Russian

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Russian

M

Ipsec Ikev2 road warriors (mobile) - разрыв соединения через 8 часов
• mikeroygbiv

28

0
Votes

28
Posts

175
Views

M

@Konstanti это здорово!, честно говоря не пробовал, надо бы попробовать, у всех тех, у кого Mac,на Ovpn работают)
K

Проблема с пробросом портов
• Kozyreckiyds

7

0
Votes

7
Posts

77
Views

Добрый. @pigbrother said in Проблема с пробросом портов: На локальном ПК что мешает шифровальщику без админ. прав установится в папку в профиле пользователя и зашифровать его документы? Не хранить важное в папке профиля - как минимум хранить на др. локальном диске и настроить Теневое копирование (англ. Volume Shadow Copy) на этом диске. Сам был свидетелем как шифровальщик "пытался" удалить теневые копии не имея прав локального Адм-ра. Про внешние копии важного я уже писал.
P

Маленькая скорость скачивания по SCP для OVPN клиентов.
• paranoik

17

0
Votes

17
Posts

140
Views

P

@Konstanti что-то не найду где изменить MSS.. не подскажете? Планирую погонять iperf завтра/послезавтра когда активность пользователей будет минимальная.
C

Pfsence как клиент L2tp
• CrazyMax

10

0
Votes

10
Posts

71
Views

@CrazyMax Настраиваете L2TP клиент и IPsec в транспортном режиме Но, как было сказано ранее, лучше IPsec IKEv2 конечно
S

Доступ к локальному веб-серверу по доменному имени через Pfsense
• svjat.orb

5

0
Votes

5
Posts

93
Views

K

@svjat-orb Не совсем понял написанное Давайте еще раз по пунктам Вам нужен доступ снаружи во внутрь сети к определенному хосту на портах 80 и 443 ? Или изнутри по доменному имени ? Если верен первый вопрос , то покажите вывод tcpdump на lan интерфейсе при попытке соединения Если верен второй вопрос , то смотрите сообщение ув. pigbrother
A

pfBlockerNG
• andrey_

4

0
Votes

4
Posts

96
Views

S

P.S И уже даже MaxMind GeoIP требует лицензионный ключ Об этом я писал зачем повторятся Самое интерестное GeoIP у конкурентов работает без регистрации и ключа как и блокировка рекламы без танцев с бубном
U

настройка интерфейсов
• ufd

4

0
Votes

4
Posts

84
Views

@ufd начиная с 2.4.5 можно отключить эту блокировку на странице System / Advanced / Firewall & NAT:
I

Проброс 80 и 443 порта
• inkoff

37

0
Votes

37
Posts

129
Views

I

есть какие-то еще идеи? при установке по умолчанию получаеться пробросить 80 порт на внешку? из Вашего опыта?
N

2 Внутренних сайта на одном ip
• nintendoos

17

0
Votes

17
Posts

105
Views

R

@Konstanti said in 2 Внутренних сайта на одном ip: Сделай нат на обратный прокси nginx. а от туда раскидай на разные web сервера
A

(РЕШЕНО)Отваливаются маршруты на VPN клиенто&
• alpha_ds

6

0
Votes

6
Posts

2866
Views

K

@codriver said in (РЕШЕНО)Отваливаются маршруты на VPN клиенто&: l2tp Здр Не знаю , поможет ли Вам это Там же mpd используется для l2tp ? Если да , то есть вот такая настройка у mpd set iface up-script script set iface down-script script Mpd can optionally run a user program every time one of network protocols (IPCP/IPv6CP) at the interface is brought up or down. The up-script is called like this: script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ] peer-address If up-script exit status is not 0, mpd will kill respective protocol. The down-script is called like this script interface proto local-ip remote-ip authname peer-address Те можно выполнять некие действия при поднятии/падении интерфейса вот параметры , которые передаются при вызове скрипта $0 - script name $1 - if name (ng0...) $2 - proto $3 - local-ip $4 - remote-ip $5 - authname $6 - [ dns1 server-ip ] $7 - [ dns2 server-ip ] $8 - peer-address
M

Почему может не работать мост OPT1 и OPT2 под VMware?
• Mahad

4

0
Votes

4
Posts

55
Views

M

Ответ: Под VMware свитч, который включён в OPT порт должен иметь в настройках включенный флажки: Promiscuous mode Accept MAC address changes Accept Forged transmits Accept Тогда мост работает
C

PfSense обход блокировок РКН BGP
• coldzeek

10

0
Votes

10
Posts

118
Views

K

@rubic Вообще непонятно , откуда взялось такое ограничение , но в целом , я бы пробовал скриптом качать и построчно добавлять через pfctl адреса в таблицы . У меня есть подозрение , что это связано с количеством потоков , которые одновременно создает софт. Или маленькую программку написать , которая одним блоком запихнула бы данные в таблицу . Читаю документацию , нигде не указаны ограничения на такие операции.
A

youtube
• andrey_

17

0
Votes

17
Posts

159
Views

A

@werter said in youtube: @andrey_ Я бы проверил, а не вкл. ли у пол-лей моб. инет при этом. Не включен . Проверял и на своих девайсах
L2TP/IPSEC и Dashboard
• humaxoid

7

0
Votes

7
Posts

143
Views

@humaxoid said in L2TP/IPSEC и Dashboard: @viktor_g said in L2TP/IPSEC и Dashboard: Данный виджет отображает только пользователей аутентифицированных самим strongswan, т.е. вывод swanctl --list-pools --leases А где этот виджет хранит конфиги? Очень любопытно, есть ли возможность натравить к примеру на другой демон? Чтобы он подтягивал информацию о подключенных юзерах из freeradius например. Там не всё так просто, Для FreeRADIUS'а надо парсить логи, а для L2TP есть такой feature request: https://redmine.pfsense.org/issues/9633 исходники pfSense: https://github.com/pfsense/pfsense/
K

NAT на сервер без шлюза(РЕШЕНО)
• k0st1k

8

0
Votes

8
Posts

101
Views

K

@rubic спасибо, мил человек. именно то что надо. забыл как делал ранее.
O

Вопрос по PPTP
• Ol'Midnight

5

0
Votes

5
Posts

41
Views

O

@Gektor я примерно с версии 2.1 его и не настраивал, но таково желание заказчика. Спасибо за ответы.
G

Производительность IPSec AES-GCM vs OpenVPN AES-GCM на 2.4.5 (2.5.0)
• Gektor

6

1
Votes

6
Posts

53
Views

P

@werter said in Производительность IPSec AES-GCM vs OpenVPN AES-GCM на 2.4.5 (2.5.0): Я выбирал прямо в настройках ВПН. Спасибо. Кстати, в 2.5 появилась возможность продления сертификатов. Актуально для меня - через 3-4 года мои начнут истекать.
P

Перестал работать openVPN
• pix_l

4

0
Votes

4
Posts

48
Views

P

Туннель поднимается? Что в логах OVPN на обеих сторонах? Ключ, как вам уже ответили, не имеет срока действия. @pix_l said in Перестал работать openVPN: Подскажите, откуда взять этот ключ? Если очень хочется - удалить сервер и создать его его опять. Но сначала - смотреть логи.
IPSEC IKEv2 мобильные клиенты + FreeRADIUS ?
• humaxoid

1

0
Votes

1
Posts

35
Views

No one has replied
D

Как вести учет подключенных пользователей OpenVPN?
• dirar19

2

0
Votes

2
Posts

50
Views

https://forum.netgate.com/topic/152473/openvpn-log
IPSEC на IKEv2 с EAP-MSCHAPv2 пинги не ходят дальше pfsense
• humaxoid

14

0
Votes

14
Posts

128
Views

K

@humaxoid При таких настройках фазы 2 весь трафик клиента пойдет через туннель. Никакие маршруты "ручками " прописывать не надо .
Работа прокси в обоих режимах
• Tim2000

3

0
Votes

3
Posts

53
Views

@werter благодарю, но блин там совсем не про моё.. ((( Я находил туториал по установке фрибэсэдэ и настройке сквида в режим прозрачности на одном порту и режиму авторизации по АД на другом порту. Пробовал делать по аналогии - сенс с ума сошёл так, что даже восстановление файликов сквида с последующими рестартами сервисов и просто рестартами машины не приводили к откату на момент "как было"! Пришлось восстанавливать систему из бэкапа. Неужто в сенсе настолько железно забито "или то, или то, третьего нет" Ладно ушёл дальше гуглить.
P

PfSense проблема с сертификатами
• pirantel

10

0
Votes

10
Posts

211
Views

@pirantel Пож-та ) С вас инс-ция по настройке выдачи сертификатов с пом. обратного прокси. Реально может пригодиться. Заранее благодарен.
D

Блокировка UDP при пробросе RDP в локалку. Что это ?
• deusbase

2

0
Votes

2
Posts

35
Views

@deusbase С нек-рых пор RDP пользует и UDP.
R

OpenVPN PSK: Site-to-Site инструкция для обсуждения
• rubic

180

0
Votes

180
Posts

81915
Views

P

@werter said in OpenVPN PSK: Site-to-Site инструкция для обсуждения: Это "неочевидное" правило и сейчас более чем очевидно в случае, если на сервере неск-ко ВАНов и нужно дать доступ и в сети впн-клиентов и выпустить через Failover_GW_Group в Инет. Да. Недавно пришлось вспомнить. Стоит задействовать группу шлюзов для выхода в интернет и без этого правила сеть за клиентом Open VPN становится недоступна.
R

Блокируется ПК после смены шлюза
• randreevich

14

0
Votes

14
Posts

47
Views

R

@werter said in Блокируется ПК после смены шлюза: @randreevich https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html У вас одной "галки" не хватает. Спасибо, Вам, дорогой товарищ! Выручили.
R

исключить сайт HTTPS/SSL фильтрации
• randreevich

4

0
Votes

4
Posts

69
Views

R

@viktor_g said in исключить сайт HTTPS/SSL фильтрации: @randreevich какие настройки на squidGuard? Spliceall режим не подменяет сертификаты, потому не должно быть таких ошибок. Если выбран режим "Splice whitelist, Bump others", то сайты банков необходимо добавить в whitelist ACL И обязательно обновите squid до последней версии удалил ранее установленный сертификат = заработало. Всем спасибо!
L

PfSense и Microsip
• lucas1

3

0
Votes

3
Posts

41
Views

K

@lucas1 Здр Соединение есть - звука нет , проблема НАТ sip сервера (он ничего не знает про внешний ip адрес) При установлении соединения в SIP инвайт пакетах указываются неверные ip адреса конечных точек соединения. Решается указанием , например , данных STUN сервера в настройках SIP сервера или неверно настроен проброс UDP пакетов к SIP серверу (RDP трафик)
N

OpenVPN Log
openvpn log • • Nabi92

2

0
Votes

2
Posts

143
Views

Добрый. @Nabi92 Попробуйте Grafana + ELK . Касаемо впн не уверен, но попробовать стоит. Однако, прийдется поднимать отдельную вирт. машину для этого дела. devopstales.github.io/tags/pfsense/ github.com/solvaholic/solvaholic.github.io/wiki/Netflow-with-pfSense-and-ELK forum.netgate.com/topic/96832/pfsense-elk-stack-elasticsearch-logstash-kibana или в гугле по фразе "pfsense+elk+grafana+prometheus".
L

Teamviewer, AnyDesk - запретить, но не всем
• lucas1

19

0
Votes

19
Posts

455
Views

L

@blackWolf Прочитал. Внимательно. Только как это поможет разделить Sourse IP для запросов к DNS Fesolver от DNS сервера в локальной сети? server: access-control-view: 192.168.10.0/24 bypass access-control-view: 192.168.20.0/24 dnsbl В этом примере показано разделение по Source IP по сетям. В нашей локальной сети и так все завернуто на PfSense по DNS и без этого правила NAT. "Теперь любой DNS-запрос к любому внешнему IP-адресу приведет к тому, что брандмауэр ответит на запрос" - зачем это?
Analyzing PFsense logs + squid logs in Graylog
• werter

1

0
Votes

1
Posts

26
Views

No one has replied
F

Сертификат для фильтрации трафика
• FeonoR

7

0
Votes

7
Posts

100
Views

F

Да, действительно, завернул трафик в впн и все ок. Спасибо за совет :)
S

Squid NONE/503 http:443
• StackAls

1

0
Votes

1
Posts

40
Views

No one has replied
I

Не работают правила фаервола для сервера PPPOE
• igogo56136

52

0
Votes

52
Posts

164
Views

I

Вобщем переустановил все заново на сервер supermicro с процами Cascade lake с сетевой интел итд для тестов. Правила так и не заработали. Установил freeRADIUS через радиус все норм рулится блокировки по времени итд итп. Спасибо за помощь
G

Аутентификация LDAP в AD
• Guf-Rolex-X

7

0
Votes

7
Posts

109
Views

G

еще раз перечитал учебник https://techexpert.tips/ru/pfsense-ru/аутентификация-pfsense-ldap-в-active-directory/ и все получилось. спасибо.
G

Аутентификация OpenVPN по доменным уч.записям.
• Guf-Rolex-X

14

0
Votes

14
Posts

129
Views

G

доброго дня! разобрался, когда создавал второй сервер OpenVPN с другой подсетью и портом то в пункте Server certificate указывал этот же сертификат сервера т.е тот же который указан в первом сервер OpenVPN отсюда ошибка: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed скачивал конфигурацию для клиента с сертификатом сервера а не клиента, издал новый сертификат сервера и клиента и все заработало, что касается ошибки: TCP/UDP: Incoming packet rejected from [AF_INET]IP:1194[2], expected peer address: [AF_INET]IP:1195 (allow this incoming source address/port by removing --remote or adding --float) то в конфигурации клиента последней строчкой указал параметр "float", в общем сейчас подключаюсь по доменным уч.записям без проблем, всем спасибо за помощь.
A functional and useful dashboard for pfSense that utilizes influxdb, grafana and telegraf
• werter

8

0
Votes

8
Posts

164
Views

A

Сама Netdatа кажет такое А в репах пока только netdata-1.20.0_1.txz Хотя https://github.com/netdata/netdata/blob/master/packaging/installer/UPDATE.md https://github.com/netdata/netdata/blob/master/packaging/installer/methods/freebsd.md Врать не буду сам не пробовал
S

LDAP авторизация PF+AD
• Sventer

3

0
Votes

3
Posts

37
Views

S

@viktor_g спасибо, что откликнулись на проблему, но нашёл ошибку в конфиге настройки, исправил, теперь всё работает.
A

OpenVpn server Mikrotik маршруты
• account

2

0
Votes

2
Posts

34
Views

A

У меня была такя проблема. Вроде бы всё сделал и к openvpn подключается , но не видит другие подсети. К примеру шлюз 192.168.60.1 на микроте, а у openvpn 10.10.20.1. Также по другому протоколу подключаюсь через l2tp у него шлюз 192.168.70.1 (подключаюсь к этому же микроту, только по другому протоколу). И они все друг друга не видят. Я решил это просто прописав в config.ovpn маршрут где указал что openvpn видят все устройства в сети через широковещательный адрес сети (шлюза микротика) 192.168.60.0. И соответственно все устройства в сети видят openvpn клиентов, через его широковещательный адрес. Пример: route 192.168.60.0 255.255.255.0 10.10.20.0 После этого они все прекрасно видят друг друга. В микроте маршруты никакие не прописывал, он это делает в автомате сам.
R

pfSense + suricata, разрешить порт/протокол
• RusakNS

3

0
Votes

3
Posts

52
Views

R

@werter Спасибо. Так и сделал, изначально пытался создать новое правило, а не менять старое.

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

2 / 136

Ipsec Ikev2 road warriors (mobile) - разрыв соединения через 8 часов • mikeroygbiv

Проблема с пробросом портов • Kozyreckiyds

Маленькая скорость скачивания по SCP для OVPN клиентов. • paranoik

Pfsence как клиент L2tp • CrazyMax

Доступ к локальному веб-серверу по доменному имени через Pfsense • svjat.orb

pfBlockerNG • andrey_

настройка интерфейсов • ufd

Проброс 80 и 443 порта • inkoff

2 Внутренних сайта на одном ip • nintendoos

(РЕШЕНО)Отваливаются маршруты на VPN клиенто& • alpha_ds

Почему может не работать мост OPT1 и OPT2 под VMware? • Mahad

PfSense обход блокировок РКН BGP • coldzeek

youtube • andrey_

L2TP/IPSEC и Dashboard • humaxoid

NAT на сервер без шлюза(РЕШЕНО) • k0st1k

Вопрос по PPTP • Ol'Midnight

Производительность IPSec AES-GCM vs OpenVPN AES-GCM на 2.4.5 (2.5.0) • Gektor

Перестал работать openVPN • pix_l

IPSEC IKEv2 мобильные клиенты + FreeRADIUS ? • humaxoid

Как вести учет подключенных пользователей OpenVPN? • dirar19

IPSEC на IKEv2 с EAP-MSCHAPv2 пинги не ходят дальше pfsense • humaxoid

Работа прокси в обоих режимах • Tim2000

PfSense проблема с сертификатами • pirantel

Блокировка UDP при пробросе RDP в локалку. Что это ? • deusbase

OpenVPN PSK: Site-to-Site инструкция для обсуждения • rubic

Блокируется ПК после смены шлюза • randreevich

исключить сайт HTTPS/SSL фильтрации • randreevich

PfSense и Microsip • lucas1

OpenVPN Log openvpn log • • Nabi92

Teamviewer, AnyDesk - запретить, но не всем • lucas1

Analyzing PFsense logs + squid logs in Graylog • werter

Сертификат для фильтрации трафика • FeonoR

Squid NONE/503 http:443 • StackAls

Не работают правила фаервола для сервера PPPOE • igogo56136

Аутентификация LDAP в AD • Guf-Rolex-X

Аутентификация OpenVPN по доменным уч.записям. • Guf-Rolex-X

A functional and useful dashboard for pfSense that utilizes influxdb, grafana and telegraf • werter

LDAP авторизация PF+AD • Sventer

OpenVpn server Mikrotik маршруты • account

pfSense + suricata, разрешить порт/протокол • RusakNS

Products

Services

Support

News

Resources

Company

Our Mission

Subscribe to our Newsletter

Ipsec Ikev2 road warriors (mobile) - разрыв соединения через 8 часов
• mikeroygbiv

Проблема с пробросом портов
• Kozyreckiyds

Маленькая скорость скачивания по SCP для OVPN клиентов.
• paranoik

Pfsence как клиент L2tp
• CrazyMax

Доступ к локальному веб-серверу по доменному имени через Pfsense
• svjat.orb

pfBlockerNG
• andrey_

настройка интерфейсов
• ufd

Проброс 80 и 443 порта
• inkoff

2 Внутренних сайта на одном ip
• nintendoos

(РЕШЕНО)Отваливаются маршруты на VPN клиенто&
• alpha_ds

Почему может не работать мост OPT1 и OPT2 под VMware?
• Mahad

PfSense обход блокировок РКН BGP
• coldzeek

youtube
• andrey_

L2TP/IPSEC и Dashboard
• humaxoid

NAT на сервер без шлюза(РЕШЕНО)
• k0st1k

Вопрос по PPTP
• Ol'Midnight

Производительность IPSec AES-GCM vs OpenVPN AES-GCM на 2.4.5 (2.5.0)
• Gektor

Перестал работать openVPN
• pix_l

IPSEC IKEv2 мобильные клиенты + FreeRADIUS ?
• humaxoid

Как вести учет подключенных пользователей OpenVPN?
• dirar19

IPSEC на IKEv2 с EAP-MSCHAPv2 пинги не ходят дальше pfsense
• humaxoid

Работа прокси в обоих режимах
• Tim2000

PfSense проблема с сертификатами
• pirantel

Блокировка UDP при пробросе RDP в локалку. Что это ?
• deusbase

OpenVPN PSK: Site-to-Site инструкция для обсуждения
• rubic

Блокируется ПК после смены шлюза
• randreevich

исключить сайт HTTPS/SSL фильтрации
• randreevich

PfSense и Microsip
• lucas1

OpenVPN Log
openvpn log • • Nabi92

Teamviewer, AnyDesk - запретить, но не всем
• lucas1

Analyzing PFsense logs + squid logs in Graylog
• werter

Сертификат для фильтрации трафика
• FeonoR

Squid NONE/503 http:443
• StackAls

Не работают правила фаервола для сервера PPPOE
• igogo56136

Аутентификация LDAP в AD
• Guf-Rolex-X

Аутентификация OpenVPN по доменным уч.записям.
• Guf-Rolex-X

A functional and useful dashboard for pfSense that utilizes influxdb, grafana and telegraf
• werter

LDAP авторизация PF+AD
• Sventer

OpenVpn server Mikrotik маршруты
• account

pfSense + suricata, разрешить порт/протокол
• RusakNS