Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
artclub

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexandrnew
 
Я вроде все настроил как здесь  https://doc.pfsense.org/index.php/Setup_Snort_Package!
 
Но не понятен принцип работы!
 
 
 
 
 
 
Добавлено:
Alexandrnew
 
 
Я вроде все настроил как показано здесь https://doc.pfsense.org/index.php/Setup_Snort_Package
 
Но не могу понять принцем работы!
 
Что и где нужно включить или заменить чтоб все заработало?
 
Как сделать чтоб snort фильтровал  входящий трафик "WAN 81.17.81.13 майл сервера"  и при этом все запросы по подали на сам майл сервер!?
 
Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 11:04 27-06-2014
Alexandrnew

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub
я снорт не настраивал, он сильно грузит систему при большом трафике.
Насколько я понимаю - снорт автоматически проверяет весь трафик пришедший на интерфейс.  
лучше обратитесь на родной форум
Всего записей: 583 | Зарегистр. 30-04-2003 | Отправлено: 09:23 28-06-2014
artclub

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexandrnew
 
 
добрый день!
 
Спасибо за совет!
 
а как попасть на народный форум?
Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 09:07 30-06-2014
Alexandrnew

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://forum.pfsense.org/
Всего записей: 583 | Зарегистр. 30-04-2003 | Отправлено: 09:14 30-06-2014
Xanth

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Столкнулся с такой проблемой - после установки pfsense 2.1.4 настроил wan. Скрипт настройки отработал некорректно, настраивал через ifconfig и route
В итоге - шлюз и подсеть wan пингует, однако дальше пинги не уходят.
При этом на pfsense в другом филиале - все ок, хотя при настройке так же пришлось руками править.
В какую сторону копать?
Всего записей: 69 | Зарегистр. 19-02-2006 | Отправлено: 21:14 18-08-2014
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В итоге - шлюз и подсеть wan пингует, однако дальше пинги не уходят.

Откуда пингуются и куда не уходят?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 21:34 18-08-2014
Xanth

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С pfsens-a
 
Сейчас конфигурация сети (условно):
 
pfsense -> wan (*.*.*.100)
some servers -> wan (*.*.*.101-120)
GW *.*.*.150
 
pfsense на текущий момент не имеет lan-интерфейса, через wan отлично пингует сервера в этой подсети и шлюз, однако тот же гугл днс (8.8.8.8, 8.8.4.4) не пингует (другие сервера - пингуют)
 
Чувствую себя дураком
Всего записей: 69 | Зарегистр. 19-02-2006 | Отправлено: 21:45 18-08-2014
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xanth

Цитата:
Чувствую себя дураком

"Дураком говоришь..."
netstat -r

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 22:13 18-08-2014
Xanth

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
netstat:
Internet:
Dest   gw   flags   refs   use   netif    
default  *.*.*.150 UGS  0 37 de0    
*.*.*.1/24 link#1 U  0 3 de0    
*.*.*.100 link#1 UHS  0 0 lo0    
localhost  link#4 UH  0 1252 lo0
Всего записей: 69 | Зарегистр. 19-02-2006 | Отправлено: 22:25 18-08-2014
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xanth
Сейчас задам глупый вопрос. А если взять ноут и присвоить ему этот сотый адрес, то будет всё пинговаться?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 23:08 18-08-2014
Xanth

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Естественно. Только не ноут а другую виртуалку, но это не принципиально
Это уже проверял несколько раз. Уже и переставил pfsense, и его виртуалку пересоздавал, и все настройки пересмотрел. Везде все нормально.
Всего записей: 69 | Зарегистр. 19-02-2006 | Отправлено: 23:40 18-08-2014
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xanth
А ежели всё-таки пифа "натянуть" на реальное "железо"? Что-то мне подсказывает, что косяк в виртуализации. Кстати, на чём её поднимаете?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 00:14 19-08-2014
Xanth

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
А некак его на реальное железо натянуть. Поднимаю на hyper-v.
И да, виртуалка такой же конфигурации с пифом живет на другом hyper-v без проблем вообще (на другой площадке). Конечно завелось тоже после легкого пинка и route add default бла.бла.бла.бла ну и естественно ifconfig de0.
Но факт остаеться фактом - на одной площадке работает, на другой - нет.
Всего записей: 69 | Зарегистр. 19-02-2006 | Отправлено: 00:29 19-08-2014
Eternal_Shield

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xanth
Галка "Block private networks" на интерфейсе WAN убрана? А то вдруг у вас WAN лежит пространстве локальных сетей ....
Всего записей: 767 | Зарегистр. 18-05-2009 | Отправлено: 10:13 19-08-2014 | Исправлено: Eternal_Shield, 10:14 19-08-2014
un1que



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветы, подскажите,  
Имеется два офиса, в каждом два ISP
Возможно на pfsense настроить failover site-to-site VPN?
Всего записей: 4 | Зарегистр. 23-01-2007 | Отправлено: 22:23 19-08-2014
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
un1que
точно не уверен но по моему нет
есть только OpenVPN Site-to-Site  см. http://shop.nativepc.ru/content/85-pfsense-15

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 07:24 20-08-2014
un1que



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800, спасибо, про openVPN и IPsec мне известно,
а вот возможность отказоустойчивости туннеля остаётся загадкой.
Всего записей: 4 | Зарегистр. 23-01-2007 | Отправлено: 08:28 20-08-2014 | Исправлено: un1que, 08:29 20-08-2014
SysOpOfHell

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Товарищи, есть вопрос по NAT.
 
Как сделать в Firewall: NAT: Outbound не один порт, а диапазон портов, а то мне нужно, чтоб с 10000 по 11000 порты уходили в неизменном виде, но я нигде не нашел, где можно прописать именно диапазон
 
 
Всего записей: 25 | Зарегистр. 01-11-2008 | Отправлено: 14:27 24-08-2014 | Исправлено: SysOpOfHell, 14:28 24-08-2014
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SysOpOfHell
создавай и настраивай алиас, где указывай необходимый тебе диапазон
http://shop.nativepc.ru/content/41-pfsense-6

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 16:43 24-08-2014
Qu35tt



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, хочу использовать pfSense как фаерволл между роутером и провайдером, встал такой вопрос: как лучше его воткнуть, на интерфейс (то есть что бы он сам поднимал pppoe и отдавал роутеру уже готовый интернет) или между интерфейсами (что бы траффик шел через него прозрачно и роутер не знал о его существовании)?
Всего записей: 124 | Зарегистр. 14-08-2006 | Отправлено: 15:36 29-08-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru