pfSense - [33] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему

Написать ответ в эту тему

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

pfSense

pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать

Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

docNemo
Виртуализация-то есть?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 10:29 28-02-2022

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

urodliv

Цитата:

Виртуализация-то есть?

На серваке с pfSense нет виртуализации, железяка.
А при чем это здесь?

Всего записей: 1181 | Зарегистр. 09-10-2016 | Отправлено: 11:12 28-02-2022

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

docNemo

Цитата:

А при чем это здесь?

А какую функцию выполняет пиф на сервере?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 11:29 28-02-2022

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

urodliv

Цитата:

А какую функцию выполняет пиф на сервере?

Файервол, ОпенВПН сервер, роутер.
За ним в локалке сервер с 1С.

Всего записей: 1181 | Зарегистр. 09-10-2016 | Отправлено: 11:59 28-02-2022

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

docNemo
Ну значит придётся поднять на пифе самбу.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 15:35 28-02-2022

docNemo Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть вероятность, что сабж либо заблокируют, либо какую бяку подложат буржуины. Какие мысли по этому поводу, уважаемые коллеги?
	Всего записей: 1181 \| Зарегистр. 09-10-2016 \| Отправлено: 16:34 21-03-2022

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Есть вероятность, что сабж либо заблокируют, либо какую бяку подложат буржуины.
Какие мысли по этому поводу, уважаемые коллеги?

Пока РФ с НАТО не воюет, думаю ничего не будет.

Всего записей: 329 | Зарегистр. 12-12-2005 | Отправлено: 19:01 21-03-2022

igor me v2

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А простите, я не в курсе, не пользовал энтот ваш пфсенс, он что, без инета не работает? Ну в смысле он же вроде opensource бесплатный типа, так какие проблемы?

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 21:37 21-03-2022

RTPanda

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Привет всем.
Чего-то не получается забороть Squid Reverse Proxy в PFsense

Есть my.domen.ru c сертом от LetsEncrypt
Внутри сетки есть пара https серверов (mail,sg)которые должны быть доступны из инета.

В настройках Reverse proxy General указано нужное. В Web Servers добавлены сервера из локалки
Если ставишь по умолчанию один из серверов - все работает.

а вот c mappings никак не выходит .

Как сделать,чтобы они были доступны по
my.domen.ru/mail --> mail
my.domen.ru/sg --> sg

выдает ошибку об отсутствии сервера для выполнения задачи.

Всего записей: 17 | Зарегистр. 16-11-2014 | Отправлено: 07:04 01-07-2022

ndch

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

С практической точки зрения, какая разница используется файловая система ZFS или UFS ?
Какая-нибудь из них более устойчива к "обесточиванию" ?
Единичный старенький HDD и 2 GB RAM, пяток OpenVPN клиентов, от провайдера инет сотка. Т.е. не высоконагруженный.

Всего записей: 6516 | Зарегистр. 31-08-2008 | Отправлено: 12:57 01-07-2022 | Исправлено: ndch, 12:58 01-07-2022

andynn1976

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Привет всем.
Чего-то не получается забороть Squid Reverse Proxy в PFsense

Есть my.domen.ru c сертом от LetsEncrypt
Внутри сетки есть пара https серверов (mail,sg)которые должны быть доступны из инета.

В настройках Reverse proxy General указано нужное. В Web Servers добавлены сервера из локалки
Если ставишь по умолчанию один из серверов - все работает.

а вот c mappings никак не выходит .

Как сделать,чтобы они были доступны по
my.domen.ru/mail --> mail
my.domen.ru/sg --> sg

Самое простое зарегистрировать еще одно дом имя.
Ну или курите сквид и лезьте в его потроха (через консоль)

На nginx делается через директории

server {

# listen port, server name and other global definitions here
# ...

location / {
try_files "" @$prefix;
}
location /vault/ {
# proxy request to the vault upstream, remove "/vault" part from the URI
proxy_pass http://vault:8200/;
}
location @vault {
# proxy request to the vault upstream, do not change the URI
proxy_pass http://vault:8200;
}
location @base {
# default "root" location
proxy_pass http://consul:8500;
}

Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 11:06 20-07-2022

las151985 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору del
	Всего записей: 68 \| Зарегистр. 06-09-2009 \| Отправлено: 20:12 17-09-2022 \| Исправлено: las151985, 22:13 22-09-2022

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всем привет. Хотел уточнить у знающих, вот какие моменты.
1) Насколько реально (проблемно), на PFSense настроить правила фильтрации с привязкой к группам в AD?
2) Интересует еще SSO.

Сходу так не разобрался, на хабре есть статья, но там по аналогии с рисованием совы.

P.S. Планирую PFSense как замену ISA Server.

Всего записей: 23 | Зарегистр. 27-03-2009 | Отправлено: 16:10 07-10-2022

dialmak BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору # Нарушение п. 2.3. главы VIII Соглашения по использованию, п. 2.4. главы VIII Соглашения по использованию, п. 2.13. главы VIII Соглашения по использованию
	Всего записей: 14007 \| Зарегистр. 27-04-2013 \| Отправлено: 12:30 13-10-2022

nobsaibot Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору [q][/q] Клоун, иди проспись.
	Всего записей: 23 \| Зарегистр. 27-03-2009 \| Отправлено: 13:00 13-10-2022

dialmak BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору # Нарушение п. 2.3. главы VIII Соглашения по использованию, п. 2.4. главы VIII Соглашения по использованию, п. 2.13. главы VIII Соглашения по использованию
	Всего записей: 14007 \| Зарегистр. 27-04-2013 \| Отправлено: 13:15 13-10-2022

nobsaibot Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору dialmak Лекарства свои потерял? Сходи к врачу, попроси выписать тебе рецепт на SS-N-27.
	Всего записей: 23 \| Зарегистр. 27-03-2009 \| Отправлено: 13:26 13-10-2022

dialmak BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору # Нарушение п. 2.3. главы VIII Соглашения по использованию, п. 2.4. главы VIII Соглашения по использованию, п. 2.13. главы VIII Соглашения по использованию
	Всего записей: 14007 \| Зарегистр. 27-04-2013 \| Отправлено: 13:29 13-10-2022

nobsaibot Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Для повышения кругозора, советую почитать русской классики. Для начала, Федорa Михайловича Достоевского, роман “Идиот”.
	Всего записей: 23 \| Зарегистр. 27-03-2009 \| Отправлено: 13:41 13-10-2022

nixstill

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

При обновлении 9.3 на 9.4, получил сообщение:
Невозможно выполнить обновление: Your Software Maintenance expired. You cannot update to this version.

Есть у кого key файл на версию 9.3? Помогите, пожалуйста

Всего записей: 55 | Зарегистр. 30-08-2005 | Отправлено: 13:41 20-10-2022

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC