• Squid authentication

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    S

    Services: DNS forwarder->Enable DNS forwarder is False?

  • [РЕШЕНО] DWL-G520+

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    I

    искал - ни чего полезного не нашел.

    PS Проблема решилась заменой карты на DWL-G520.

  • Bash

    Locked
    8
    0 Votes
    8 Posts
    5k Views
    Z

    @dvserg:

    Ну кто ка привык работать.

    там консоль нужна постольку поскольку

  • Дурацкий вопрос: Squid Enabled logging - ошибка

    Locked
    12
    0 Votes
    12 Posts
    5k Views
    S

    ему нужно, но если мне нужен отчет за час или сутки, я включаю, потом смотрю лог, потом выключаю… то зачем его включать обратно... не было данных, он прекрасно выдавал ошибку или рисовал старые... он же не работает постоянно, да и без данных не рушит систему... и я могу выключить лог, но до следующей перезагрузки...

    я понимаю, что система рсссчитана на "включил и забыл", но у меня он регулярно выключается. :)

  • 0 Votes
    2 Posts
    2k Views
    M

    мне тоже интересно

  • Вопрос по нарезке скорости…

    Locked
    4
    0 Votes
    4 Posts
    3k Views
    D

    @ssh78:

    Но он выйдет в конце 2009г как минимум, а мне сейчас нужно уже шейпить  :)

    Поищите по форуму по ключевым словам shaper pptp

  • Помогите настроить правильно LAN to LAN

    Locked
    7
    0 Votes
    7 Posts
    5k Views
    S

    Спасибо…
    То что это часто встречающаяся проблема это я знаю. Но каждое програмное или железное решение имеет таблетку от этой проблемы. Например в длинковском дфл это разрешается 6 правилами. В зюкселе есть понятие "сервер". По тем или другим причинам нас не устраивает ни то ни то оборудование. В циске тоже есть сложность в описании правил. но в связи с тем, что настройка циски доволно сложна и мало прозрачна ;) мы ее используем только как роутер автономной системы.

    Вообщем у нас сложность даже не с ДНС, а с почтой и вебом. С ДНС все понятно и нет проблем, так как это в любом случае в офисе внутренний IP.

    Но вот почтовый IP является внешним и в ДНС естественно он тоже прописан как внешний IP.  Конечно если бы было 2 ДНС сервера, то не возникло бы проблем. На одном были бы прописаны внешние IP, а на втором внутренние. Но это как то мало привлекает в связи с необходимостью синхронизировать изменения, которые происходят довольно часто.

    Вобщем вопрос то был про таблетку и настройки именно pfsense. Ну например сервер должен выходить со внешним IP адресов отличным от адреса с которым выходят пользователи LAN. Или вынести сервер в отдельную VLAN и прописать статичные маршруты.....

    Но как бы там небыло, мы пробовать будем разные варианты и потом я отпишу, что у нас вышло. Но если кто то сталкивался с такой проблемой и ее победил, то мы будем рады получить помощь...

  • Пролетают DHCP запросы :(

    Locked
    9
    0 Votes
    9 Posts
    4k Views
    Z

    @Ave:

    Мопед настроен  бриджом, на нем DHCP отключен. Но, по идее, запрос до мопеда дойти не должен.

    ты схему покажи, я лично вообще запутался, еще с мопедом этим

  • 0 Votes
    37 Posts
    16k Views
    A

    А если добавить в NoNAT оба интерфейса прокси?
    То, что используется LAN интерфейс - это нормально. Тоже задавался такими вопросами, потом внимательно просмотрел вывод pfctl -sa и чего-то еще, понял последовательность перенаправлений и думать про такое забыл. Кстати, может WAN интерфейс откнуть в пустой свитч? Просто чтоб состояние было "up", а пакеты кругами не ходили. Работать будет - проверено.
    Кстати, а почему Вы сделали NoNAT с LAN адреса прокси, если ожидали, что траффик пойдет через WAN интерфейс?

  • V2.0 PPTP/PPPoE клиент и еще кое что…вопросы...

    Locked
    6
    0 Votes
    6 Posts
    4k Views
    D

    @achtung:

    А когда стабильная 2-ка выйдет? Кто-нить знает?

    Точно не знаю, но не ранее конца года. Пока еще даже не бета.

  • 0 Votes
    21 Posts
    14k Views
    S

    ну да, можно попробовать масками.
    Впрочем полностью проблема не устранилась, т.к. перезагрузка модема не вызывает разрыва соединения. Зато (!) после восстановления связи уходит старое сообщение. Более-менее устаканилось все.

  • Передача зоны в TinyDns

    Locked
    2
    0 Votes
    2 Posts
    3k Views
    A

    Вдруг кому приспичит…
    В настройках DNS Servers -> Settings в поле "Zone Transfer" указываем любой IP-адрес, вместо зоны - звездочку. В версии 1.2.2 результатом будет только запуск службы axfrdns, поэтому адрес можнно ставить любой :-).
    После чего идем в командную строку, и там выполняем

    cd /etc/axfrdns && echo ":allow" > /etc/allow/tcp && tcprules tcp.cdb tcp.tmp < tcp

    После чего dns начнет раздавать копии зон направо и налево, тока попроси.

  • 0 Votes
    4 Posts
    7k Views
    A

    Здесь рассматривается куда дописывать свои команды.
    http://forum.pfsense.org/index.php/topic,13821.0.html

    Здесь рассматривается как отключить NAT http://forum.pfsense.org/index.php/topic,14541.0.html

    Можно заранее включить очереди, или потом.
    Firewall/Traffic Shaper. Если заходим первый раз то запуститься мастер. Далее можно проверить как работают правила. Через Web или через консоль
    Команды.

    pftop -c queue pfctl -vsq

    или

    pfctl -sn                Показать текущие правила NAT pfctl -sr                Показать текущие правила фильтра pfctl -ss                Показать текущую таблицу состояний (state table) pfctl -si                Показать статистику pfctl -sa                Показать ВСЁ что можно

    Удачи.

  • Шейпер для pppoe клиентов

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    D

    @ivan_8:

    Подскажите, возможно ли штатным шейпером ограничивать скорость для pppoe клиентов на LAN (одна подсеть).
    Если да, то пожалуйста по подробней опишите настройку.

    Вроде в 2.0 будет такое.

  • 2wan ipsec failover

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    A

    это в принципе возможно или нет? мучаюсь уже неделю…

  • Конвертация iso в usb flash

    Locked
    7
    0 Votes
    7 Posts
    9k Views
    D

    В аглицкой ветке несколько тем
    http://forum.pfsense.org/index.php/topic,9916.0.html
    http://forum.pfsense.org/index.php/topic,12484.0.html
    http://forum.pfsense.org/index.php/topic,1180.0.html
    Вот даже испанские товарищи что-то делали
    http://forum.pfsense.org/index.php/topic,8997.0.html
    особенно здесь
    http://www.bellera.cat/josep/pfsense/installacio_cs.html#download_pfsense

  • аналог PfSense для корбины телеком

    Locked
    11
    0 Votes
    11 Posts
    10k Views
    R

    @TheRaven:

    а кто может поделиться образами ее, для ознакомления :) ту которая с мордой ;)
    нашел небольшое описалово в СистемномАдминистраторе, но к сожалению ни какой конкретики

    На официальном сайте посмотри, там должно быть.
    Ну на русском описалова не ищи, а документации на офф сайте более чем достаточно.
    http://vyatta.com/downloads/documentation.php

  • Pfsense в качестве шлюза…

    Locked
    10
    0 Votes
    10 Posts
    8k Views
    R

    @zar0ku1:

    @r3l4x:

    pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

    причем с одним маршрутом =) все машины на шлюз, а шлюз в свою очередь на провайдера - все
    нат тут вообще не упал, его выключить

    +1

  • PfSense и КорбинаТелеком

    Locked
    60
    0 Votes
    60 Posts
    44k Views
    H

    Думаю будет нелишнем привести пример конфигурирования m0nowall, так сказать, с нуля. Постораюсь описать процесс для неопытных пользователей на банальном языке, тк таким пользователям очень тяжело понимать все абривиатуры используемые на форумах настройки.
    Сам столкнулся с проблемой организации сети дома. Провайдером введена следующая схема подключения - мне выдается серый ip с которым я могу ходить по внутренним ресурсам и по ресурсам пиринга. Что бы воспользоваться инетом необходимо подключать VPN (PPTP), при этом появляется белый ip, думаю что структура схожая с корбиной.

    За основу в данный момент взята версия мода 0.3b2, которую можно взять здесь, http://m0n0wall-mod.googlecode.com/.
    Не кривя душой могу сказать, что версии 0.2 и 0.3b1 появиллись в ходе переписки с автором, для решения проблемы которая возникла у меня, за что ему ОГРОМНОЕ спасибо.

    После загрузки m0n0wall определяете интерфэйсы и далее необходимо создать WAN eth.
    Чтобы добавить WAN eth, подключите pptp и идите на страницу interfaces_assign.php. Когда добавите, перегрузите роутер.
    В Outbound NAT включите галочку "Enable advanced outbound NAT" и сделайте правила для своей сети.
    Одно правило для WAN дефолтное, и второе для WAN eth для локальной сети провайдера.
    В Target ничего не пишите.

    Для уменьшения головной боли опишу сам процесс создания правил.

    Дефолтное правило создается очень просто:
    Допустим вы для своей внутренней сети определили адресацию 192.168.1.0/24. В пункте Interface выбераем "WAN", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "any", все остальные поля оставляем пустыми, жмем Save. Вот собственно и все с дефолтом.

    Теперь правило для серой сети:
    Сразу оговорюсь, что все правила для серой сети пишуться для тех же подсетей что и статические маршруты, иначе не будет работать…
    Нажимаем на кнопку добавить правило, В пункте Interface выбераем "WAN eth", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "Network", здесь же Address "указываем подсеть статического маршрута" например "172.16.0.0/12". Жмем Save.

    После создания всех правил в данном пункте нажимаем кнопку Apply changes.

    Переходим в Static routes и добавляем статические маршруты.

    Теперь в настройках WAN прописываем имя пользователя и пароль. После этого должно все заработать.

    Для проброса портов, допустим для пользования сетями P2P в активном режиме необходимо настроить портфорвардинг.
    В данном случае я послупил следующим образом, заходим NAT->inbound и создаете правило:
    Т.к в своем случае я пользуюсь сетью dc++ только в серой сети,мое правло выглядит следующим образом:
    Interface "WAN eth", External address "interface address", Protocol "tcp/udp", External port range(указываем порт, который необходимо будет прописать в p2p клиенте) 31233-31233, NAT IP(прописываем IP внутреннего компа, на котором установлен клиент) для примера "192.168.1.157", Local port "31233". Жмете Save.
    Если у вас несколько компов, которым нужен портфорвардин, то для каждого нужно указывать индивидуальный порт(ВАЖНО).

    Чтобы портфорвардинг заработал, еще необходимо создать правила во вкладке RULES.
    Для моего случая, опять же, заходим rules->WAN eth и жмем создать:
    Action "pass", Interface "WAN eth", Protocol "TCP/UDP", Source "any", Source port range "any-any", Destination "lan subnet", Destination port range "31233-31233", жмем Save.

    Незабываем про "apply changes"..

    Думаю что после этого не должно возникать никаких проблем и все должно работать..

    Если кому то интересно, могу описать насройку PPTP сервера для подключений из серой сети провайдера и интернета, хотя навверное и даже из внутренней сети..

    Успехов вам господа, думаю моя работа будет востребвана и время потраченно не зря! (;

  • Несколько вопросов по VLAN

    Locked
    8
    0 Votes
    8 Posts
    6k Views
    T

    Спасибо за ссылку. Расписано специально для тех кто в танке. :)

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.