Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
NegoroX

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
petyp84

Цитата:
Как сделать выделенную группу IP что бы они пускала минуя все ограничения?

в PfSense в Squid  строка
Proxy Server: General Settings Bypass Proxy for These Source IPs
и перечисляй через точку с запятой  
типа 192.168.1.5;192.168.1.55;192.168.1.150
Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 13:49 13-10-2016
NoISeRR

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
Что-то не пойму никак, как пользователей из AD затянуть в pfsense
К AD-ldap подключил
Но вот как дальше не пойму никак
И есть ли прозрачная аунтификация через браузер (IE) на pfsense или пользователям надо ручками логин-пароль вводить?
Всего записей: 304 | Зарегистр. 11-08-2009 | Отправлено: 22:59 09-11-2016
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NoISeRR

Цитата:
 И есть ли прозрачная аунтификация через браузер (IE) на pfsense или пользователям надо ручками логин-пароль вводить?

А у юзеров прокси указан в настройках IE?
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:29 10-11-2016
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что-то не пойму никак, как пользователей из AD затянуть в pfsense  
К AD-ldap подключил  
Но вот как дальше не пойму никак  

http://backnet.ru/2013/12/24/pfsense-squid-ad-ldap/
см https://www.youtube.com/watch?v=vT8MiaB3Wxo


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 11:10 05-12-2016 | Исправлено: s800, 11:12 05-12-2016
shved86

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Столкнулся с проблемой. Использую squid с локальными пользователями  и в Proxy filter SquidGuard создаю группу с правилами и хочу в нее прописать нескольких пользователей. в примере указано Username: 'user1' , так все работает но какой синтаксис если я хочу еще одного пользователя прописать?
 
 
Добавлено:
Добрый день!
Столкнулся с проблемой. Использую squid с локальными пользователями  и в Proxy filter SquidGuard создаю группу с правилами и хочу в нее прописать нескольких пользователей. в примере указано Username: 'user1' , так все работает но какой синтаксис если я хочу еще одного пользователя прописать?
 
 
Добавлено:
Добрый день!
Столкнулся с проблемой. Использую squid с локальными пользователями  и в Proxy filter SquidGuard создаю группу с правилами и хочу в нее прописать нескольких пользователей. в примере указано Username: 'user1' , так все работает но какой синтаксис если я хочу еще одного пользователя прописать?
Всего записей: 95 | Зарегистр. 21-04-2008 | Отправлено: 15:18 20-01-2017
vit2002

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shved86
вы бы инструкцию показали по какой настраиваете.
а вообще если не ошибаюсь и правильно помню настройку, то там указываются пользователи по принципу: 1 строчка=1 пользователь...  
 
user1
user2
user3
user4
Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 22:31 21-01-2017
sVIVs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Есть Windows Server 2012R2 с поднятой на нем ролью HyperV.
Кабель от провайдера воткнут в сервер. От провайдера у меня три ip.
На HyperV настроен виртуальный свитч.
К этому виртуальному свитчу подключен Kerio(использует 2 ip).
Третий ip хотел прикрутить к pfSense.
pfSense также подключен в виртуальный свитч где Kerio.
C pfSense-а даже шлюз не могу пропинговать.
В чем может быть затык?
Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 17:58 24-01-2017
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
C pfSense-а даже шлюз не могу пропинговать.  
В чем может быть затык?

1.pfSense тоже  на HyperV? или реальное железо?
2. шлюз это Windows Server 2012R2? тогда его настройки в студию

Цитата:
На HyperV настроен виртуальный свитч

какой тип вир. свича используется?  
Внешний Внутренний Закрытый
см. https://interface31.ru/tech_it/2014/01/nastraivaem-set--v-hyper-v.html
 
 
 


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 03:06 25-01-2017 | Исправлено: s800, 03:27 25-01-2017
sVIVs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800

Цитата:
1.pfSense тоже  на HyperV? или реальное железо?  

pfSense на HyperV

Цитата:
шлюз это Windows Server 2012R2? тогда его настройки в студию  

Нет. Шлюз - тот который мне дал провайдер

Цитата:
какой тип вир. свича используется?  
Внешний Внутренний Закрытый

Внешний
 
Собственно как я себе представляю как это должно работать.
Есть кабель от провайдера в котором он мне дает подсеть из трех ip-адресов и шлюзом.
Этот кабель подключен напрямую в сервер в сетевую карту.
На сервере создан виртуальный внешний коммутатор который подвязан к этой сетевой карте.
К внешнему виртуальному коммутатору подключена одним интерфейсом виртуалка с Kerio. Kerio раздает интернет и опубликовывает Exchange и RDP(используется два ip - адреса из трех)
Там же создана виртуалка с pfSense. Wan подключен к внешнему виртуальному коммутатору(туда же куда и Kerio) В настройках Wan прописаны ip-адрес и шлюз, которые мне дал провайдер(статика).
pfSense мне нужен для ip-АТС(для подключения удаленных телефонов по l2tp и OpenVPN)
Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 11:18 25-01-2017 | Исправлено: sVIVs, 11:20 25-01-2017
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
какая версия pfSense желательно использовать последнюю pfSense 2.3.2-p1 RELEASE 64 bit
в каком режиме настроена сет. карта в HyperV Legacy?
pfSense с других машин пингуеться?
фаервол на pfSense настроен покажите  скрин настроек пожалуйста.
Block private networks and loopback addresses и Block bogon networks на LAN интерфейсе не включен?
 


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 02:36 26-01-2017 | Исправлено: s800, 02:40 26-01-2017
sVIVs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800
Проблема была в фаерволе.
Разрешил все - заработало.
Сейчас буду правила писать.
Спасибо за подсказку!
Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 10:44 26-01-2017
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день вопрос не могу дать доступ пользователю ip 192.168.0.12  только к одному сайту
адрес сайта https://dv.ivprf.ru/  РЕШЕНО
правила

 
p.s может страница ссылается на др. источники как посмотреть структуру сайта? при полном доступе сайт открывается нормально.
другие сайты с https открываются.
версия pfsense 2.3.2-RELEASE-p1  
 


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 03:25 08-02-2017 | Исправлено: s800, 03:04 09-02-2017
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800
Был у меня такой порожняк. Совершенно специфический сайт для обучения. Вроде ничего лишнего не должно быть, но там были ссылки на счётчики яндекса и гугла. И вот пока их не убрали, сайт не хотел открываться ну никак.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 10:22 08-02-2017
Luckas

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сейчас эти ссылки лепят где непопадя, мне встречались даже на страницах интерне-банкинга. а не отвечающий адрес перехода виден в хроме внизу окна.
Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 18:39 08-02-2017
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv Luckas
в точку спасибо за подсказку, действительно добавил www.maps.googleapis.com в Aliase и сайт открылся.  
 
Сервер:  dc2.advblg.com
Address:  192.168.0.2
 
Имя:     googleapis.l.google.com
Addresses:  2a00:1450:4010:c0b::5f
      173.194.221.95
      173.194.222.95
      64.233.164.95
      173.194.73.95
Aliases:  maps.googleapis.com


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 02:53 09-02-2017 | Исправлено: s800, 03:26 09-02-2017
XAN

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Есть ли материал по тому как сделать из 2 провайдеров.  
а) один основа другой аварийный.
б) оба равноправны и нагрузка балансируется и конечно отказоустойчивость
 
2. Сделать VPN на 2ух вот таких шлюзах (получается 4 VPN?)
 
Надо будет еще хитрить с роутингом как то. Можете подсказать?
Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 14:37 03-04-2017
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XAN
Цитата:
Надо будет еще хитрить с роутингом как то. Можете подсказать?
PBR (Policy Based Routing).
Как у FreeBSD сейчас с его поддержкой, честно говоря, не знаю.
Раньше было не очень.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:40 03-04-2017
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XAN
В идеале - 4 VPN, для полной связности. Но разрулить такое будет тяжело, делал только на железках juniper через отдельный routing instance. Большинство ограничивается 2мя, основа+основа и аварийный+аварийный, какой именно используется - выбирается метриками на ospf.

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 15:49 03-04-2017
XAN

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ВОт я тоже про OSPF подумал, но у меня нет опыта в его настройке. ПОпробую на модели сделать.
Еще вот что хочу увидеть статистику по загрузке канала в процентах по времени.
 
Мне нужно понять справится ли мобильный оператор. Для этого требуется сравнить нагрузку и то что даёт мобильный оператор.
Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 16:16 08-04-2017
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XAN

Цитата:
Еще вот что хочу увидеть статистику по загрузке канала в процентах по времени.  
 

Смотрите - pfSense Bandwidth Monitoring Documentation http://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage%3F#pftop
можно еще под это дело настроить систему мониторинга zabbix

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 04:59 09-04-2017 | Исправлено: s800, 05:02 09-04-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru