Тестируйте свое железо - память/хард/периферия.

2 Sanya22

http://habrahabr.ru/post/217585/

Сам с удовольствием пользую.

@werter:

2 pontin

Ошибка при загрузке файла (Mime Type не найден)

При скачивании конфигов  с http://www.pontin.ru/technical/linux/pfsense/lightsquid  :'(

Если у вас есть возможность их куда-то кинуть - буду премного благодарен.

Спасибо за замечание. Скачивание исправлено.

@werter:

2 Gordon Freeman

Вы точно никогда не жЕнитесь.

А я и не собираюсь. Я еще не выжил из ума.
quote author=aleksvolgin link=topic=83104.msg458197#msg458197 date=1414841730]

дискретный серверный сетевой адаптер

Берите не дискретный и южный - они дешевле! ^_^

Я не такой богатый человек. чтобы покупать дешевые вещи. Меня интересуют материнки, аналогичные упомянутым выше.

@nbelousov:

Я брал пэкэджи отсюда: https://files.pfsense.org/packages/10/All/, собсно откуда берёт сам pfsense, но как он узнает об обновлениях? Он не видит новые пакеты, поэтому приходится их подсовывать вручную и инсталить pbi_install.
Если обновлять из браузера, то он просто переписывает ту же версию пакета и всё, а в репе уже куча патченых пакетов.

Хотелось бы через веб рулить системой, раз уж(или если) это предусмотрено. Чтобы был пацанский доступ из браузера  :D Готов сам научить его глядеть в репу, только подскажите, что он использует для составления и апдейта своей базы?  а то времени совсем разбираться нету с уязвимостями bash и OpenSSL…

Всем управляют XML манифесты.

Получается что 2.1.5 не может сделать ipsec over l2tp.

А вот со второй сеткой разобрался. Мне так никто и не подсказал, и если интересно, то:

Чтобы клиент VPN видел более одной сети надо добавлять записи 2 фазы. Для каждой сети запись получается.
Все настройки одинаковые, только в поле Local Network прописываем желаемую сеть.

Еще раз спасибо.

как вариант использовать NAT reflection, тогда он будет кидать на WAN и с него уже по правилу NAT на DMZ сервер.
но это костыль, попросите вышестоящих админов прописать внутреннюю зону

@werter:

Подскажу. Вбивайте текст ошибки Mac-а в поисковую строку Google и жмете Enter.

Всегда прежде чем обращаться за помощью, всегда поступаю именно так!:)
Пришел к выводу, что macbook просто выдал сервисное сообщение и предупредил меня, так как у меня на нем стоит еще другой Openvpn с подменой внешнего публичного адреса. Решил все таки написать, так как ответа нигде нет и может кто то также будет медитировать…:))) Главное что все работает!

Oct 29 08:24:19 postfix/postfix-script[79634]: warning: not owned by root: /var/spool/postfix

Oct 29 08:24:19 postfix/master[83311]: fatal: /usr/pbi/postfix-amd64/etc/postfix/master.cf: line 3: no valid IP address found: smtp

Как бы намек.

но из гуя он не редактируется (или я проглядел)

WINSCP

через squidGuard запретите форматы аудио

Есть два провайдера, один сейчас на прямую в обход pfsense подключен к TMG (так только через него работает удаленный доступ к почте)

http://digfound.blogspot.ru/2012/06/reverse-proxy-ssl-with-pfsense-inc-owa.html
https://forum.pfsense.org/index.php?topic=79614.0

@pigbrother:

1. написать файл конфигурации самостоятельно, меняя его под клиента, взяв, при желании, за основу clientх.conf из
/var/etc/openvpn
на pfSense.
Cпецифичные для каждого клиента (его Common Name) настройки лежат в
/var/etc/openvpn-csc
2. перевести сервер в режим Remote Assess (User Auth) и экспортировать настройки через Client Export Utility, вернуть Peer To Peer, отредактировавать при необходимости клиентские конфиги.

Спасибо за бесценную информацию - пути к файлам
@pigbrother:

P.S Помнится пробовал у себя сервер и в Remote Assess (User Auth) и в Peer To Peer, особенной разницы в работе не заметил, site to site работало в обоих случаях. Было давно, могу ошибаться.

Мне необходимо что бы шлюзы в филиалах автоматически коннектились к офису без запроса пароля, к примеру после power fail, поэтому необходимо без аутентификации.

Правилами fw на OpenVPN.

Видимо не видит контроллер hdd.

Не порите чушь, ей же больно.

Стандартные грабли бзди, уже порядком <censored>. Меняйте винты, может повезёт. Возможно придётся заменить мать.

возникла необходимость в нормальном шлюзе мне посоветовали pfSense

pfsense != нормальный шлюз</censored>

Option : 121
Type : String

Destination: 192.168.100.0 (Hex: C0:A8:64:00)
Router: 192.168.10.1 (Hex: C0:A8:0A:01)
Subnet mask width: 24

Value: 24.192.168.100.192.168.10.1, in hex 18:C0:A8:64:C0:A8:0A:01

Note: Windows systems up to Windows XP/Windows Server 2003 do not request the dhcp option 121 (they have to be tweaked manually to request this option).

голос в одну сторону? вы не слышите, или вас?
Значит у вас не настроен RTP транспорт в какую то сторону. Обычное дело. ПОтому что нужно настраивать forwarding для голосового траффика, или настраивать stun-сервер. Это уже пререгатива работы самого VOIP оборудования, копать туда. Вообще NAT + SIP = гемор.

поставил пфсенсе 64 бита…хелперы есть но так же не авторизируются.....в чем может проблема? правда в логах сквид ругается на библиотеки....

Разберитесь в начале с MultiWAN. По симптомам у вас на GW2 интернета нет, но pfSense считает, что есть. Имеет смысл сменить Monitoring IP на что-нибудь отличное от шлюза провайдера.