Russian

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

V

Полезные статьи на Хабре

• • viktor_g

1

4
Votes

1
Posts

4.3k
Views

No one has replied
J

PfSense® software translations with Zanata

• • jwt

1

0
Votes

1
Posts

6.7k
Views

No one has replied
R

PfSense: порядок прохождения пакетов

• • rubic

9

1
Votes

9
Posts

26.3k
Views

M

Большое спасибо за пост!
D

Правила форума и рекомендации

• • dvserg

2

2
Votes

2
Posts

19.6k
Views

D

Уважаемые коллеги, при создании темы просьба обеспечить наличие следующей информации:

1. Описать кратко и понятно проблему.
2. Приложить изображение схемы сети.
3. Приложить необходимые скриншоты интерфейса pfsense: правила, логи, настройки.
D

Благодарность разработчикам PfSense от нас с ва

• • DasTieRR

31

0
Votes

31
Posts

52.6k
Views

D

@Evgeny:

Негусто, господа, однако… :( Как-то даже стрёмно переводить "от рашн коммунити", DasTieRR & Pomaskin, это будет от вас.

угу, поржут с нас только :( а ведь эта штуковина многим из нас облегчила жизнь…
E

DHCP + PPTP on WAN

• • Eugene

402

0
Votes

402
Posts

442.1k
Views

V

@werter said in DHCP + PPTP on WAN:

Добрый.
У Билайна есть особенность - ip-адрес его pptp-сервера может меняться при каждом подключении.
Скрины настроек lan + wan + pptp. Также скрины настроек dns.

Зы. Свяжитесь с ТП Билайна. Возможно что у них есть и др. типы подключения (ipoe, pppoe, dhcp etc).

Рабочий патч для PPTP/L2TP на DHCP WANе есть в https://forum.netgate.com/topic/164614/pfsense-2-4-5-p1-l2tp-server-ip-resolve-from-fqdn-during-boot-issue
D

FAQ - ссылки на популярные темы

• • dvserg

17

0
Votes

17
Posts

130.5k
Views

D

Локализация в 2.1

1. Скачать PO файл с сайта
2. Скомпилировать его в MO файл программой
3. Поместить полученный MO файл в /usr/local/share/locale/ru/LC_MESSAGES
4. Добавить поддержку языка в /etc/inc/pfsense-utils.inc
function get_locale_list() { $locales = array( "en_US" => gettext("English"), "pt_BR" => gettext("Portuguese (Brazil)"), "ru_RU" => gettext("Russian"), ); asort($locales); return $locales; }
5. Поправить кодировку в /usr/local/www/head.inc
S

IPtv multicast

• • Shraik

270

0
Votes

270
Posts

342.4k
Views

W

Люди добрые подскажите по настройкам Ростелеком
igmpproxy: Warn: The source address 213.140.243.39 for group 233.3.3.35, is not in any valid net for upstream VIF. Apr 24 16:15:57 igmpproxy: Warn: The source address 213.140.243.53 for group 233.3.4.192, is not in any valid net for upstream VIF. Apr 24 16:15:59 igmpproxy: Warn: The source address 213.140.243.39 for group 233.3.3.35, is not in any valid net for upstream VIF. Apr 24 16:17:38 igmpproxy: Warn: select() failure; Errno(4): Interrupted system call Apr 24 16:17:38 igmpproxy: Note: Got a interupt signal. Exiting. Apr 24 16:17:38 igmpproxy: Note: All routes removed. Routing table is empty. Apr 24 16:17:38 igmpproxy: Note: adding VIF, Ix 0 Fl 0x0 IP 0x3200a8c0 ae0, Threshold: 1, Ratelimit: 0 Apr 24 16:17:38 igmpproxy: Note: adding VIF, Ix 1 Fl 0x0 IP 0x01000001 dc0, Threshold: 1, Ratelimit: 0 Apr 24 16:17:38 igmpproxy: Note: joinMcGroup: 224.0.0.2 on ae0 Apr 24 16:17:38 php: /services_igmpproxy.php: Started IGMP proxy service. Apr 24 16:18:10 igmpproxy: Warn: The source address 85.94.1.17 for group 224.2.2.2, is not in any valid net for upstream VIF. Apr 24 16:18:44 igmpproxy: Note: New origin for route 233.3.3.40 is 213.140.243.51, flood -1 Apr 24 16:18:50 igmpproxy: Warn: age_table_entry: SIOCGETSGCNT failing for (213.140.243.51 233.3.3.40); Errno(49): Can't assign requested address Apr 24 16:18:50 igmpproxy: Note: Removing MFC: 213.140.243.51 -> 233.3.3.40, InpVIf: 1 Apr 24 16:18:50 igmpproxy: Warn: MRT_DEL_MFC; Errno(49): Can't assign requested address Apr 24 16:19:02 igmpproxy: Warn: The source address 85.94.1.17 for group 239.77.79.84, is not in any valid net for upstream VIF. Apr 24 16:19:04 igmpproxy: Warn: The source address 85.94.1.17 for group 239.77.79.84, is not in any valid net for upstream VIF. 16:21:03.562422 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.562829 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 300 16:21:03.562848 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 255 16:21:03.565593 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.568043 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 148 16:21:03.568734 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.569626 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.569717 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.569807 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.571848 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.573139 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 63 16:21:03.575007 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.578100 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.578380 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 254 16:21:03.581539 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.581757 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.581850 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.581939 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.583447 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 174 16:21:03.584323 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.587451 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.588604 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 54 16:21:03.590601 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.593706 IP 85.94.1.17.22224 > 224.2.2.2.22224: UDP, length 1068 16:21:03.593883 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.593907 IP 85.94.1.17.22222 > 224.2.2.2.22222: UDP, length 213 16:21:03.593996 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.594094 IP 85.94.1.17.22223 > 224.2.2.2.22223: UDP, length 1068 16:21:03.961190 PPPoE [ses 0xe9ba] IP 87.240.134.115.80 > 109.161.48.88.28060: tcp 305 16:21:04.004262 PPPoE [ses 0xe9ba] IP 87.240.134.115.80 > 109.161.48.88.28060: tcp 0 16:21:04.067814 ARP, Request who-has 1.0.0.2 tell 1.0.0.1, length 28 16:21:04.068800 PPPoE [ses 0xe9ba] IP 10.131.240.4 > 109.161.48.88: ICMP host 10.131.240.4 unreachable - admin prohibited filter, length 36 16:21:04.489995 PPPoE [ses 0xe9ba] LCP, Echo-Request (0x09), id 179, length 14 16:21:04.490055 PPPoE [ses 0xe9ba] LCP, Echo-Reply (0x0a), id 179, length 14 16:21:04.719670 PPPoE [ses 0xe9ba] IP 212.34.106.254.27506 > 109.161.48.88.48832: UDP, length 67
Проблему решил!!! Верней настроил)
W

Proxmox, ceph, zfs, pfsense и все-все-все - часть 2

• • werter

152

5
Votes

152
Posts

67.1k
Views

W

Добавил
ClusterCreator: Terraform & Ansible K8s on Proxmox
Proxmox Virtual Environment mods and scripts
R

Удаленный доступ

• • rk581

1

0
Votes

1
Posts

19
Views

No one has replied
G

Какой dual или quad NIC 2.5 Gbit гарантированно работает на PFSENSE 2.7.2-RELEASE

• • GarryTom

6

0
Votes

6
Posts

187
Views

G

Купил вот такую: https://aliexpress.ru/item/1005006664677230.html
Встала без вопросов, работает на заявленной скорости.
M

Расскажите как решили данный вопрос? Проблема почти аналогичная.

• • MHsplinter

1

0
Votes

1
Posts

58
Views

No one has replied
M

Помогите с реением, такая же проблема.

• • MHsplinter

1

0
Votes

1
Posts

42
Views

No one has replied
T

pfblockerng - DNSBL (Unbound mode) is out of sync

• • tty1

1

0
Votes

1
Posts

288
Views

No one has replied
S

Шлюз закрыл доступ к 443 порту извне

• • svjat.orb

2

0
Votes

2
Posts

64
Views

K

@svjat-orb said in Шлюз закрыл доступ к 443 порту извне:

доступа нет

Здравствуйте
попробуйте поменять порт веб интерфейса PF с 443 на что-нибудь другое
После этого настройте проброс портов заново
R

Клиенты VPN peer-to-peer не видят сеть за сервером.

• • rline

2

0
Votes

2
Posts

840
Views

K

@rline said in Клиенты VPN peer-to-peer не видят сеть за сервером.:

FreeBSD rout add command failed:

Думаю , что тут есть ответы на Ваши вопросы про ошибку OpenVpn при добавлении нового маршрута в таблицу маршрутизации

https://forum.netgate.com/topic/71110/freebsd-route-add-command-failed-external-program-exited-with-error-status-1/2

а так , судя по всему , у Вас сервер ничего не знает про клиентскую сеть 172.16.113.0/24 , поэтому рекомендую проверить таблицы маршрутизации с обеих сторон туннеля
I

Обновление 2.6.0 до 2.7.0

• • Ilyuha

2

0
Votes

2
Posts

141
Views

K

@Ilyuha
Подключитесь к PF через последовательный порт , тогда сможете увидеть , что происходит в момент сбоя и скопировать для анализа , очень интересен стек вызовов , когда система "падает"
K

Низкая скорость сетевых интерфейсов

• • k0st1k

12

0
Votes

12
Posts

427
Views

K

@werter
В догонку еще можно добавить , что GPON предполагает появление еще одного устройства на пути пакета . Получится ли это устройство перевести в режим моста , вопрос остается открытым .
Если сейчас у ТС подключение через Ethernet кабель , я бы лично не стал бы отказываться от него .... Если есть тут возможность увеличить скорость канала ( даже не так значительно в цифрах) , я бы рассмотрел бы этот вариант в первую очередь
торрентами можно забить любой канал , да и серверу с PF ,возможно , что придется несладко при увеличении нагрузки ....
P

Port forwarding HTTP/HTTPS from WAN2 to VLAN

• • PTZ-M

25

0
Votes

25
Posts

3.3k
Views

P

Подниму тему, хотя наверное немного и то. Надеюсь поправят.

Итак, ситуация на вложенном изображении

Spoiler

pfsense sip error multiwan.jpg

В 1-ом случае "внешний" SIP-телефон почему-то проброшен на IAX порт, хотя он работает по портам SIP. Такое видел один раз, но не факт, что не проскакивает в принципе.

Ниже указанные правила в экране. Как видим Asterix (это уже не старая коробка, как раньше, а последняя версия на FreePBX на новом Ubuntu) с IP ....0.151 мы отправляем на WAN1 в MiltiWAN, поскольку перепрыгивания между WAN оператором телефонии расцениваются как DDOS-атака и нас банили. Аналогично IAX туннель в других офисах настроен на наш WAN1.

Во 2-ом и 3-ем случае мы видим задвоение. В результате IAX туннель висит наглухо и пока не убьёшь одно из соединений - не восстанавливается.

Вот так всё работает стабильно. Ничего ручками не маршрутизируем или перебрасываем.

Spoiler
pfsense sip multiwan.jpg

Такая ситуация тянется не первый год на PfSense. Раньше мы не понимали, почему только в нашем офисе такие затупы канала и грешили на АТС. В результате чего просто перегружали её. После замены АТС, стало понятно, что дело именно в PfSense!

Соответственно вопрос - почему так происходит с пробросом портов? Что-то не так зеркалится? Как можно поправить?
S

Нужно уменьшить количество физических портов.

• • Spics

2

0
Votes

2
Posts

241
Views

W

@Spics
Добрый.
Попробуйте обратиться в ТП прова по выбору железки и на форумах типа nag.ru поспрашивать.

1 / 300