Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
Stanislav4eg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
s800

Спасибо
 
Может кто подскажет как поставить с флешки pfsense, а то раньше только с диска ставил, пришло время обновить железо, а с флешки ошибки выдает
 

Всего записей: 62 | Зарегистр. 05-11-2009 | Отправлено: 16:23 16-07-2017
dialmak



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я уж забыл как флешку делал, вроде через https://rufus.akeo.ie/
Наверняка можно и через https://sourceforge.net/projects/win32diskimager/
 
Добавлено:
Версию нужно брать memstick, например https://nyifiles.pfsense.org/mirror/downloads/pfSense-CE-memstick-2.3.4-RELEASE-amd64.img.gz

Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 17:38 16-07-2017
legionpheonix



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не правильно.
https://rufus.akeo.ie/ запись делаем ею, выбирая только DD-образ.
 
Для флешки:
Идём на офф сайт и забираем Select image to download -> install -> AMD64 (64-bit) -> Embedded (NanoBSD) -> VGA -> ну и стандартно New York.

Всего записей: 266 | Зарегистр. 23-02-2012 | Отправлено: 08:11 23-08-2017 | Исправлено: legionpheonix, 08:11 23-08-2017
dialmak



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не правильно.  

Можно видимо по разному.
Недавно ставил 2.2.6 через https://sourceforge.net/projects/win32diskimager/ , а IMG файл брал после распаковки http://files.pfsense.org/mirror/downloads/old/pfSense-memstick-2.2.6-RELEASE-amd64.img.gz
Для 2.3.4 видимо нужно юзать этот образ http://files.pfsense.org/mirror/downloads/pfSense-CE-memstick-2.3.4-RELEASE-amd64.img.gz

Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 18:27 23-08-2017 | Исправлено: dialmak, 18:35 23-08-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
margoistas
может дело в настройках cisco 3560? покажи конфиг
в PF Sense Block private networks and loopback addresses и Block bogon networks на LAN интерфейсе не включен случайно?

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 06:05 12-09-2017 | Исправлено: s800, 15:44 12-09-2017
Cutter1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем сис админы
такой вопрос
есть пф сенс (192.168.1.1)  
есть веб сервер на базе ispmenager (192.168.1.10)
так вот из локалки я не могу получить доступ к сайтам которые стоят на isp в этой же локалки
из вне все работает прекрасно  
в чем может быть проблема?  
при заходе на сайт выкидывает на страницу авторизации пф сенс

Всего записей: 2 | Зарегистр. 23-11-2017 | Отправлено: 10:49 23-11-2017
morda107

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cutter1
Убери pfsense c 80 порта
И кажется нужен еще DNS Forwarder

Всего записей: 1 | Зарегистр. 18-10-2017 | Отправлено: 11:53 23-11-2017
Cutter1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Убрал - не помогает
а что с ДНС форвардер?  
может кто зайти и настроить?  
$$

Всего записей: 2 | Зарегистр. 23-11-2017 | Отправлено: 14:33 23-11-2017
dialmak



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если прописать в hosts винды имя и IP - заходит?
Если заходит, то проблема в DNS.

Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 16:31 23-11-2017 | Исправлено: dialmak, 16:31 23-11-2017
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cutter1

Цитата:
а что с ДНС форвардер?  
 

Цитата:
может кто зайти и настроить?

настрой сам там дел то инструкция http://www.thin.kiev.ua/router-os/50-pfsense/663-dns-forwarder-pfsense-20.html


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 08:09 01-12-2017
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У  меня такая история. Сначала установил на диск, назначил сетевые интерфейсы, получил IP-адрес, смог зайти с локалки (кстати, которая назначена как wan, так как в ней DHCP). Потом выключил, вставил доп сетевую карту, включил -и никак не могу пропинговать адрес, который указывается в п. 1 , и не могу с phSense пропинговать ничего, кроме роутера. Все вроде нормально - status active, адрес есть, шлюз по умолчанию тоже есть.
Переустановил и снова - та же история. Че ему надо?
 
Добавлено:
Переставил - теперь уже поменял в настройках интерфейсы LAN  и WAN, теперь wan второй интерфейс (который новый), думал, мож что-то с сетевухой. И по второму по определившемуся адресу не могу зайти, он не пингуется и с этого хоста не пингйется ничего кроме роутера.
 
Добавлено:
arp -a знает два своих интерфейса и тот, с которого безуспешно пингую. Причем хост, с которого пингую, с хоста pfSense пингуется. Обратно - нет.
 
Добавлено:
Да блин, не предоставляет он доступ с wan. Только с lan. Вот и все.

Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 15:40 22-01-2018 | Исправлено: Atmel, 15:50 22-01-2018
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Atmel
Нифига из ваших сообщений не понял.
Зачем WAN на LAN менять?
Где результаты настроек? Мы не телепаты. Хотя... На WAN-порт по-умолчанию "навешены" правила Block private networks и Block bogon networks. Вот они вам и блокируют доступ (это как раз к вопросу о замене шила на мыло).


----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 18:34 22-01-2018
lagbeast



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

2.4.4
Делал все по инструкции:
 
https://knasys.ru/4-настройка-l2tp-в-pfsense/
 
логи такие:
Oct 18 10:23:36 charon: 10[IKE] <44> IKE_SA (unnamed)[44] state change: CONNECTING => DESTROYING
Oct 18 10:23:36 charon: 10[NET] <44> sending packet: from Server-ip[500] to Client-ip[500] (56 bytes)
Oct 18 10:23:36 charon: 10[ENC] <44> generating INFORMATIONAL_V1 request 3604237970 [ N(INVAL_KE) ]
Oct 18 10:23:36 charon: 10[IKE] <44> activating INFORMATIONAL task
Oct 18 10:23:36 charon: 10[IKE] <44> activating new tasks
Oct 18 10:23:36 charon: 10[IKE] <44> queueing INFORMATIONAL task
Oct 18 10:23:36 charon: 10[IKE] <44> no shared key found for Server-ip - Client-ip
Oct 18 10:23:36 charon: 10[IKE] <44> no shared key found for 'Server-ip'[Server-ip] - '%any'[Client-ip]
Oct 18 10:23:36 charon: 10[CFG] <44> candidate "con-mobile", match: 1/1/28 (me/other/ike)
Oct 18 10:23:36 charon: 10[CFG] <44> candidate "bypasslan", match: 1/1/24 (me/other/ike)
Oct 18 10:23:36 charon: 10[IKE] <44> remote host is behind NAT
Oct 18 10:23:36 charon: 10[ENC] <44> parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
Oct 18 10:23:36 charon: 10[NET] <44> received packet: from Client-ip[500] to Server-ip[500] (388 bytes)
Oct 18 10:23:36 charon: 10[NET] <44> sending packet: from Server-ip[500] to Client-ip[500] (160 bytes)
Oct 18 10:23:36 charon: 10[ENC] <44> generating ID_PROT response 0 [ SA V V V V ]
Oct 18 10:23:36 charon: 10[IKE] <44> sending NAT-T (RFC 3947) vendor ID
Oct 18 10:23:36 charon: 10[IKE] <44> sending FRAGMENTATION vendor ID
Oct 18 10:23:36 charon: 10[IKE] <44> sending DPD vendor ID
Oct 18 10:23:36 charon: 10[IKE] <44> sending XAuth vendor ID
Oct 18 10:23:36 charon: 10[CFG] <44> selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
Oct 18 10:23:36 charon: 10[CFG] <44> configured proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
Oct 18 10:23:36 charon: 10[CFG] <44> received proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
Oct 18 10:23:36 charon: 10[CFG] <44> proposal matches
Oct 18 10:23:36 charon: 10[CFG] <44> selecting proposal:
Oct 18 10:23:36 charon: 10[CFG] <44> no acceptable ENCRYPTION_ALGORITHM found
Oct 18 10:23:36 charon: 10[CFG] <44> selecting proposal:
Oct 18 10:23:36 charon: 10[CFG] <44> no acceptable DIFFIE_HELLMAN_GROUP found
Oct 18 10:23:36 charon: 10[CFG] <44> selecting proposal:
Oct 18 10:23:36 charon: 10[IKE] <44> IKE_SA (unnamed)[44] state change: CREATED => CONNECTING
Oct 18 10:23:36 charon: 10[IKE] <44> Client-ip is initiating a Main Mode IKE_SA
Oct 18 10:23:36 charon: 10[ENC] <44> received unknown vendor ID: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
Oct 18 10:23:36 charon: 10[ENC] <44> received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19
Oct 18 10:23:36 charon: 10[ENC] <44> received unknown vendor ID: fb:1d:e3&#128191;f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
Oct 18 10:23:36 charon: 10[IKE] <44> received FRAGMENTATION vendor ID
Oct 18 10:23:36 charon: 10[IKE] <44> received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Oct 18 10:23:36 charon: 10[IKE] <44> received NAT-T (RFC 3947) vendor ID
Oct 18 10:23:36 charon: 10[IKE] <44> received MS NT5 ISAKMPOAKLEY vendor ID
Oct 18 10:23:36 charon: 10[ENC] <44> received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:01
Oct 18 10:23:36 charon: 10[CFG] <44> found matching ike config: %any...%any with prio 28
Oct 18 10:23:36 charon: 10[CFG] <44> c

Всего записей: 18 | Зарегистр. 12-01-2007 | Отправлено: 11:43 18-10-2018
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lagbeast
Вы отвечаете или вопрошаете? Если первое, то кому? Если второе, то в чём проблема?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 22:17 18-10-2018
Shad0wl0rd



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Помогите разобраться.
На удаленном сервере установлен pfsense.
Сетевая карты одна. Не работают правила NAT.
Пробовал сделать перенаправление (при доступе к фаерволлу с конкретного ip на конкретный порт) на ip из другой внешней подсети и порт - правило не срабатывает. В чем может быть причина? Настройки все по дефолту.

Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 18:30 21-10-2018
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shad0wl0rd

Цитата:
Помогите разобраться.

Схему сети нарисуйте с адресами, тогда и мыслить начнём.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 19:42 21-10-2018
Shweper



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочется странного, а как это сделать, не понимаю.  
Есть шлюз на PFSense с  DHCP, есть локальная сеть 192.168.0.0. Хочу завести подсеть для гостей - 192.168.3.0
Задумка в том, чтобы вновь подключающиеся к сети, получали адрес в подсети 192.168.3.0, а потом для тех, кто должен сидеть в локалке, задавать привязку по MAC адресу и в дальнейшем выдавать им адрес из подсети 192.168.0.0.
Возможно ли провернуть такое, без использования вланов?

Всего записей: 415 | Зарегистр. 15-08-2005 | Отправлено: 17:04 27-11-2018
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Shweper
Не надо так делать. Просто не надо
Для этого среди "взрослых решений" есть 802.1x, но оно тебе тоже не надо.
Проще всего - mac-based vlan, если поддерживается коммутаторами.

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 17:11 27-11-2018
Shweper



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
Там большая территория, с десятком коммутаторов, все неуправляемые

Всего записей: 415 | Зарегистр. 15-08-2005 | Отправлено: 17:33 27-11-2018
RL200t

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. "Temperature" на главной странице — это температура именно ЦП?

Всего записей: 910 | Зарегистр. 06-10-2018 | Отправлено: 12:16 16-12-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru