Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
kimi4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
kimi4 смените флешку, она плохо читается судя по ошибке error 1 lba 1225288

Использовал две флешки. Несколько раз записывал дистрибутив. На другом компе все работает.
Вот нашел инфу, но не понимаю, куда добавлять эти строки https://docs.netgate.com/pfsense/en/latest/hardware/boot-troubleshooting.html#booting-from-usb
Всего записей: 6 | Зарегистр. 04-12-2016 | Отправлено: 16:52 22-07-2019 | Исправлено: kimi4, 16:58 22-07-2019
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Использовал две флешки. Несколько раз записывал дистрибутив. На другом компе все работает.

 
Переставь жесткий диск на компьютер где грузится с флешки, установи pFsense, верни диск обратно.
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 17:30 22-07-2019
dialmak



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kimi4

Цитата:
Переставь жесткий диск на компьютер где грузится с флешки, установи pFsense, верни диск обратно.

да, если это возможно, то это поможет
Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 21:23 22-07-2019
CB

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
имеется 2.4.4-RELEASE-p3
и NFS шара поднятая на win 2012R2 поддержка 3 версии
помогите победить подключение ..
Wan - реальный IP, Lan - 192.168.1.14 вторым 192.168.5.254
пробуйю /sbin/mount_nfs -3 192.168.1.13:/NFStore /mnt/nf
таймаут на винде по логам, даже не прилетает запрос на подключение
с убунты в этой же подсети, подключаюсь без проблем
такое чувство , что файервол где-то локально блокирует , но не найду где
 
может тут кто-то подскажет, куда глянуть..
Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 12:33 30-07-2019
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CB
А расскажите-ка нам, как вы порты для NFS пробрасывали?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 22:09 30-07-2019
CB

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не поятно, про какой проброс речь?
нужно что бы сама машинка с pfsense подключалась к шаре по nfs  
на ней 2 интерфейса - внешний и локалка , на локалке поднято 2 IP (второй секондари)
 
hn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 192.168.1.14 netmask 0xfffffe00 broadcast 192.168.1.255
inet 192.168.5.254 netmask 0xffffff00 broadcast 192.168.5.255
 
Win2012r2 c NFS шарой 192.168.1.13  
 
 
проверяю с Ubuntu 18.04.2 LTS 192.168.1.27 с нее все подключается
/sbin/mount.nfs 192.168.1.13:/NFStore /mnt/nfs -vwn -o vers=3
 
а PFSense даже в логах не видно
Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 05:54 31-07-2019
SergeSerge3leo



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Диагностика проблем NFS, начинается с команд:
rpcinfo -p host
showmount -e host
 
Возможно, с наблюдением командой:
tcpdump
Всего записей: 101 | Зарегистр. 01-08-2011 | Отправлено: 07:37 31-07-2019
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CB

Цитата:
нужно что бы сама машинка с pfsense подключалась к шаре по nfs  
на ней 2 интерфейса - внешний и локалка , на локалке поднято 2 IP (второй секондари)
 
hn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 192.168.1.14 netmask 0xfffffe00 broadcast 192.168.1.255
inet 192.168.5.254 netmask 0xffffff00 broadcast 192.168.5.255  

 
Правила firewall на LAN для LAN2 ip?
 
Маршрутизация корректная?  traceroute с pfsense на win2012 ходит? Как?
 
https://192.168.1.14/diag_traceroute.php
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 10:18 31-07-2019
Atmel

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, а в pfSense можно сделать туннель с маршрутизацией+шифрованием, например, IPIP over IPSec или GRE over IPSec ?
Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 09:04 01-08-2019
CB

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Маршрутизация корректная?  traceroute с pfsense на win2012 ходит? Как?

 
в одной подсети же
Diagnostics- Traceroute
проходит и UDP и ICMP и с LAN и с Any
 
Из правил и на Wan и на Lan разрешены все IP4 с назначением 192.168.1.13
счетчики по 0 и это тоже не понятно
при этом пингую..
Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 12:41 01-08-2019
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CB
пингуешь, это хорошо.
 
теперь берешь  Microsoft Network Monitor,  (если его не найдешь - бери wireshark), ставишь на win2012server и вдумчиво смотришь в пинги на уровне сети.
 
со стороны pfsense пакеты можно захватить в файл pcapture и этим же  Microsoft Network Monitor неспеша проанализировать.
 
https://192.168.1.14/diag_packet_capture.php
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 15:27 01-08-2019
Piligrimm1976

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
learn-pfsense-fundamentals-pfsense-2.4pic
год выпуска: июль 2018
автор: Дэвид Зиентара [David Zientara]
Издательство: by Packt Publishing Ltd.
Livery Place
35 Livery Street
Birmingham
B3 2PB, UK.
ISBN: 978-1-78934-311-3
Язык: английский
Формат: epub
Качество: Превосходное, изначальное
создание в формате EPUB
Интерактивное оглавление: ДА
Количество страниц: 445
Формат: PDF
Качество: Превосходное, online-конвертирование из epub в PDF
Интерактивное оглавление: ДА
Количество страниц: 510
Формат: DOCX
Качество: Превосходное, online-конвертирование из PDF в DOCX
Интерактивное оглавление: ДА
Количество страниц: 453
Язык: русский
Формат: DOCX
Качество: Превосходное, offline-перевод из DOCX в DOCX
Интерактивное оглавление: ДА
Количество страниц: 457
Описание: Поскольку компьютерные сети становятся повсеместными, стало все больше важно и защитить и оптимизировать наши сети. pfSense, маршрутизатор/брандмауэр с открытым исходным кодом, обеспечивает легкий, экономически эффективный способ достигнуть этого – и эта книга объясняет, как установить и настроить pfSense таким способом, которым даже сетевой новичок может успешно развернуть и использовать pfSense.
Эта книга начинается путем покрытия сетевых основных принципов, сценариев развертывания и аппаратных инструкций по калибровке, а также как установить pfSense. Книга затем касается конфигурации базовых услуг, таких как DHCP, DNS и присоединенная портала и настройка виртуальной VLAN. Внимательное внимание уделено базовой функциональности брандмауэра pfSense, и как установить правила брандмауэра и формирование трафика. Наконец, обложки книги основы VPNs, установок мульти-WAN, направляя и образовывая мост, и как выполнить диагностику и диагностируя в сети.
Учебный курс по pfSense 2.4, , публикация на английском языке июль 2018
Машинный перевод PROMPT 20 октябрь 2019, есть фонетические ошибки, пример в описании, текст не вычитывал, более-менее понятно.
Приглашаю к сотрудничеству на безвозмезной основе любителей русского языка с IT-уклоном для художественного вычитывания текста.  
 
Добавлено:
https://rutracker.org/forum/viewtopic.php?t=5790670
Всего записей: 5 | Зарегистр. 27-07-2015 | Отправлено: 18:49 15-10-2019
Luckas

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<Добавлено>
Статус:     ! не оформлено  
и торрент не скачивается, извините
Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 21:07 15-10-2019 | Исправлено: Luckas, 21:07 15-10-2019
sVIVs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense CE 2.4.4-RELEASE-p3.
Начал отваливаться OpenVPN.
В какую сторону смотреть?
Всего записей: 171 | Зарегистр. 12-10-2009 | Отправлено: 17:19 28-10-2019
ORGaniZM



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В сторону роскомпозора
Всего записей: 971 | Зарегистр. 19-06-2006 | Отправлено: 19:01 28-10-2019
sVIVs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ORGaniZM
Не в этот раз)
Проблема внутренняя.
Всего записей: 171 | Зарегистр. 12-10-2009 | Отправлено: 10:07 29-10-2019
utp_ss



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроен Портал Авторизации. Пользователь (любой) открывает браузер, авторизуется на портале и работает в интернете. Когда компьютер простаивает и авторизация на Портале сбрасывается, то при следующей попытке продолжить работу на открытых вкладках, пользователя не перебрасывает на страницу авторизации, просто пишет что страница недоступна. Нужно создать новую вкладку в браузере и ввести необходимый адрес сайта, только тогда снова появляется возможность авторизоваться на портале.
 
Почему так происходит и как исправить?
 
 
И второе: при активном Портале Авторизации  веб серфинг на клиентах заметно медленней. При чем проверка скорости показывает нормальный результат...
Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 15:01 19-11-2019
Chudole

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день связывался пару лет назад с pfSense чета не зашла , вот вернулся  
к теме и чета опять странно.
Ставил с CD на витуалку Hyper-v
Настроил вроде работает , но каждый раз когда применяю любое правило фаэрвола или настройку "нажимаю применить"
линки пропадают секунд на 30 , нет пингвинов не по внутреннему не по внешнему интерфейсу.    
Потом оживает ! ну не может быть что бы так было задумано ?!
Всего записей: 1 | Зарегистр. 01-03-2018 | Отправлено: 18:10 04-05-2020
dialmak



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chudole
нет, проделки виртуалки

Цитата:
чета не зашла

года 4 пользуюсь, зашла и даже очень
Всего записей: 14007 | Зарегистр. 27-04-2013 | Отправлено: 19:41 04-05-2020 | Исправлено: dialmak, 19:43 04-05-2020
Alkey



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, не могу побороть казалось бы простую задачу.
 
Есть сеть WAN перед PF 192.168.1.0/24
Есть LAN после PF 10.0.0.0/24
 
В сети WAN есть хост 192.168.1.10 порт которого должен быть доступен из сети LAN
 
PF НЕ является шлюзом для LAN
 
Не получается сделать проброс порта из LAN в WAN, из WAN порт доступен, с самого PF порт тоже доступен, а вот проброс не работает.
 
Настройка Firewall\ NAT\ Port Forward:
 
Interface - LAN
Protocol - TCP
Source Address - *
Source Ports - *
Dest. Address - LAN address
Dest. Ports - 2222
NAT IP - 192.168.1.10
NAT Ports - 2222
Description - SSH to 10     
Всего записей: 117 | Зарегистр. 16-11-2006 | Отправлено: 10:03 16-10-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru