garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

Lennox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При обновлении 9.3 на 9.4, получил сообщение: Невозможно выполнить обновление: Your Software Maintenance expired. You cannot update to this version.   Есть у кого key файл на версию 9.3? Помогите, пожалуйста ты дверью ошибся Всего записей: 1323 | Зарегистр. 04-11-2004 | Отправлено: 19:52 20-10-2022 | Исправлено: Lennox, 21:13 20-10-2022

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я тоже вшоке )) Всего записей: 1181 | Зарегистр. 09-10-2016 | Отправлено: 12:09 21-10-2022

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору babek78 Цитата: Всем привет! Если кто-нибудь сможет помочь с настройками, напишите, пожалуйста, в личку   Помочь могу, но это не совсем правильно будет. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 15:04 21-12-2022

faust2k Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли pfSense запускать и использовать из под Windows 10 ? Всего записей: 160 | Зарегистр. 09-10-2006 | Отправлено: 14:55 17-01-2023

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust2k Цитата: Можно ли pfSense запускать и использовать из под Windows 10 ? Можно в среде виртуальной машины. Но вообще pfSense ставится на голое железо для выполнения своих боевых задач. Всего записей: 1181 | Зарегистр. 09-10-2016 | Отправлено: 15:29 17-01-2023

mishak Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите как правильно установить tor на pfsense. нашел 2 вариантаю в одном только tor. во втором с сипользованием Polipo ибо tor не умеет быть http https прокси. https://catalyst256.medium.com/dark-web-building-a-tor-gateway-7a7dfa45884f https://turbofuture.com/computers/How-to-Set-Up-a-Tor-Proxy-Server-on-pfSense какой правильный? может есть гайд по свежее для 2.6 версии?   спасибо Всего записей: 377 | Зарегистр. 03-10-2003 | Отправлено: 11:10 10-04-2023 | Исправлено: mishak, 11:19 10-04-2023

us0r Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, может кто- то пояснить, когда настраиваешь тоннель между пф и керио, например, то, несмотря на то, что тоннель поднят, пф не пингует удалённый керь? Если делать с машины в сети, то всё вообще прекрасно.   Этому есть какое- то рациональное пояснение? Всего записей: 406 | Зарегистр. 06-12-2007 | Отправлено: 01:31 28-05-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору us0r Это известная фишка, давняя особенность работы ядра FreeBSD с туннелями, из-за которой многие системные службы шлюза  FreeBSD (в которых нельзя вручную задать конкретный интерфейс) по умолчанию вынужденно используют неправильную маршрутизацию, не учитывающую новый интерфейс туннельного соединения. Поэтому в некоторых конфигурациях зачастую приходится вручную добавлять дублирующий статический маршрут напрямую между шлюзами, гвоздями приколачивать его к туннельному интерфейсу, и соответствующим образом донастраивать ipfw. Ну или просто забить можно)), благо что никаких особых проблем из-за этого как правило не бывает. Всего записей: 1846 | Зарегистр. 16-09-2010 | Отправлено: 05:04 28-05-2023

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго дня. Подскажите пожалуйста, как пробросить несколько сервисов по 80 порту? Есть несколько внутренних сервисов, которые нужно пробросить на внешку. Естественно при создании обычного правила, с другим ip адресом, ничего не происходит, загружается сайт, у которого выше правило проброса. Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 13:40 30-05-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deminart Никак, если я вас правильно понял. Соединение, устанавливаемое с внешним 80 портом шлюза, может быть перенаправлено только на какой-либо один 80 порт внутренней сети. Как вариант, вы можете использовать другие внешние порты шлюза для перенаправления их на внутренние сервисы, например 8080 или типа того. Всего записей: 1846 | Зарегистр. 16-09-2010 | Отправлено: 14:05 30-05-2023 | Исправлено: fscpsd, 14:20 30-05-2023

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Никак, если я вас правильно понял. Соединение, устанавливаемое с внешним 80 портом шлюза, может быть перенаправлено только на какой-либо один 80 порт внутренней сети. Как вариант, вы можете использовать другие внешние порты шлюза для перенаправления их на внутренние сервисы, например 8080 или типа того.   Хм, ок, допустим, 80 кину на 8080 а с ssl как быть?   И если честно не совсем понял, как это должно выглядеть... Вот сейчас попробовал, сделал с 80 на 8080 в итоге на внешке всё равно редиректит на тот сайт что стоит выше по правилам...   Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 14:23 30-05-2023 | Исправлено: deminart, 14:30 30-05-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deminart Цитата: сделал с 80 на 8080 Наоборот нужно. Внешний порт для каждого внутреннего сервиса должен быть уникальный. 8080-й (8081, 8082 и т.д.) внешний порт сервера нужно редиректитть на 80 порт внутреннего адреса сети. Внешние клиенты подключаются к внешний-адрес:8080 и перенаправляются на внутренний адрес:80. SSL будет работать, вы же сертификат к FQDN привязываете, а не к адресу и номеру порта. Но если нужно, то можно ещё веб-сервер внутреннего сервиса тоже перенастроить на порт 8080, тогда адрес порта будет совпадать. Всего записей: 1846 | Зарегистр. 16-09-2010 | Отправлено: 14:40 30-05-2023 | Исправлено: fscpsd, 14:53 30-05-2023

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Внешний порт для каждого внутреннего сервиса должен быть уникальный. 8080-й   Правильно понимаю что нужно сначала внутренний изменить (на apache\ngnix) с 80 на 8080 а потом уже  на pfsence? Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 07:41 31-05-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deminart Это неважно, где сначала а где потом. Плюс, внутренний порт вообще менять необязательно, попробуйте оставить 80, а там уж посмотрите как пойдёт.   Добавлено: Цитата: Внешние клиенты подключаются к внешний-адрес-шлюза:8080 и перенаправляются на внутренний-адрес-локального-хоста:80. Вот так вот сделайте для начала, должно хоть как-то заработать, если у вас внутрениий сервис хоть что-то отдаёт по 80 порту. Всего записей: 1846 | Зарегистр. 16-09-2010 | Отправлено: 08:00 31-05-2023 | Исправлено: fscpsd, 08:16 31-05-2023

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот так вот сделайте для начала, должно хоть как-то заработать, если у вас внутрениий сервис хоть что-то отдаёт по 80 порту.     Так по внутрянке всё работает...Скорее всего просто я туплю)   Ладно, в любом случае благодарю, будем думать.     А с помощью алиасов не получиться реализовать? Допустим прописать нужные серваки ну и собственно забиндить нужный порт? Сейчас у меня на 80 порту висит только один сервис, раньше был pfsence, ему этот порт убрали. Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 09:53 31-05-2023 | Исправлено: deminart, 10:07 31-05-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deminart Я плохо понимаю, чего вы пытаетесь добиться. При чем тут алиасы, куда вы порты биндить собрались? Проблема в другом совершенно: у вас один внешний адрес, и поэтому для всех внешних соединений может быть доступен только один 80 порт, который вы можете пробросить только на один внутренний сервис. Это невозможно обойти никак, это принципиальное ограничение архитектуры TCP-сокетов, вариант только один, использовать другие порты — это совершенно стандартная процедура, порты 8080 и 8008 (плюс несколько ближайшие вышестоящих) официально по стандартам IANA считаются альтернативными для дополнительных служб HTTP, а вы почему-то в упор этого не принимаете и ломитесь в открытую дверь. Как вариант, можно только добавлять внешние адреса вашему шлюзу, и только тогда у него будет возможность прослушивать несколько внешних портов 80 (и, соответственно, редиректить их во внутренюю сеть).   Цитата: Сейчас у меня на 80 порту висит только один сервис, раньше был pfsence, ему этот порт убрали.   Тут вообще совершенно непонятно, кто на ком стоит. Сформулируйте внятно задачу, нарисуйте на бумажке схему — сразу же вам самому многое станет понятно, многие вопросы отпадут. Всего записей: 1846 | Зарегистр. 16-09-2010 | Отправлено: 10:49 31-05-2023

korrdenn Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли альтернатива OpenVPN для PfSense?   в связи с блокировками опенвпн-а хотелось бы настроить альтернативный сервер для подключения клиентами. Всего записей: 23 | Зарегистр. 26-10-2005 | Отправлено: 15:12 31-05-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korrdenn Цитата: Есть ли альтернатива OpenVPN для PfSense? WireGuard, например. Ставится через пакетный менеджер, вопросы по настройке там: WireGuard (VPN protocol). Всего записей: 1846 | Зарегистр. 16-09-2010 | Отправлено: 15:59 31-05-2023

us0r Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Всем доброго дня. Подскажите пожалуйста, как пробросить несколько сервисов по 80 порту? Есть несколько внутренних сервисов, которые нужно пробросить на внешку. Естественно при создании обычного правила, с другим ip адресом, ничего не происходит, загружается сайт, у которого выше правило проброса.   Попробуйте reverse proxy Всего записей: 406 | Зарегистр. 06-12-2007 | Отправлено: 02:14 02-06-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование