garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

Shad0wl0rd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, просьба помочь. Нужно на VDS с одной сетевухой смотрящей создать правило в pfSense, чтобы при коннекте с одноги IP к IP pfSense из глобальной сети перенаправляло на другой IP и порт в глобальной сети. Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 16:41 16-07-2019

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shad0wl0rd Цитата: при коннекте с одноги IP к IP pfSense из глобальной сети Поясните, что подразумевается под словом "коннект". Протокол, порты и т. д. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 17:15 16-07-2019

Shad0wl0rd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Соединение на IP:port. И нужен просто порт маппинг. т.е например с Определенного IP и любого порта соединение на IP (pfsense) и порт например 555 должно быть перенаправленно на IP из внешней сети и другой порт   Добавлено: Протокол TCP Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 17:20 16-07-2019

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shad0wl0rd Порты заранее известны (один, два, чуть-чуть) или это большой диапазон портов, которые меняются динамически? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 17:37 16-07-2019

Shad0wl0rd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да, известны за ранее Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 18:07 16-07-2019 | Исправлено: Shad0wl0rd, 18:07 16-07-2019

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отлично. Тогда ещё вопрос. Использование пифа принципиально? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 18:44 16-07-2019

Shad0wl0rd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Он по функционалу подходит. Нужен портмаппинг, контроль трафика, ограничение потоков для IP, интеграция с вебсервисом. Керио например справляется, но нет возможности делать ограничения по количество соединений, график нет возможности интегрировать с внешниме сервисом и тп. Вобщем пфенс походит, но не получается без второй сетевухи заставить его работать.. Если есть другие рашения - готов выслушать предложения. Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 18:53 16-07-2019

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shad0wl0rd Цитата: Он по функционалу подходит. Нужен портмаппинг, контроль трафика, ограничение потоков для IP, интеграция с вебсервисом. Керио например справляется, но нет возможности делать ограничения по количество соединений, график нет возможности интегрировать с внешниме сервисом и тп. Вобщем пфенс походит, но не получается без второй сетевухи заставить его работать.. Если есть другие рашения - готов выслушать предложения. Ну нифига себе задач вы нарезали. Я-то хотел банальный 3proxy предложить. А тут вон оно что! ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 19:11 16-07-2019

Shad0wl0rd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Микротик не получается почему-то установить на VDS с iso.. На трех разных пробовал и висит на первом этапе Ready. Как буд-то не видит файловую систему что ли. Пфенс не работает с однип аплинком получается? Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 19:28 16-07-2019

Shad0wl0rd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если не трудно, подскажите на счет вланов - что только не делаем, не получается(   Добавлено: BGP или может еще какие-то плагины нужны? Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 03:19 17-07-2019

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хочу перейти с Керио на pfsense, начинаю осваивать...не могу понять как в Pfsense настроить авторизацию пользователей по IP (сеть без домена). В Керио у меня работало так: Регистрирую юзера в его настройках прописываю его IP, когда он заходит в инет, то авторизуется автоматом. Прописывать в  ACL разрешенные адреса  не очень удобно и  информативно.   Как это реализовать? Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 23:35 18-07-2019

dialmak BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору utp_ss через MAC можно присвоить IP и затем в Lightsquid к IP привязать имя и должность для отчетов если нужно сделать список кому разрешить\запретить  доступ к интернету, то это можно в squid сделать плюс шейпер прикрутить   Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 07:10 19-07-2019 | Исправлено: dialmak, 09:00 19-07-2019

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dialmak   Ну привязка к МАС не нуэна, это ненужный гемор. Удобно в Керио то, что при необходимости можно снятием одной галочки отключить юзеру доступ в инет. Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 20:02 21-07-2019

dialmak BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору utp_ss   привязка к MAC это просто идентификация компа и присвоение ему IP принудительно а доступ\запрет к инету делается в squid   Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 22:39 21-07-2019 | Исправлено: dialmak, 22:40 21-07-2019

dialmak BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kimi4 смените флешку, она плохо читается судя по ошибке error 1 lba 1225288 Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 16:36 22-07-2019 | Исправлено: dialmak, 16:39 22-07-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование