• Торренты и multiwan

    4
    0 Votes
    4 Posts
    1k Views
    werterW
    Конфигурация такая 3 WAN, два от одного провайдера скорости 120Мб/с и один от другого провайдера скорость 100Мб/с Если вы не провайдер , никто гарантированно такие скорости не даст. И стОит это ого-го каких денег, кстати. Я бы уполовинил\утроИл\учетверил для реальной картины. Неверно указанная скорость - горе для шейпера  :-\ мало информации, я бы рад что-то еще добавить, но поскольку не представляю с какой стороны подступиться к проблеме Скрины того что настраивали - шейпер, правила fw etc. И самое важное - вы не указали свою версию pf.
  • Обновление pfsense

    8
    0 Votes
    8 Posts
    5k Views
    werterW
    Спасибо
  • 0 Votes
    7 Posts
    672 Views
    werterW
    2 rubic Спасибо за науку. Всё верно.
  • запрет выхода в интернет

    11
    0 Votes
    11 Posts
    2k Views
    P
    @jippo: Здравствуйте, всем спасибо! пока сделал ка посоветовал pigbrother, создал два запрещающих правила, но 443 порт блокирует а 80 почему-то нет,  одинаковые правила, кроме порта, как так? непонятно. Не используйте Transparent proxy в Squid
  • PfSense 150 vlan и Crash report с Panic String: double fault

    8
    0 Votes
    8 Posts
    1k Views
    1
    На дворе 2016 год. Виртуализация, контейнеризация etc давно шагают по планете. Просыпайтесь. Ну я наверное не совсем ясно выразился, "приватные облака" я сам уже давно использую в "продакшене". Я имел в виду что запихнуть в виртуалку машину из за того что она падает в корку, а не для того что бы оптимизировать инфраструктуру, я считаю неправильный подход, но это способ как то решить проблему согласен. Но в моем случае это ничего не даст, так как система стоит на зеркале, она и так поднимается автоматом с резервного диска в первоначальном виде. Задача не запустить упавшую машину, а в том что бы она не падала.
  • Странная особенность с OpenVPN (2.2.6 x64)

    11
    0 Votes
    11 Posts
    2k Views
    E
    @werter: @Electric^shock: @werter: @Electric^shock: А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1 Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был. Доброе время суток. Мил человек, вы чего добиться хотите ? ТЗ какое ? Добрый день! Хочу удалить ненужный (лишний) интерфейс в pfSense. У меня несколько OpenVPN. И никакого отд. интерфейса для них я не заводил. Т.е. у меня его нет вообще. Если вы заводили его руками (зачем??) - просто удалите его. Он (этот интерфейс) просто уже был до этого тут и никак его не удалишь, вот и ломаю голову, как это сделать.
  • PfSense + Apache

    9
    0 Votes
    9 Posts
    2k Views
    A
    Ребят, спасибо всем ! Оч выручили!
  • 0 Votes
    3 Posts
    2k Views
    A
    werter Первая ссылка про squid - с ним у меня проблемы нет. Вторая ссылка очень интересна, спасибо. А по моим вопросам (без установки доп. ПО) можете помочь? Может есть какой-то нюанс, не я один с таким вопросом здесь появляюсь: в англоязычной ветке висит несколько таких же (без ответов, к сожалению).
  • DNS не работает через OpenVPN

    23
    0 Votes
    23 Posts
    8k Views
    werterW
    Так, чтобы люди могли из дому пользоваться нашим сервером 3CX, имея дома только Интернет соедининие и Yealink телефон… Меня начальство давно теребит на эту тему Если ваши ип-телефоны умеют iax2 (после обновления прошивки, напр.), то можно не любить моск. IAX2 в разы удобнее, т.к  исп. только ОДИН порт + шифрование. И не нужен openVPN. P.s. 3CX пользуете ? Ушел от него на Freepbx (asterisk) еще 2 года назад. Доволен. Ни единого разрыва :) Чего и вам желаю. Готовый образ - https://www.freepbx.org/downloads/ P.p.s. За ссылку по настройке ОпенВПН на yealink - спасибо.
  • 0 Votes
    3 Posts
    943 Views
    I
    there is a gui php script for configure wpad  in pfSense 2.3.x https://forum.pfsense.org/index.php?topic=113441.0
  • Open VPN Client + Multi WAN в pfSense

    12
    0 Votes
    12 Posts
    2k Views
    werterW
    @pigbrother: Не приведете пример такого правила? Помните, что начиная с верс. 2.2.х для доступа к удаленной сети нужно на ЛАН разр. правило создавать явно и ставить его в самый верх ? Вот это оно и есть. А маршрут уже получен директивой push route от серверн. стороны или назначен локальной route. Все же проверять надо однозначно.
  • Разрешения на определенные IP адреса.

    3
    0 Votes
    3 Posts
    990 Views
    G
    можете подробнее описать как это сделать, создал Группу в Groups ACL, в созданной группе там добавил определенный IP адрес, теперь в Target categories ввел имя правил к примеру мне для определенного IP адреса нужно что бы работал YouTube, в самом правиле (которое я так и назвал YouTube) куда добавить https://www.youtube.com/ ? потом как я понимаю в Common ACL включить разрешение на это правило, так или нет? ссылку https://www.youtube.com/ нужно добавлять в  URL List  в Target categories или куда? и если не нужен временной интервал для этого правила поле просто пустым оставить none.
  • Проброс VLAN-а через OpenVPN

    6
    0 Votes
    6 Posts
    2k Views
    werterW
    Если пакет не виден в логах fw : 1. Нет маршрута. 2. Нет NAT.
  • Подружить две сети. Правила fw

    12
    0 Votes
    12 Posts
    2k Views
    D
    Nat в автомате стоит. Никаких настроек не делал. Временно решил вопрос следующим образом: на LAN интерфейсе шлюзом по умолчанию прописал адрес vpn-модема. После этого все побежало как надо. Но хотелось бы все-таки для себя на будущее разобраться как можно было сделать без шлюза
  • 0 Votes
    6 Posts
    1k Views
    D
    @vehpbkrby: @werter: Может это md5 ? Все сделал. Выгрузил конфиг, и в него по аналогии вставил пользователей. Но теперь интересный момент. Некоторые пользователи ен могут авторизщироваться, после долгих мучений было выяснено что при изменение пароля на более простой - все получается.  что делать!?? Где политика паролей для локальной авторизации? я сталкивался с такой проблемой когда Radius сервер тупо падал, из-за символа " (кавычка)  в поле пароля
  • Взаимосвязь pfsense с mikrotik

    2
    0 Votes
    2 Posts
    1k Views
    A
    На WAN - аипишник из сети 192.168.0.0/24 и осн шлюз 192.168.1.1. На LAN поднять DHCP-сервер.  Клиентов микротика направить в LAN. SQUID еще. По другому никак.
  • Странность с прокси (pfSense 2.2.6 x64)

    8
    0 Votes
    8 Posts
    1k Views
    E
    Этот сервер работает на гипервизоре VMWare ESXi 5.5 в кач-ве виртуальной машины. хм, с загрузкой HDD, Memory, CPU все в норме.
  • Pfsense и СОРМ

    9
    0 Votes
    9 Posts
    2k Views
    A
    Нет, схема немного не такая. Я поднял OPT1 на удаленном ПФ. Его в бридж с LAN со SPAN объединил (про OPT айпишник вопрос). На центральном узле между абонами и LAN стоит DES-3026 с настроенным Port mirror на СОРМ. В него же будут подключены мосты от OPT1 удаленных ПФ. 2 и более ПФа не нужно в этом случае соединять. Попробуем завтра мост поднять и протестить Wireshark-oм.
  • Полная переустановка пакета SNORT(решено)

    6
    0 Votes
    6 Posts
    1k Views
    V
    @vehpbkrby: @werter: Пример https://forum.pfsense.org/index.php?topic=114553.0 Это не пример У меня проблема не с скидгюардом. У меня проблема со снортом. я тоже хочу его переустановить что бы он был с НУЛЕВОЙ конфигурацией, а он откуда то тянет предыдущую! Я сделал поиск по файлам со словом SNORT и удалил все файлы. после этого ставлю и он начинает ставить конфигурацию . Откду у него эта информация? Как достигнуть установки чистого снорта да и любого пакета полностью! Я даже нашел где хранится история изменений, затер и там файлы. только он все равно откуд то затягивает конфиг. ответ найден Удаляем пакет. Я еще чистил ввсю файловую каждый свой эксперемент, но это скорей всего не причем. В корне фаловой системы есть каталог cf в нем находится файл config.xml и в этом же каталоге папка бэкап. в конфигхмл нахоится текущая конфигурация из которой почему то не удалилась информация о настрйоках пакета. Вычищаем бэкап, открываем конфигхмл - удаляем информацию о приложении. Перезагружаемся убеждаесмся что бэкап пуст. и файл конфиг тоже без ненужной нам информации. после этого ставим  повторно пакет и он уже ставится чистый!
  • 2.3.1-RELEASE-p5 ПРоблемы с squid

    15
    0 Votes
    15 Posts
    3k Views
    N
    Столкнулся с той же ерундой. Решил так: Удалил пакет squid. При этом squidGuard вроде можно не трогать. Удалил папку squid из директории /var: cd /var rm -rf squid Установил пакет Squid. UPD.: думаю, что удалять и снова устанавливать кальмара не обязательно, достаточно выполнить все что ниже. Открыл в веб-интерфейсе файл Diagnostics -> Edit File:  /usr/local/etc/squid/squid.conf и добавил туда строчки: squidGuard url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf url_rewrite_children 5 Затем выполнил команды: squidGuard -d -C all chown -R squid:squid /var/db/squidGuard /usr/local/sbin/squid -k reconfigure Все. Вручную проверил в веб-интерфейсе, чтобы были запущены сервисы squid и squidGuard, и, естественно, стояли галочки на их запуск. Информация взята из http://jnotes.ru/squid-content-filter.html а так же лога во время установки пакета squidGuard (прежде чем решил проблему, много раз переустанавливал кальмарочные пакеты разными способами). Но это при условии, что сохранилась предыдущая конфигурация прокси со всеми настройками для вашей сети. В противном случае нужно будет снова настроить с самого начала прокси. Как это сделать можно посмотреть по ссылке, которую дал чуть выше.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.