Russian

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Russian

N.U.T - UPS Monitoring via PfSense / Grafana
• werter

1

0
Votes

1
Posts

38
Views

No one has replied
PfSense to InfluxDB - Monitoring
• werter

1

0
Votes

1
Posts

30
Views

No one has replied
How to Install Telegraf logparser for pfBlockerNG
• werter

1

0
Votes

1
Posts

22
Views

No one has replied
L

Резервный канал интернет из соседнего здания в pfsense
• letarch

6

0
Votes

6
Posts

70
Views

@letarch Ставьте л2-свитч и настраивайте его или суйте 2-ую сетевую в пф для ВАН2 и подкл. кабель туда.
R

Блокировка внешнего ип
• randreevich

5

0
Votes

5
Posts

59
Views

P

@randreevich said in Блокировка внешнего ип: Reset states - напомните где это? Diagnostic->States
R

OpenVPN через два PFS
• rubezhanin

2

0
Votes

2
Posts

27
Views

No one has replied
K

High Availability Sync
• k0st1k

2

0
Votes

2
Posts

37
Views

K

@k0st1k Синхронизация прошла после того как перевел на HTTP, о спасибо))
A

OpenVPN сервер использовать как DNS сервер?
openvpn dns forwarder overlapping • • Aba

3

0
Votes

3
Posts

56
Views

@Aba Никогда не использовать сети 192.168.(0|1).x в продакшене. Меняйте адресацию на 10.10.10.0, например. Это первое, что говорит об "уровне" админа. Не пользовать DNS Forwarder на пф. Разрабы по умолчанию его откл., задействовав DNS Resolver. Но нет, все еще есть люди, не ищущие легких путей. Выдавать DNS по ОВПН можно прямо в настройках ОВПН. Возможно, настройки появляются при смене типа овпн. Зы. Смотрю в связи с #самизнаетечем на пф и аналогичные продукты спрос вырос (удаленный доступ etc).
P

Посоветуйте оборудование для pfsense
• Palamar

5

0
Votes

5
Posts

113
Views

@Palamar Тогла на Али и искать по фразе pfsense
A

WEB страница заглушка
• andrey_

7

0
Votes

7
Posts

111
Views

M

@Sergey1985 said in WEB страница заглушка: el Сергей, буду признателен за примеры в личку или куда угодно! Заранее спасибо!
A

pfSense 2.4.5
• andrey_

1

0
Votes

1
Posts

99
Views

No one has replied
Z

Доступ с WAN в LAN в обход NAT
• Zholerlan

26

0
Votes

26
Posts

156
Views

Z

Так проблема оказалось немного сложнее чем я думал. Но в целом все решено надо было указать в том в floating правиле также state type none ,TCP Flags ANY и обязательно тип TCP или UDP. Тогда все работает. Если его нет то подключение RDP разрывается в течении 10 секунд. Это баг pfsense #1841 cудя по всему. Решение найдено также на этом форуме.
Бесплатный прокси-сервер для предприятия с доменной авторизацией squid lightsquid sqstat ldap group acl kerberos sso ssl
• werter

2

0
Votes

2
Posts

77
Views

F

@werter да, моя, все руки не дойдут немного подправить, к сожалению мои пути с предприятием тем разошлись и я не успел реализовать тоже самое с использованием pf2ad, но мне в принципе и этот вариант понравился, в итоге даже антивирус заработал при небольших манипуляциях.
В

Маршрутизация LAN-LAN
• Виталий

6

0
Votes

6
Posts

165
Views

P

@Виталий said in Маршрутизация LAN-LAN: что вы имеете ввиду под DMZ? Если грубо - из сети DMZ обычно нет никакого\есть управляемый доступ а LAN. Не путать с тем, что называют DMZ в бытовых роутерах.
M

Связь между OpenVPN сетями Peer-to-Peer и Remote Access
• MythOfTheLight

14

0
Votes

14
Posts

101
Views

P

@MythOfTheLight said in Связь между OpenVPN сетями Peer-to-Peer и Remote Access: По этим гайдам и делал, сейчас смотрю - в них правки, добавлен пункт "iroute" Странно, если вы о тех гайдах, ссылки на которые я приводил, iroute там было с момента публикации еще на старом форуме.. Возможно вы путаете с OpenVPN PSK: Site-to-Site - там iroute просто не нужен. @MythOfTheLight said in Связь между OpenVPN сетями Peer-to-Peer и Remote Access: Ну и клиентам Peer-to-Peer SSL/TLS надо сообщить, что существует сеть Remote Access 10.20.10.0/24" Добавил, рестартанул, всё работает..... Забыть об обратном маршруте - частая ошибка.
D

pfsense и Keenetic Extra site-to-site OpenVPN
• dTinside

13

0
Votes

13
Posts

133
Views

@dTinside Для вашего Кинетика должен быть Padavan, к-ый гораздо интереснее, чем родная прошивка. Поищите на 4pda.
M

Openvpn Хелп… Remote Access и Peer to Peer
• master_1

10

0
Votes

10
Posts

734
Views

M

Вероятно кто то найдёт этот пост на просторах тырнетов, проблема решается следующим путём: pfSense здания A является сервером peer-to-peer (ssl/tls) IPv4 Tunnel Network - 10.0.8.0/24 IPv4 Local network(s) - 192.168.10.0/24 (вместо ХХХ своя сеть) IPv4 Remote network(s) - 192.168.11.0/24, 192.168.12.0/24 параметры Client Specific Overrides: Common Name - имя сертификата выданного через пфсенс для клиента B Advanced - iroute 192.168.11.0 255.255.255.0 Common Name - имя сертификата выданного через пфсенс для клиента C Advanced - iroute 192.168.12.0 255.255.255.0 pfSense здания B является клиентом peer-to-peer (ssl/tls) IPv4 Remote network(s) - 192.168.10.0/24, 192.168.12.0/24 (сеть головного и сеть второго филиала) pfSense здания C является клиентом peer-to-peer (ssl/tls) IPv4 Remote network(s) - 192.168.10.0/24, 192.168.11.0/24 (сеть головного и сеть первого филиала) делается всё по стандартным инструкциям с просторов интернета
I

pfsense не отображает ip адреса точки доступа.
• inkoff

3

0
Votes

3
Posts

32
Views

I

@werter Точки доступа. Но уже понял в чем причина. На точках доступа изначально заданы статические IP. pfsense не отображает это в dhcp аренде. только когда создаешь статическую связку в dhcp сервисе, pfsense отображает статически связанные адреса. Итого - нужно связывать статические адреса host'ов с их MAC-адресами, тогда все клиенты dhcp видны в dhcp аренде. Важно - чтобы диапазон статических ip адресов не пересекался с диапазоном динамически выдаваемых ip адресов. Надеюсь понятно расписал.
D

OpenVPN Radius+AD
• dearom

1

0
Votes

1
Posts

25
Views

No one has replied
K

Странное поведение правил после таймаутов на интерфейсе
• killater

10

0
Votes

10
Posts

74
Views

K

@Konstanti тогда ждем очередного происшествия, я попробую снять tcdump. как посмотреть какие правила загружены в память? если честно я до этого момента думал,ч то все, что указано в списке правил - загружается и применяется. это не так?
L

Установка mc
• lucas1

10

0
Votes

10
Posts

111
Views

K

@lucas1 #!/bin/sh for pkg_name in $(pkg info | awk '{print $1}') do echo "${pkg_name} `pkg info ${pkg_name} | grep Installed`" done
Traffic Shaper (Приоритезация трафика) вопрос по настройкам
• PTZ-M

9

0
Votes

9
Posts

77
Views

@werter Ну и? В переводе на русский, раздел Маска это 3-х позиционный свитч, который просто определяет как ограничивать трафик - динамично или статично. И зачем тогда там ниже всё остальное (32/128) впехано? Я предполагал, что Битовая маска вкупе позволяет сепарировать ИП адреса в зависимости от источника, а не переопределять источник.
H

PfSense + Ovpn
• hr1sha

2

0
Votes

2
Posts

62
Views

Добрый. @hr1sha Схему рисуйте, трасер показывайте.
B

DNS Safety
• blackWolf

1

0
Votes

1
Posts

48
Views

No one has replied
R

(DF3) ACL 'default' error: destination name 'noneow_for_all' not found
• Realneo

12

0
Votes

12
Posts

93
Views

B

@werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found: @blackWolf Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем Эти ссылки(древние) пробовали многие еще три года назад и нифига они и тогда полноценно работали (все форумы забиты о ошибках ) Так что попробуй хоть раз сам перед тем как другим дерьмо советовать А не собирай всякий мусор в интернете По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)
S

PfSense проброс портов на устройства за OpenVPN
• skynetyad

6

0
Votes

6
Posts

90
Views

S

@skynetyad Было очень занимательно прочитать ваше общение, жаль что бесполезное для окружающих. не считаете ли Вы, что решение поставленной задачи интересно и другим?
Настройка Proxy ARP для VPN-подключений
• werter

1

0
Votes

1
Posts

32
Views

No one has replied
pfSense OpenVPN Setup with FreeRadius3 2fa Authentication
• werter

1

0
Votes

1
Posts

19
Views

No one has replied
U

подскажите как реализовать на pfsense правило
• ufd

8

0
Votes

8
Posts

81
Views

U

Заработало. Огромное спасибо.
B

HAProxy
• blackWolf

3

0
Votes

3
Posts

52
Views

B

@werter Ну и что, это разве лишнее Ради интереса ? зачем аватар сменили прячитесь ?
U

проблемы с настройкой ipsec
• ufd

2

0
Votes

2
Posts

30
Views

No one has replied
А

Блокировка соцсетей
• Александр

25

0
Votes

25
Posts

201
Views

А

Спасибо. учту))))))
B

Одна из ссылок о PF
• blackWolf

9

0
Votes

9
Posts

100
Views

B

А где ответ на главный вопрос ,это фото вашей личности или вся семья такая включая родителей, тогда с вами все ясно Насчет виртуализациии Можно и унитазы виртуализировать если надо, к чему похоже вы и стремитись
Краткая сводка про типы виртуальных приватных сетей PPTP L2TP SSTP EoIP GRE IPIP IPsec OpenVPN WireGuard
• werter

1

0
Votes

1
Posts

76
Views

No one has replied
A

IPTV ?
• andrey_

6

0
Votes

6
Posts

57
Views

@andrey_ Все - это какие?
F

PPTP out-of-order пакеты от провайдера не проникают на pptp интерфейс
• forumlike

11

0
Votes

11
Posts

90
Views

@Konstanti Принял, спасибо.
R

Настройка доступа к прокси извне
• rubezhanin

4

0
Votes

4
Posts

87
Views

Добрый. @rubezhanin Ответить есть что. Вместо того, что подумать и настроить все по-людски, убрав явно лишнее, Вы продолжаете "костылить", тратя впустую свое время. Иначе, Вы просто продолжаете "дело" предыдущего "специалиста". И что из того, что я предложил является нелогичным и оскорбительным лично для Вас?
U

Маршрутизация в туннели OpenVPN
• uixrw

4

0
Votes

4
Posts

93
Views

@uixrw Напишите мне в ЛС\чат.
A

pfSense 2.4.4 Прокси и WhatsApp
• AlexanderCh

21

0
Votes

21
Posts

320
Views

F

@AlexanderCh @modice auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME -k /usr/local/etc/squid/squid.keytab -t none auth_param negotiate children 1000 auth_param negotiate keep_alive on # включаем авторизацию по паролю acl auth proxy_auth REQUIRED acl nonauth dstdomain "/etc/squid/nonauth.txt" #Список доменов, разрешенных до авторизации. http_access allow nonauth #разрешение всем http_access deny !auth http_access allow auth список доменов прописываем в виде .whatsapp.com .whatsapp.net
R

Блокировка роутеров в сети
• randreevich

15

0
Votes

15
Posts

103
Views

K

@randreevich Запустите в консоли такую команду , отлавливаются ли пакеты от роутеров ? tcpdump -netti название_интерфейса ip and src net адрес_сети/маска_подсети and '(ip[8] != 0x40 and ip[8] != 0x80)'

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

3 / 136

N.U.T - UPS Monitoring via PfSense / Grafana • werter

PfSense to InfluxDB - Monitoring • werter

How to Install Telegraf logparser for pfBlockerNG • werter

Резервный канал интернет из соседнего здания в pfsense • letarch

Блокировка внешнего ип • randreevich

OpenVPN через два PFS • rubezhanin

High Availability Sync • k0st1k

OpenVPN сервер использовать как DNS сервер? openvpn dns forwarder overlapping • • Aba

Посоветуйте оборудование для pfsense • Palamar

WEB страница заглушка • andrey_

pfSense 2.4.5 • andrey_

Доступ с WAN в LAN в обход NAT • Zholerlan

Бесплатный прокси-сервер для предприятия с доменной авторизацией squid lightsquid sqstat ldap group acl kerberos sso ssl • werter

Маршрутизация LAN-LAN • Виталий

Связь между OpenVPN сетями Peer-to-Peer и Remote Access • MythOfTheLight

pfsense и Keenetic Extra site-to-site OpenVPN • dTinside

Openvpn Хелп… Remote Access и Peer to Peer • master_1

pfsense не отображает ip адреса точки доступа. • inkoff

OpenVPN Radius+AD • dearom

Странное поведение правил после таймаутов на интерфейсе • killater

Установка mc • lucas1

Traffic Shaper (Приоритезация трафика) вопрос по настройкам • PTZ-M

PfSense + Ovpn • hr1sha

DNS Safety • blackWolf

(DF3) ACL 'default' error: destination name 'noneow_for_all' not found • Realneo

PfSense проброс портов на устройства за OpenVPN • skynetyad

Настройка Proxy ARP для VPN-подключений • werter

pfSense OpenVPN Setup with FreeRadius3 2fa Authentication • werter

подскажите как реализовать на pfsense правило • ufd

HAProxy • blackWolf

проблемы с настройкой ipsec • ufd

Блокировка соцсетей • Александр

Одна из ссылок о PF • blackWolf

Краткая сводка про типы виртуальных приватных сетей PPTP L2TP SSTP EoIP GRE IPIP IPsec OpenVPN WireGuard • werter

IPTV ? • andrey_

PPTP out-of-order пакеты от провайдера не проникают на pptp интерфейс • forumlike

Настройка доступа к прокси извне • rubezhanin

Маршрутизация в туннели OpenVPN • uixrw

pfSense 2.4.4 Прокси и WhatsApp • AlexanderCh

Блокировка роутеров в сети • randreevich

Products

Services

Support

News

Resources

Company

Our Mission

Subscribe to our Newsletter

N.U.T - UPS Monitoring via PfSense / Grafana
• werter

PfSense to InfluxDB - Monitoring
• werter

How to Install Telegraf logparser for pfBlockerNG
• werter

Резервный канал интернет из соседнего здания в pfsense
• letarch

Блокировка внешнего ип
• randreevich

OpenVPN через два PFS
• rubezhanin

High Availability Sync
• k0st1k

OpenVPN сервер использовать как DNS сервер?
openvpn dns forwarder overlapping • • Aba

Посоветуйте оборудование для pfsense
• Palamar

WEB страница заглушка
• andrey_

pfSense 2.4.5
• andrey_

Доступ с WAN в LAN в обход NAT
• Zholerlan

Бесплатный прокси-сервер для предприятия с доменной авторизацией squid lightsquid sqstat ldap group acl kerberos sso ssl
• werter

Маршрутизация LAN-LAN
• Виталий

Связь между OpenVPN сетями Peer-to-Peer и Remote Access
• MythOfTheLight

pfsense и Keenetic Extra site-to-site OpenVPN
• dTinside

Openvpn Хелп… Remote Access и Peer to Peer
• master_1

pfsense не отображает ip адреса точки доступа.
• inkoff

OpenVPN Radius+AD
• dearom

Странное поведение правил после таймаутов на интерфейсе
• killater

Установка mc
• lucas1

Traffic Shaper (Приоритезация трафика) вопрос по настройкам
• PTZ-M

PfSense + Ovpn
• hr1sha

DNS Safety
• blackWolf

(DF3) ACL 'default' error: destination name 'noneow_for_all' not found
• Realneo

PfSense проброс портов на устройства за OpenVPN
• skynetyad

Настройка Proxy ARP для VPN-подключений
• werter

pfSense OpenVPN Setup with FreeRadius3 2fa Authentication
• werter

подскажите как реализовать на pfsense правило
• ufd

HAProxy
• blackWolf

проблемы с настройкой ipsec
• ufd

Блокировка соцсетей
• Александр

Одна из ссылок о PF
• blackWolf

Краткая сводка про типы виртуальных приватных сетей PPTP L2TP SSTP EoIP GRE IPIP IPsec OpenVPN WireGuard
• werter

IPTV ?
• andrey_

PPTP out-of-order пакеты от провайдера не проникают на pptp интерфейс
• forumlike

Настройка доступа к прокси извне
• rubezhanin

Маршрутизация в туннели OpenVPN
• uixrw

pfSense 2.4.4 Прокси и WhatsApp
• AlexanderCh

Блокировка роутеров в сети
• randreevich