Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
SergeSerge3leo



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv, привет,

Цитата:
1. При поднятии ipsec-тоннеля должен ли пиф в таблицу маршрутизации заносить маршруты до удалённых сетей?  

Речь идёт о "чистом" IPsec туннеле (не об L2TP/IPsec)?
 
Дополнительных возможностей по обмену маршрутами, как я понимаю нет. Я конечно, с pfSense, не слишком много работаю, но не замечал каких либо нетривиальных дополнений к базовой FreeBSD.  Так же, как и в Windows, у FreeBSD SPD (Security Policy Database) отдельно, а маршрутизация отдельно.
 
IMHO, при согласовании IPsec тоннеля демон racoon устанавливает SPD настроенные в файле racoon.conf. Проконтролировать результат можно утилитой setkey. Соответственно, до установки записи о тоннеле в SPD пакеты сбрасывались, т.к. для них не было маршрутов, а после установки тоннеля в SPD, новые пакеты, после туннелирования, уже будут иметь маршруты (я могу что-то путать, так что man ipsec racoon racoon.conf setkey ).
Всего записей: 101 | Зарегистр. 01-08-2011 | Отправлено: 19:25 11-05-2013 | Исправлено: SergeSerge3leo, 20:19 11-05-2013
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeSerge3leo
Спасибо за внимание. С этим вопросом я уже успел разобрался. В первом приближении можно считать, что SPD выступает первичной таблицей маршрутизации, а так же списком доступа.
Проблема была в виртуальных машинах с пифами. Что-то там им не нравилось. Переставил их с нуля - всё заработало.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6731 | Зарегистр. 29-04-2009 | Отправлено: 20:05 11-05-2013
Jake_Sanders



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа хорошие, не могли бы подсказать, а точнее лучше дать инструкцию как перекрыть доступ к соц.сетям в pfsense в firewall.
 
Мучаюсь уже который день. Спасибо.
 
 
Всего записей: 12 | Зарегистр. 16-03-2013 | Отправлено: 11:34 07-06-2013
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
классическое решение SquidGuard, ЕМНИП хорошая описуха была у Лисяры не то на сайте, не то на форуме.
Всего записей: 3112 | Зарегистр. 18-06-2006 | Отправлено: 13:05 07-06-2013
Root1



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Просто оставлю это здесь
http://rghost.ru/46711111
Всего записей: 93 | Зарегистр. 21-04-2005 | Отправлено: 23:20 12-06-2013
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Root1

Цитата:
Просто оставлю это здесь  

Крутабл! Запилил в шапку.
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:24 14-06-2013
poster2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может быть кто поможет решить проблему c настройкой pptp vpn
 
стоит pfsense
включаю сервер настраиваю тут все без проблем на виндовом клиенте настраиваю pptp соединяюсь авторизуюсь тут тоже проблем нет, а вот дальше затык, запросы дальше сервера pfsense не идут по трейсу видно что пинг доходит до гейта phsense и дальше не идет не важно что пинговать интернет адрес или внутренней сети, тоже самое происходит если в качестве гейта в сети указать pfsense без всякого vpn тоесть проблема я так понимаю в правилах фаервола, но там я разрешил все на всех интерфейсах по максимуму, в логах файервола видно что запросы на phsense приходят они все pass тоест разрешены, а на деле трафик никуда не идет
 
если пинговать с самого pfsense те же ресурсы и внутри сети и в глобальном инете все ок пинги идут тоесть маршрутизация прописана правильно
 
подскажите что это может быть? какой толк от этого pfsense если он не работает как гейт
Всего записей: 41 | Зарегистр. 22-11-2004 | Отправлено: 11:49 18-06-2013
rel22



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
poster2
А NAT не забыл настроить?
Всего записей: 6 | Зарегистр. 03-05-2006 | Отправлено: 13:46 18-06-2013
poster2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажи как
чего то я не разберусь с ходу в этом pfsense  
проблему с pptp vpn я решил - скачал новый дистрибутив установил настроил вроде работает vpn все ок, почему там не работало не пойму, но и в новом дистрибутиве в качестве гейта pfsense не хочет работать, в настройках файервол нат аутбоанд стоит авто, где еще этот нат настроить можно?
Всего записей: 41 | Зарегистр. 22-11-2004 | Отправлено: 15:35 18-06-2013
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
poster2

Цитата:
стоит pfsense  
включаю сервер настраиваю тут все без проблем на виндовом клиенте настраиваю pptp соединяюсь авторизуюсь тут тоже проблем нет, а вот дальше затык, запросы дальше сервера pfsense не идут по трейсу видно что пинг доходит до гейта phsense  

Правила пропишите в Firewall: Rules: PPTP VPN и будет Вам чудо
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:00 19-06-2013
poster2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Правила пропишите в Firewall: Rules: PPTP VPN и будет Вам чудо

 
читайте внимательней правила в файрволе прописаны, разрешено все на всех интерфейсах
 
Всего записей: 41 | Зарегистр. 22-11-2004 | Отправлено: 09:53 19-06-2013
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
poster2

Цитата:
в качестве гейта pfsense не хочет работать

Правила для локальных машин пишутся в Firewall: Rules: LAN, для машин впн в Firewall: Rules: PPTP VPN. Больше ничего не надо прописывать. Если стоит Сквид, можно поставить галочку Транспарент прокси....
Маршруты между интерфейсами подефолту уже есть на сенсе после установки, всё должно работать. Если не пашет, то пробовать карточки менять, чтоли.
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 13:36 19-06-2013 | Исправлено: Tim2000, 13:37 19-06-2013
poster2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разумеется правила прописаны на всех интерфейсах я же писал в первом дистрибутиве что я ставил это вообще никак не помогало, поставил другой дистрибутив прописал те же правила vpn заработал, как гейт всеравно не хочет работать, да и черт с ним он мне нужен был как впн сервер им и будет работать, для обычных гейтов я другие инструменты использую, тот же зерошелл отлично работает, карточки менять не пойму зачем, темболее что у меня все на виртуальных машинах hyper-v построено и карточки тоже виртуальные
Всего записей: 41 | Зарегистр. 22-11-2004 | Отправлено: 15:35 19-06-2013
Tim2000



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
poster2
а, у Вас сенс на гипер-в работает?? интересно интересно, у друга он не заработал вообще))
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:46 20-06-2013
varbasik

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tim2000
хватает этого
http://knowledge.zomers.eu/pfsense/Pages/Install-pfSense-on-Windows-2008-Hyper-V-server.aspx
 
ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up
 
Всего записей: 226 | Зарегистр. 02-07-2009 | Отправлено: 10:03 20-06-2013
poster2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да про сбрасывать интерфейсы я читал но у меня и так все заработало, естественно если ставить со старым адаптером, вот первый дистрибутив я как раз и скачал с поддержкой legacy адаптера для гипер-в, какая то dev beta сборка, и она ну никак не хотела работать гейтом ни напрямую ни через vpn а вот второй дистрибутив хоть и работает со старыми адаптерами но хотя бы работает :о)
Всего записей: 41 | Зарегистр. 22-11-2004 | Отправлено: 11:14 20-06-2013
varbasik

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
poster2
горе от ума
Всего записей: 226 | Зарегистр. 02-07-2009 | Отправлено: 17:14 20-06-2013
Pvitalik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
The Definitive Guide to pfSense
для версии pfSense 2.1 - кто-нибудь видел это руководство в свободном доступе?
http://forum.pfsense.org/index.php?topic=57291.0
 
https://portal.pfsense.org/
Book available online for subscribers
The Definitive Guide to pfSense book is now available for subscribers (log in with the username and password created during sign up). The draft version of the 2.1 book is now available as well.
Всего записей: 95 | Зарегистр. 29-11-2007 | Отправлено: 21:22 23-06-2013 | Исправлено: Pvitalik, 21:23 23-06-2013
aleksvolgin

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
The Definitive Guide to pfSense  
для версии pfSense 2.1 - кто-нибудь видел это руководство в свободном доступе?

А это не тоже самое?

Цитата:
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)
Всего записей: 1621 | Зарегистр. 19-02-2006 | Отправлено: 22:28 23-06-2013
Pvitalik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Совсем не одно, ибо -  
"The draft version of the 2.1 book is now available as well."
ключевое - версия 2.1, а тут 2.0
Всего записей: 95 | Зарегистр. 29-11-2007 | Отправлено: 22:31 23-06-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru