Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Теперь надо 3G модем заставить работать.  
1. Сам модем перевел таки в режим моста. Теперь надо как то заставить  pf подключаться по нему.
Столкнулся с тем что не получается. Хотя в доках вроде описано. Создать ppp.  
ppp привязать к интерфейсу. Соотв. интерфейс я включил и поставил dhcp. Ничего не получает интерфейс.
При создании ppp вижу два порта /dev/cuaX  
пробовал выбирать оба и нет результата.
И тут решил зайти в шел... делаю /dev/cu таб.... ничего....
Это как ???
 
2. Хотел сделать из него WiFi  AP так мне пишет что моя карта в AP не работает....
а какая работает ? я в большинстве вижу опцию Soft AP  и то под Windows

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 10:17 21-04-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XAN
см. список поддерживаемого оборудования https://docs.google.com/spreadsheets/d/11cF4UoNL68Me5ZC6qhjFPmzdW7mib56dBIAKz30Qpug/edit?hl=en#gid=0
Добавлено:
и еще https://forum.pfsense.org/index.php?topic=34908.0
http://placecity.ru/idea/net/pfsense-wifi-tochka-dostupa

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 16:32 22-04-2017 | Исправлено: s800, 16:39 22-04-2017
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю за ссылки. Вторую ссылку я видел кстати. ПРосто при попытке создать точку в разделе Wireless у меня вылезает сообщение, что адаптер не поддерживает AP/ Точку позже настрою, а сейчас важно добиться работы модема Huawey E3372h-153  
Делаю как описано в примерах. Создаю ppp подключаю /dev/cuaU0.0
(есть еще порт /dev/cuaU0.1).
Создаю интерфейс и прикрепляю его к ppp1....
Линк не создается....
 
Решил сделать руками... всё таки BSD же....  настроил ppp.conf и ... подключился.
Но не видит web  морда руками созданный tun0... так что использовать его в web не получится.
 
Почему же нет такого же результата в pfSense web морде ? где причина

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 22:49 23-04-2017 | Исправлено: XAN, 22:51 23-04-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а сейчас важно добиться работы модема Huawey E3372h-153  

 
это твой пост? https://forum.pfsense.org/index.php?topic=123052.0 может там кто отпишиться

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 14:47 24-04-2017 | Исправлено: s800, 14:50 24-04-2017
XAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, с модемом проехали. Другой заработал.
 
Теперь надо создать туннели SITE-SITE. КОллега уже создал 2 туннеля на основе GRE, я ранее имел дело с IPsec поэтому не понимаю чего ждать. Например непривычно что GRE требует какой то внутр подсети. Это как я понимаю будет вести к проблемам с роутингом тем более что планируется что то типа OSPF

Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 13:24 02-05-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XAN
посмотри https://forum.pfsense.org/index.php?topic=46671.0


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 14:19 02-05-2017
GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скачал несколько старых версий с https://atxfiles.pfsense.org/mirror/downloads/old/ (memstick edition). После распаковки оказалось, что все они одного размера (ровно 259596288 байт). Но MD5 у всех разный (ессно). Что за странная практика у разрабов? Зачем так делать? Там что, балласт к каждому релизу добавляют, чтобы под размер подогнать?

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 21:47 09-05-2017 | Исправлено: GREENcode, 07:47 10-05-2017
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что все они одного размера (ровно 259596288 байт)

Это образы для флэшек на 256 Мег под dd.

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 09:49 10-05-2017
GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так можно и меньше образ сделать. Меньше — не больше, влезет по-любому.

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 17:25 10-05-2017
GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил pfsense 2.1. Сделал assign interfaces. Всё получилось. Но при попытке зайти на него с клиентского компьютера по 192.168.1.1 система (на клиенте) мне говорит, что нет сети, что сайт 192.168.1.1 недоступен. В чём может быть причина? Сейчас пытаюсь найти схожие проблемы в Google, но безрезультатно.

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 18:25 31-05-2017
StanislawK

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GREENcode

Цитата:
система (на клиенте) мне говорит, что нет сети, что сайт 192.168.1.1 недоступен. В чём может быть причина?  

перепутаны lan и wan?
 

Всего записей: 266 | Зарегистр. 23-11-2009 | Отправлено: 00:06 01-06-2017
dialmak



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GREENcode
А по ssh или по http?
Насколько помню нужно порты пооткрывать.

Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 13:48 04-06-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GREENcode

Цитата:
Установил pfsense 2.1.  

желательно использовать последнюю pfSense лучше RELEASE 64 bit, по сравнению с 2.1 там много чего исправили


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 01:45 05-06-2017 | Исправлено: s800, 04:46 05-06-2017
GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
перепутаны lan и wan?  

Нет. Нашёл причину. Assign IP не сделал, а с ним и DHCP не поднял. Вот и не было сети. Это уже позже увидел в видео по настройке сабжа на ТыТрубе.
 
Добавлено:

Цитата:
желательно использовать последнюю pfSense лучше RELEASE 64 bit,

У меня ЦП не поддерживает 64bit, скорее всего... Да и Web-интерфейс у 2.1 нравится больше.

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 08:40 05-06-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня ЦП не поддерживает 64bit, скорее всего...

Все современные процессоры являются 64-битными. Если ваш компьютер старше 2003 года – у вас процессор 64битный.


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 02:38 06-06-2017 | Исправлено: s800, 02:46 06-06-2017
funymanoo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! подскажите как сделать инструкцию в выделенными IP адресами для ограничения интернета пользователям? например я хочу чтобы инет остался только на моём компе, нажал кнопку и все вырубились кроме меня! спасибо! p.s. или хотябы как выставить приоритет только для моего компа.

Всего записей: 2 | Зарегистр. 06-06-2017 | Отправлено: 03:39 06-06-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
funymanoo
создай алиас и включи нужные IP адреса
http://shop.nativepc.ru/content/71-pfsense-2-cookbook-3


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 03:50 06-06-2017
funymanoo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
funymanoo  
создай алиас и включи нужные IP адреса  
http://shop.nativepc.ru/content/71-pfsense-2-cookbook-3  

благодарю! щас буду делать

Всего записей: 2 | Зарегистр. 06-06-2017 | Отправлено: 05:02 06-06-2017
Stanislav4eg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте толковую сетевую карту
Хочу поставить  I350T4V2BLK, будет работать ?
Может какую другую посоветуйте?

Всего записей: 62 | Зарегистр. 05-11-2009 | Отправлено: 17:53 14-07-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stanislav4eg
да будет и поддержка BSD по чипам у них лучшая чем допустим с Realtek см http://shop.nativepc.ru/content/39-pfsense-2
Сетевые адаптеры

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 02:09 16-07-2017 | Исправлено: s800, 02:27 16-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru