garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jon_Dow Split DNS вам в помощь. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6690 | Зарегистр. 29-04-2009 | Отправлено: 17:35 28-04-2021

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jon_Dow Цитата: Не понял по поводу Split DNS, www же работает, проблема в FTP 1. Реализация NAT loopback (он же Hairpin NAT) во многом зависит от производителя и не всегда его логика очевидна. Чтобы исключить неожиданности и   глюки реализации, проще перейти на "кондовый" Split DNS. 2. Если вы помните, то FTP-протокол в своей работе использует два соединения, а WEB-протокол - одно. Поэтому сравнивать их работу столь прямолинейно плохая задумка. 3. Ни о каких настройках своего устройства вы нам не сообщили, а дьявол, как известно, кроется в деталях. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6690 | Зарегистр. 29-04-2009 | Отправлено: 19:39 28-04-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно по некоторому порту разрешить заход извне только с территории РФ. Как реализовать? Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 17:52 02-07-2021

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору docNemo А если это будет прокси? P. S. Если не секрет, то зачем такое может быть нужно? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6690 | Зарегистр. 29-04-2009 | Отправлено: 22:33 02-07-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Цитата: Если не секрет, то зачем такое может быть нужно? Нужно предоставить доступ по РДП к серваку.   У клиента нет статичного айпишника. Нет возможности установить ВПН на свою машину. Но он подключается из РФ. Для безопасности назначен случайный порт из верхнего диапазона. Но хотелось бы еще уменьшить риск проникновения по территориальному признаку. Опыт показал, что б0льшая часть ботов ломится из-за бугра.   Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 22:42 02-07-2021

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору docNemo Спроси кто у человека провайдер и попробуй "прощёлкать" весь ip-диапазон, который принадлежит ему. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6690 | Зарегистр. 29-04-2009 | Отправлено: 23:08 02-07-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Спасибо за подсказку. Получилось.   Нашел в логах айпишник клиента, по нему нашел CIDR. Добавил CIDR в правило с Source: Network. Затестил - всё ок. Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 00:17 03-07-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть машинка с сабжем 2.3.5 х86. Нужно перенести всю конфигурацию на другое железо и поменять разрядность на х64. Полный перенос заканчивается эпик фейлом с вот таким скрином консоли:         Куда копать? Есть у кого положительный опыт подобного переноса? Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 12:02 06-07-2021 | Исправлено: docNemo, 12:58 06-07-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Luckas Цитата: не надо "всю"   На донорской машине настроен OpenVPN с несколькими десятками юзеров.   Бекап сделал All (Skip RRD data). На целевую машину восстановил следующее : Aliases, FirewallRules, DHCP Server, Interfaces, NAT, OpenVPN, System, System tunables.   Всё перенеслось, кроме OpenVPN - он не работает. И не перенеслись никакие сертификаты.   ... Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 21:14 07-07-2021

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору docNemo Цитата: Всё перенеслось, кроме OpenVPN - он не работает. И не перенеслись никакие сертификаты.   Если мне не изменяет память, то об этой проблеме сообщается в официальных доках. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6690 | Зарегистр. 29-04-2009 | Отправлено: 22:22 07-07-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть машина с несколькими винтарями (выделенный сервер на хостинге). На одном из них трудится pfSense. Но там еще 2 винта по 2 Тб простаивают. Есть желание задействовать их пространство под бекапное хранилище для 1С баз, которые крутятся на внутреннем серваке. Как это лучше всего организовать? Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 10:09 28-02-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование