• 0 Votes
    2 Posts
    778 Views
    P

    Остается самый простой.. Соединить WAN pfSense с любым портом LAN на Huawei. Настроить на LAN pfSense DHCP с подсетью, отличной от Huawei, или сменить IP в Huawei на IP, не входящий в диапазон локальной сети.

    Получим двойной (или даже тройной NAT). Работать будет, проблемой станет Port Forward, если он вам понадобится.

  • доступ к отчету LightSquid по группам

    3
    0 Votes
    3 Posts
    904 Views
    F

    если стандартными средствами нельзя то печально, спасибо буду пилить костыли

  • Ipsec между pfSense и OpenWRT

    6
    0 Votes
    6 Posts
    2k Views
    P

    @ogursoft:

    У меня поднят openvpn. Как на нем две сети соединить. У меня работает в режиме сеть-клиент, тогда нужно сделать сеть-сеть?

    OpenVPN PSK: Site-to-Site инструкция для обсуждения
    OpenVPN PKI: Site-to-Site инструкция для обсуждения

    https://forum.pfsense.org/index.php?topic=59081.msg317265#msg317265
    https://forum.pfsense.org/index.php?topic=58846.msg315720#msg315720

  • SquidGuard 3 проблема запуска

    11
    0 Votes
    11 Posts
    2k Views
    ?

    Убрать "самозакинутый" файл.
    Удалит Squid 3

    Как вариант поставить сначала предыдущую версию Squid, а потом уже ставить третью. после удалить старую. И попробовать.

    По поводу ошибок:
    Не ошибается тот, кто ничего не делает. Скажу по опыту: на данный момент пфсенс является лучшей системой данного плана в удобстве настроек и гибкости. Поэтому надо написать в службу на инглиш и все поправят. У меня так с фильтром было. Написал, поправили.

  • Не устанавливается PfSense

    10
    0 Votes
    10 Posts
    2k Views
    ?

    Режим Sata какой стоит? AHCI или IDE? Если в биосе есть выбор этих режимов, как вариант, можно попробовать и так и так.
    Как вариант - купить контроллер Sata в порт PCI и попробовать.

  • Проброс портов на pfsense

    9
    0 Votes
    9 Posts
    8k Views
    werterW

    @denial:

    После обновления до версии 2.2 - появилась такая же проблема, pfsense стоит на виртуалке Proxmox. Проброшенные порты в версии 2.1.5 перестали работать в новой.
    Просидел 3 часа….
    Мне помогло System - Advanced - Networking. Поставить галку Disable hardware checksum offload и перезагрузить.

    На каком железе у вас крутится proxmox ? CPU, chipset и (особенно) сетевые адаптеры?
    И да, в кач-ве вирт. сетевых у вас virtio исп-ся ?

    P.s. http://forum.proxmox.com/threads/19695-High-CPU-Idle-Usage-with-pfsense-OpenBSD , http://servernetworktech.com/2013/10/pfsense-intel-nic-slow-upload-speeds/

  • Защита от ping-flooda

    2
    0 Votes
    2 Posts
    973 Views
    werterW

    Устанавливайте Suricata\Snort - http://pfsensesetup.com/tag/suricata/

  • 0 Votes
    12 Posts
    5k Views
    B

    В принципе я разобрался. Но вот появилась другая проблема, ставлю шлюзом по умолчанию адрес 192.168.1.1 и подключаюсь в PDC 192.168.16.10 у меня через каждые 5 секунд виснет сессия и переподключается автоматически. Проблема в PFsese точно когда его отключаешь то все становиться нормально.

  • PfSense 2.2 SQUID

    17
    0 Votes
    17 Posts
    8k Views
    B

    Гуру, помогите!
    В squi3 не работает аутентификация Captive portal.
    Вывод squid -d 9

    ng Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:44 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:47 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:47 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:50 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:50 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:53 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:53 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:57 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld- freebsd10.1... 2015/01/30 16:52:57 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help!

    Смотрю squid.conf, там про аутентификацию

    # Custom options before auth external_acl_type check_cp children-startup=5 ttl=5 %SRC /usr/pbi/squid-amd64/bin/check_ip.php acl password external check_cp # Custom options after auth

    На сколько я могу судить проблема где-то в файле /usr/pbi/squid-amd64/bin/check_ip.php
    К сожалению не силен в PHP.
    Может у кого -нибудь есть рецептик?

  • PfSense 2.2-RELEASE Now Available! [временная]

    30
    0 Votes
    30 Posts
    5k Views
    werterW

    @DasTieRR:

    vnstat2 опять не работает, пересоздавал базу, как советовал иностранный товарищ - не помогло.
    squid3+squidguard3 завёлся через сильные пинки, может стартует медленнее. lightsquid с ними отказался работать.
    После установки, пока не включил dns forwarder инет работал медленно, в старых версиях не помню уже, но для себя отметил, что надо включать его.

    По лайтсквиду - https://forum.pfsense.org/index.php?topic=87648.msg482653#msg482653

  • 0 Votes
    6 Posts
    838 Views
    S

    Так

    Все работает.
    Спасибо большое.

  • Pfsense и переход на зимнее время

    12
    0 Votes
    12 Posts
    5k Views
    K

    @AFZ:

    У нас (GMT+05:00) Ekaterinburg (RTZ 4). Выставил Asia/Karachi и сменил NTP сервер на ntp1.stratum2.ru Можно было еще выставить Asia/Tashkent

    Для екатеринбурга сделал также. время пошло правильно. НО отчет lightsquid (прозрачный) режим начинает показывать неверные цифры по траффику.
    Если вернуть часовой пояс то цифры адекватные.
    Как так может часовой пояс влиять на статистику?

  • 0 Votes
    2 Posts
    980 Views
    werterW

    The original e-mail attachment "the entire message"
    is on the list of unacceptable attachments for this site and has been replaced by this warning message.

    В гугл-переводчик

    Добавьте адрес отправителя в белый список Mailscanner, если это возможно.

  • новая сеть, как запустить в свою

    6
    0 Votes
    6 Posts
    1k Views
    werterW

    @lenovo:

    @pigbrother:

    НО! теперь при подключению на веб морду выдает ошибку в осле: ошибка сертификата. где поправить сертификат на >https?

    Либо покупать сертификат, заверенный настоящим CA (не имеет смысла для этих целей), либо добавить текущий сертификат в доверенные в браузере\ОС либо отключить HTTPS в  System-> Advanced-> Admin Access

    Уверены, что на сертификат не ругалось до переустановки?. Возможно HTTPS был отключен.

    до переустановки точно не ругалось.
    отключил HTTPS по Вашему совету. действительно, теперь можно зайти по http без ошибок. НО только в осле. хром автоматом кидается на https, а там уже карачун по протоколу :) странная ситуация
    спс за совет!

    Очистите кэш браузера.

  • Ответы на PING от разных версий

    2
    0 Votes
    2 Posts
    558 Views
    werterW

    http://ru.wikipedia.org/wiki/ICMP
    Типы пакетов ICMP

  • Внедрение PFSense 2.2

    4
    0 Votes
    4 Posts
    1k Views
    J

    Вот тут все подробно расписано https://forum.pfsense.org/index.php?topic=59081.0
    Учитывая рекомендации@werter:

    Сменить адресацию в сетях  , если она совпадает!
    Отключить блокирование серых сетей на WAN обоих pf.
    Нарисовать правила fw на LAN\WAN обоих pf

  • 0 Votes
    5 Posts
    838 Views
    M

    Спасибо Друзья. Изменил Network Address Translation на Enable вроде заработало.

  • Multi-WAN, UDP NAT, игровой сервер

    21
    0 Votes
    21 Posts
    3k Views
    werterW

    Теперь смотрите. У вас как минимум на к двум интерфейсам программа приконнектилась.
    Проблема в ней.

  • PfSense https сбор предложений

    14
    0 Votes
    14 Posts
    4k Views
    werterW

    В настройках squid-а.

  • 0 Votes
    10 Posts
    2k Views
    werterW

    http://xgu.ru/wiki/Proxy_ARP

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.