Если так, то не подходит

Кратко: Да, может.  
 

Цитата:
У нас на многие компьютеры определенных сотрудников есть определенные завязки по разным сетевым программам и прочее.

 
Ниже, пункт  
DHCP Static Mappings for this interface.
 
указываешь MAC адрес "компьютера определенного сотрудника" и IP address.  остальные поля оставляешь пустыми, он возьмет их из "общих" настроек DHCP.
 
Важная особенность:  IP адрес не должен принадлежать выдаваемому пулу.
 
То есть если у тебя пул 10.105.8.10 - 10.105.8.200  то ты можешь выдавать фиксированно адрес  10.105.8.201  или 10.105.8.9  но не можешь 10.105.8.46
 
ЭТО НЕ СТРАШНО. нужно просто продумать пул резервируемых/фиксируемых адресов и пулы DHCP (их может быть несколько) .
например можно автоматически выдавать  
10.105.8.10 - 10.105.8.20  
10.105.8.50 - 10.105.8.52
10.105.8.71 - 10.105.8.92
10.105.8.180 - 10.105.8.200  
 
а фиксировать из диапазонов пула
10.105.8.2 - 10.105.8.9  
10.105.8.21 - 10.105.8.49  
10.105.8.53 - 10.105.8.70  
10.105.8.92 - 10.105.8.179
10.105.8.201 -10.105.8.254
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 13:57 01-03-2016
hochbar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот файл нашли devfs , 100% забит, размер 1 кб !!!!! , как его размер увеличить? Ведь владельцем является программа pfSense.
 
Добавлено:
решили. Удалили файл dhcp.leases и включили использование RAM диска. Работает
Всего записей: 5 | Зарегистр. 29-02-2016 | Отправлено: 15:18 01-03-2016
ssgorbunkov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Прошу совета. Сушествуют 4 подсети с разными ip диапазонами. 1 подсеть серверная, 3 других - рабочие станции. Нужно их собрать, так, чтобы компы подсетей рабочих станций друг друга не видели, но все видели серверную подсеть. Подойдет ли для этого pfSense, мощъность железа, на котором будет стоять pfSense?  
Если можно, пример, как настраивать.
Всего записей: 37 | Зарегистр. 11-02-2005 | Отправлено: 15:58 03-03-2016
anton04



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ssgorbunkov
 

Цитата:
Подойдет ли для этого pfSense

 
Да подойдёт, пропишите Vlan`ы.
 

Цитата:
мощъность железа, на котором будет стоять pfSense?

 
мощность
 
Всё зависит от количества обслуживаемых соединений.
Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 16:10 03-03-2016
ssgorbunkov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это можно реализовать только Vlan ами? Т.е. установлены 4 физические сетевые карты. На каждой свой VLAN? Может ткнете, где описано подобное? Как ограничить доступ друг от друга VLAN ами я понимаю, а как сделать, чтобы они все видели одну подсеть я не понимаю
Всего записей: 37 | Зарегистр. 11-02-2005 | Отправлено: 16:18 03-03-2016 | Исправлено: ssgorbunkov, 16:21 03-03-2016
anton04



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ssgorbunkov
 

Цитата:
Это можно реализовать только Vlan ами?

 
Ну, а как вы ещё хотите ограничить!? Можно конечно разным компам разные диапазоны IP адресов и разные маски подсети, но где гарантия что кто-то на компе не пропишет IP адрес который ему надо и не получить к нужной подсети не авторизованный доступ?
 
Поэтому только Vlan`ы.
 

Цитата:
Может ткнете, где описано подобное?

 
без понятия, ищите на форуме или в поисковике... достаточно много статей по pfSense.
Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 16:32 03-03-2016
SatelitMn

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день. Ребята, обновите шапку - релизнулась версия 2.3
Всего записей: 36 | Зарегистр. 28-09-2005 | Отправлено: 15:37 15-04-2016
fly_house



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Выручайте, если у кого образ pfSense-memstick-2.2.6-RELEASE-i386.img.gz залейте пожалуйста на файлообменник.
Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 11:11 18-04-2016
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
залил.  
 
http://files.nl.pfsense.org/mirror/downloads/old/
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 11:21 18-04-2016
fly_house



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
StanislawK
Благодарю, спас )
 
Добавлено:
Будьте аккуратны с обновлением 2.2.6 -> 2.3. Если ставили freebsd ports, то они работать скорее всего не будут. А отката обратно нет.
Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 13:52 18-04-2016
dirar01

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Не открывается сайт e-disclosure.ru. Ни через squid, ни через NAT. Другие сайты открываются.
Сам сайт рабочий. Проверял с телефона. Сайт пингуется.
Всего записей: 33 | Зарегистр. 30-05-2014 | Отправлено: 13:20 21-04-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru