Russian

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Russian

C

Как объединить две подсети?
• CrazyMax

19

0
Votes

19
Posts

477
Views

W

Добрый. @CrazyMax https://www.netgate.com/docs/pfsense/book/
Д

Нужна помощь по настройке PPPoE. Модем в режиме bridge
• Денис

11

0
Votes

11
Posts

306
Views

P

@toxansk На WAN (не важно какого типа) разрешающие правила создавать не нужно. По умолчанию создются 2 правила для IPV4 и IPV6 Default allow LAN to any И запись в Outbound NAT. Этого достаточно для доступа в интернет. Ну и работающий DNS конечно.
S

mikrotik+pfsense OpenVPN
• serj161

47

0
Votes

47
Posts

1345
Views

K

@pigbrother Плюс чистый IPSEC не маршрутизирует трафик . Т е все что попадает под понятие "интересный трафик" молча загоняет в туннель . Для исправления этой ситуации я использую GRE OVER IPSEC. Или можно использовать VTI . Но в 2.4.4 он реализован немного странно . Чтобы исправить эту странность , надо Или править INC файлы или ipsec.conf ( в общем , надо разбираться ) GRE OVER IPSEC в PFSENSE тоже реализована немного "криво" Но выигрыш в скорости превышает все эти минусы )
W

NxFilter как комплексная альтернатива pfblocker
• werter

4

0
Votes

4
Posts

235
Views

W

Доброго. @oleg1969 О прикручивании к пф разговора не было. Речь об отдельном интересном решении. Информация дана для размышления. @millenium Нет. Учите язык потенциального противника. Пригодится.
W

Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100
• werter

1

0
Votes

1
Posts

134
Views

No one has replied
V

Где я могу найти Pfsense, настроенный с Squid3, SquidGuard3 и Squid3-Dev?
• Victorfbi

2

0
Votes

2
Posts

197
Views

W

Доброго. Настроенные под кого? Если конкретно под Вас, то в параллельной вселенной.
H

ngctl не видит прописанные в системе интерфейсы, не прописанные - доступны для использования
• hysteria

3

0
Votes

3
Posts

111
Views

H

@pigbrother хм.. если бы не было нетграфа - то ядро бы вычистили от огромного количества модулей (остался бы только кусок МПД наверное) и управлялка есть и в непрописанном if нормально всё хукается, но вот принцип или/или - мне не понятен. в обычном серваке у мя стабильно собирало отчёты нетфлоу на нескольких интерфейсах и никак не влияло на всё остальное (фаерволы, подсети, маски...) а тут - как будто свет выключают, бдынь - и нету сетевухи... ладно, "будем искать" (С)
F

Pfsense openvpn mikrotik
• farmadelkin

16

0
Votes

16
Posts

399
Views

F

@farmadelkin said in Pfsense openvpn mikrotik: 10.41.24.0/24 Да был статический маршрут, все заработало, БОЛЬШОЕ СПС, обязательно напишу мануал с картинками.
D

OpenVPN на андроид.
• DeadlyMIC

4

0
Votes

4
Posts

189
Views

P

@deadlymic said in OpenVPN на андроид.: Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде. Вы конфиг клиента сами сочиняете? Если установлен пакет Client Export Utility, то экспорт конфига из него обычно всегда корректен. @deadlymic said in OpenVPN на андроид.: . И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет. По идее оно не будет работать только для режимов сервера peer to peer, а для Remote Access - должен. Проверьте.
O

Freeradius2
• oleg1969

5

0
Votes

5
Posts

794
Views

S

I think you are talking about FreeRADIUS server if it so then what do you want to ask anyways I would recommend you to visit https://www.surfwindows.com for all types of windows and mac errors they will help you to solve the errors as soon as possible.
E

MultiWAN
• Electricshock

20

0
Votes

20
Posts

1194
Views

P

@electricshock said in MultiWAN: чтобы люди не чувствовали вообще разрыва основного канала и продолжали работать в инете с теми же ресурсами (открытыми вкладками в браузере) Чтобы открытые вкладки продолжали работать без обновления содержимого\реавторизации - INHO, невозможно. Старые стейты не работают (недействительны или прибиты) новые - не созданы. Браузер\ПО должны реиницировать соединение.
A

Настройка приоритета трафика OpenVPN
• Angel_19

12

0
Votes

12
Posts

1912
Views

D

@werter said in Настройка приоритета трафика OpenVPN: Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно. Это понятно. Это был просто эксперимент, переходный к настройке трафик шейпера. А, я так понимаю, для трафик шейпера явный интерфейс обязателен.
D

Зомби-пользователи OpenVPN
• dTinside

20

0
Votes

20
Posts

363
Views

P

@werter said in Зомби-пользователи OpenVPN: Опенвпн уж неск. лет как устанавливает службу. Кстати, последние версии клиента почему-то по умолчанию всегда используют исходящий порт 1194. Что в свете последних событий легко позволит ISP\тем кому это нужно легко его блокировать. Чтобы клиент всегда использовал рандомный порт надо добавить nobind в конфиг клиента.
O

Скрыть внешний Ip
• oxigen1987

6

0
Votes

6
Posts

260
Views

W

Добрый. @negorox Вежливее. Я с Вами на брудершафт не пил. Есть др. способ? Вперед. В студию.
O

pfSense 2.4.4
• oleg1969

9

1
Votes

9
Posts

465
Views

F

If the setup is not mission critical, go for the dev version, pretty stable if you ask me.
P

Squid правила запрета скачивания Яндекс
squid squidguar filter yandex • • pouwer

7

0
Votes

7
Posts

330
Views

P

@werter Запретили? А как с обновлением тех же браузеров быть?
W

iodine dns tunnel
• werter

1

0
Votes

1
Posts

108
Views

No one has replied
W

Codel fq_codel with Limiters
• werter

1

0
Votes

1
Posts

90
Views

No one has replied
T

Добавить еще один внешний IP-address на pfSense 2.4.2
• tstland

5

0
Votes

5
Posts

358
Views

T

@scodezan said in Добавить еще один внешний IP-address на pfSense 2.4.2: На всякий случай, попробуй Interfaces \ WAN \ IPv4 Gateway выставить в none. Добрый день. К сожалению не работает. Ни outbound nat, ни Port Forward. Такое ощущение, что добавляемый адрес pfsense считает для себя как Internal....
P

HTTPS WebCofigerator (нужна помощь)
• pouwer

2

0
Votes

2
Posts

104
Views

P

Вопрос снимается - откатил конфиг
K

Возможно ли в Firewall Pfsense аналог команды ESTABLISHED?
• kudrik_tt

4

0
Votes

4
Posts

201
Views

K

Огромное спасибо, всегда знал что PfSense лучше всех!!!
R

OpenVPN PSK: Site-to-Site инструкция для обсуждения
• rubic

164

0
Votes

164
Posts

78244
Views

D

@werter said in OpenVPN PSK: Site-to-Site инструкция для обсуждения: Если же первее будет правило с явным указанием WAN GW, то нужно. В моем случае, в одной из подсетей, а именно в 102, вообще нет правила с явным указанием WAN GW, просто дефолт и все. Но без дополнительного правила именно для 101 102 локалка в 101 не шла.
U

И снова DMZ
• ultra

3

0
Votes

3
Posts

155
Views

U

@werter said in И снова DMZ: Прокси - прозрачный? На данном этапе уже не требуется устанавливать сертификат пол-лям явно. Достаточно создать CA на пф и правильно настроить сквид. Не прозрачный. Я так понял что создав СА на пфсенсе и включив MITM SpliceAll, я получу в браузерах при посещении каждой https странички проблемы с самоподписным сертификатом?
D

Ограничение трафика по интерфейсам Pfsense
• dimon_dark

3

0
Votes

3
Posts

204
Views

W

Добрый. @dimon_dark said in Ограничение трафика по интерфейсам Pfsense: Или же можно задать правила по айпи адресам что бы указанные айпи адреса уходили через WAN2, а все остальные через WAN1 и возможно ли это все Шейпить? Да. Да.
R

Как настроить в отчете lightsquid отображение полного имени сайта?
• rus_max

1

0
Votes

1
Posts

158
Views

No one has replied
D

Маршрутизация OpenVPN
• Desroze

97

0
Votes

97
Posts

3919
Views

S

@shar Решено. Вобсчем касперский, скотино блокировал доступ к пк. всем спасибо. Pf-sense крут.
K

OpenVPN - не пускает в сеть клиента
• kudrik_tt

17

0
Votes

17
Posts

3604
Views

P

@deadlymic said in OpenVPN - не пускает в сеть клиента: Не ругайтесь. И не пытался. Вопрос регулярно всплывает на практически всех форумах, связанных с OpenVPN Site-to-Site, и на англоязычных тоже. Напрягает писать одно и то же. За несколько лет - наверное, уже десятки раз. Реализация OpenVPN в pfSense - IMHO, лучшее, с чем приходилось сталкиваться, превосходит многие коммерческие продукты. Прекрасно откомментированная и документированная. https://www.netgate.com/docs/pfsense/vpn/openvpn/index.html
V

Вопрос по CARP и синхронизации pfsense
• vadimb

6

0
Votes

6
Posts

222
Views

V

Валялся у меня DSR-500, поставил его. В него завел 2 WAN, включил Round Robin балансировку и WAN обоих pfSense воткнул ему в LAN (192.168.10.1/29). WAN pfsense поставил 192.168.10.3 и 4/29 c шлюзом 192.168.10.1. WAN VIP 192.168.10.2/29. Так вроде заработало. Но при включении синхронизации состояния, на монитор постоянно валятся сообщения pfsync_undefer_state: unable to find deferred state. Что это такое?
D

Dynamic DNS
• DeadlyMIC

6

0
Votes

6
Posts

208
Views

D

@pigbrother said in Dynamic DNS: Если речь, например, о подключении внешних клиентов к Open VPN, например, то достаточно указать в конфиге клиента несколько серверов: remote my-server-1 1194 remote my-server-2 1194 Речь именно об этом. Спасибо, воспользуюсь. Вероятно, что DynDNS в таком случае вовсе не нужен.
1

Запретить всё, кроме белого списка
• 1evgen1

2

0
Votes

2
Posts

256
Views

K

@1evgen1 Доброго дня Гляньте вот тут https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/ https://forum.netgate.com/topic/100342/guide-to-filtering-web-content-http-and-https-with-pfsense-2-3 возможно ,поможет
O

Не работает правило
• oxigen1987

32

0
Votes

32
Posts

734
Views

O

Konstanti Спасибо огромное! Очень помогли!
E

pfSense 2.2.6 MultiWAN + Squid proxy
• Electricshock

16

0
Votes

16
Posts

547
Views

O

@werter said in pfSense 2.2.6 MultiWAN + Squid proxy: Добрый. @oleg1969 Все объяснил, привел ссылки выше. То, что возможно блокировать ресурсы, не используя доп. пакеты - также. Перенимайте опыт. Всё Это мы уже проходили ООчень давно ,так что незачем перенимать такой опыт разве что поизвращаться Так что не надо обяснять Шпэцыалыст(с травмированной психикой)
D

IPSEC + OpenVPN маршрутизация
• dave.opc

3

0
Votes

3
Posts

174
Views

D

в IPSEC нет tun/tap. В общем разобрался в проблеме сам: openvpn клиентам делался push сети 192.168.11.0 (Office2) только, поэтому из этого офиса пакеты проходили. Добавил также в настройки клиентов push route 192.168.13.0 и пакеты стали идти.
I

PFSense не видит свитч
• Igor.E

3

0
Votes

3
Posts

268
Views

W

Добрый. VLAN 1 по умолч. исп-ся у больш-ва произ-лей как дефолтный для управления. Крайне рекомендуется VLAN 1 не использовать , оставив его только для управления оборудованием (?)
N

Не запускается веб-интерфейс из-за битого сертификата /var/etc/cert.crt
• n.lopyrev

6

0
Votes

6
Posts

338
Views

W

В обоих решениях есть и плюсы и минусы. Лично мне виртуализация кажется лучше. Убедился на личном опыте. Само железо для шлюзов обычно выделяется не очень мощное Крайне желательна поддержка AES-NI инс-ций на CPU шлюза. Далеко не все CPU это умеют.
A

Веб интерфейс для скачивания профилей. Есть или нет?
• alexniko

2

0
Votes

2
Posts

186
Views

W

Добрый. Openvpn export пакет установлен? Плюс пермишены для пол-ля в его настройках покрутить.
A

CARP IP и OpenVPN сервер
• alexniko

2

0
Votes

2
Posts

152
Views

W

Добрый. Может тут чего есть https://vorkbaard.nl/openvpn-in-a-pfsense-carp-cluster/ https://community.spiceworks.com/how_to/34667-setup-open-vpn-with-pfsense-carp-and-quagga-ospf
Б

Файрвол блокирует доступ к сайтам из локальной сети по 80 порту
• Борис

11

0
Votes

11
Posts

472
Views

Б

не подскажите а где задается время блокировки файрвола, по умолчанию на какое время он блокирует?
S

Pfsense, Хостинг и Дедик возникла проблема
• SKREPKA

8

0
Votes

8
Posts

250
Views

K

@skrepka Главное , что все работает теперь )))
V

Не работает squid и squidGuard после обновления pfsense с версии 2.2.6 на версию 3.3.5
• Veritas

3

1
Votes

3
Posts

262
Views

P

Отписываться о решенной проблеме - правильно.

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

3 / 126

Как объединить две подсети? • CrazyMax

Нужна помощь по настройке PPPoE. Модем в режиме bridge • Денис

mikrotik+pfsense OpenVPN • serj161

NxFilter как комплексная альтернатива pfblocker • werter

Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100 • werter

Где я могу найти Pfsense, настроенный с Squid3, SquidGuard3 и Squid3-Dev? • Victorfbi

ngctl не видит прописанные в системе интерфейсы, не прописанные - доступны для использования • hysteria

Pfsense openvpn mikrotik • farmadelkin

OpenVPN на андроид. • DeadlyMIC

Freeradius2 • oleg1969

MultiWAN • Electricshock

Настройка приоритета трафика OpenVPN • Angel_19

Зомби-пользователи OpenVPN • dTinside

Скрыть внешний Ip • oxigen1987

pfSense 2.4.4 • oleg1969

Squid правила запрета скачивания Яндекс squid squidguar filter yandex • • pouwer

iodine dns tunnel • werter

Codel fq_codel with Limiters • werter

Добавить еще один внешний IP-address на pfSense 2.4.2 • tstland

HTTPS WebCofigerator (нужна помощь) • pouwer

Возможно ли в Firewall Pfsense аналог команды ESTABLISHED? • kudrik_tt

OpenVPN PSK: Site-to-Site инструкция для обсуждения • rubic

И снова DMZ • ultra

Ограничение трафика по интерфейсам Pfsense • dimon_dark

Как настроить в отчете lightsquid отображение полного имени сайта? • rus_max

Маршрутизация OpenVPN • Desroze

OpenVPN - не пускает в сеть клиента • kudrik_tt

Вопрос по CARP и синхронизации pfsense • vadimb

Dynamic DNS • DeadlyMIC

Запретить всё, кроме белого списка • 1evgen1

Не работает правило • oxigen1987

pfSense 2.2.6 MultiWAN + Squid proxy • Electricshock

IPSEC + OpenVPN маршрутизация • dave.opc

PFSense не видит свитч • Igor.E

Не запускается веб-интерфейс из-за битого сертификата /var/etc/cert.crt • n.lopyrev

Веб интерфейс для скачивания профилей. Есть или нет? • alexniko

CARP IP и OpenVPN сервер • alexniko

Файрвол блокирует доступ к сайтам из локальной сети по 80 порту • Борис

Pfsense, Хостинг и Дедик возникла проблема • SKREPKA

Не работает squid и squidGuard после обновления pfsense с версии 2.2.6 на версию 3.3.5 • Veritas

Products

Applications

Support

Services

News

Resources

Company

Our Mission

Subscribe to our Newsletter

Как объединить две подсети?
• CrazyMax

Нужна помощь по настройке PPPoE. Модем в режиме bridge
• Денис

mikrotik+pfsense OpenVPN
• serj161

NxFilter как комплексная альтернатива pfblocker
• werter

Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100
• werter

Где я могу найти Pfsense, настроенный с Squid3, SquidGuard3 и Squid3-Dev?
• Victorfbi

ngctl не видит прописанные в системе интерфейсы, не прописанные - доступны для использования
• hysteria

Pfsense openvpn mikrotik
• farmadelkin

OpenVPN на андроид.
• DeadlyMIC

Freeradius2
• oleg1969

MultiWAN
• Electricshock

Настройка приоритета трафика OpenVPN
• Angel_19

Зомби-пользователи OpenVPN
• dTinside

Скрыть внешний Ip
• oxigen1987

pfSense 2.4.4
• oleg1969

Squid правила запрета скачивания Яндекс
squid squidguar filter yandex • • pouwer

iodine dns tunnel
• werter

Codel fq_codel with Limiters
• werter

Добавить еще один внешний IP-address на pfSense 2.4.2
• tstland

HTTPS WebCofigerator (нужна помощь)
• pouwer

Возможно ли в Firewall Pfsense аналог команды ESTABLISHED?
• kudrik_tt

OpenVPN PSK: Site-to-Site инструкция для обсуждения
• rubic

И снова DMZ
• ultra

Ограничение трафика по интерфейсам Pfsense
• dimon_dark

Как настроить в отчете lightsquid отображение полного имени сайта?
• rus_max

Маршрутизация OpenVPN
• Desroze

OpenVPN - не пускает в сеть клиента
• kudrik_tt

Вопрос по CARP и синхронизации pfsense
• vadimb

Dynamic DNS
• DeadlyMIC

Запретить всё, кроме белого списка
• 1evgen1

Не работает правило
• oxigen1987

pfSense 2.2.6 MultiWAN + Squid proxy
• Electricshock

IPSEC + OpenVPN маршрутизация
• dave.opc

PFSense не видит свитч
• Igor.E

Не запускается веб-интерфейс из-за битого сертификата /var/etc/cert.crt
• n.lopyrev

Веб интерфейс для скачивания профилей. Есть или нет?
• alexniko

CARP IP и OpenVPN сервер
• alexniko

Файрвол блокирует доступ к сайтам из локальной сети по 80 порту
• Борис

Pfsense, Хостинг и Дедик возникла проблема
• SKREPKA

Не работает squid и squidGuard после обновления pfsense с версии 2.2.6 на версию 3.3.5
• Veritas