• Static route

    18
    0 Votes
    18 Posts
    1k Views
    A

    @viragomann Could you please assist with OpenVPN, don't understanding where is my mistake with settings?
    https://forum.netgate.com/post/1161108

  • Поддержка TP-Link TG-3468

    9
    0 Votes
    9 Posts
    1k Views
    WolfAURmanW

    @werter
    Здравствуйте)
    На роки свежий билд virt'a. Это можно легко проверить открыв сайт pkgs:
    Rocky - https://rockylinux.pkgs.org/9/rockylinux-appstream-x86_64/virt-manager-4.1.0-4.el9.noarch.rpm.html
    Debian 12 - https://debian.pkgs.org/12/debian-main-amd64/virt-manager_4.1.0-2_all.deb.html

    Если пролистать в самый низ, где написан чейнджлог с датой то у дебиана последний билд пакета - 2022-11-06, в то время когда у роки - 2023-02-14.

    Честно - не считаю это проблемой, и не гонюсь за циферками. Работа системы устраивает полностью, и за полтора года что стоит система, ни разу не ловил траблов с виртуалками и контейнерами. А вот проксмокс у меня рассыпался, и причём не раз. Последний раз он рассыпался в году так 2022 после очередной переустановки (когда, не особо точно помню), после этого я перелез на XCP-ng, просидел наверное пол месяца, и перелез (XCP-ng не поддерживает docker/podman контейнеры) окончательно на EL + cockpit.
    Proxmox красивый и функциональный, но не особо он теперь вызывает у меня доверие, увы ¯_(ツ)_/¯ да и на вкус все фломастеры разные, как говорится...)

    В любом случае - спасибо большое за советы. Всё вышесказанное не является притензиями или чем-то похожим, это просто мой взгляд на всё это)

  • 0 Votes
    2 Posts
    262 Views
    werterW

    @vitko-core-ru
    Не надо мониторить шлюз прова - надо мониторить внешние адреса (днс-ы теже - гугл, яндекс etc).

  • Re-issuing a server certificate

    2
    0 Votes
    2 Posts
    207 Views
    V

    @utp_ss в конфиге клиентов передаётся сертификаты, сертификаты текст хранит кто и что и срок годности - изменение не будет совпадать или разрешён.

    Да, в ручном режиме.

  • 0 Votes
    4 Posts
    560 Views
    H

    Точно такая же проблема на 2.7.2-RELEASE (amd64) .. куда копать ? может уже кто решил проблему ?

  • 0 Votes
    7 Posts
    547 Views
    E

    @Konstanti спасибо большое! Попробую серийный кабель воткнуть в мак) Заказал на Али, жду вместе с pfsense’ом

  • Подключение 2-х ISP

    11
    0 Votes
    11 Posts
    1k Views
    werterW

    Добрый
    @danilov
    Дефолным gw должна ГРУППА, к-ую вы создали ранее.
    Гляньте ВНИМАТЕЛЬНО по настройкам тут https://www.youtube.com/watch?v=acDvlzmsnaE

  • 0 Votes
    1 Posts
    180 Views
    No one has replied
  • Поднятие сессии через модем ISP2

    1
    0 Votes
    1 Posts
    332 Views
    No one has replied
  • 0 Votes
    4 Posts
    484 Views
    K

    @hellion1986
    как я Вам уже писал в другой ветке
    Хосты в рамках одной сети общаются друг с другом напрямую , минуя PF , к помощи PF они обратятся ,только если нужен будет маршрут в другую сеть

    Решайте Вашу задачу на уровне коммутатора , чтобы он не пропускал трафик на определенном порту к определенному Мас-адресу

    Или , используя возможности по фильтрации трафика на оконечных устройствах
    или подумайте насчет VLan

  • AC 7265 и работа в режиме Access Point

    5
    0 Votes
    5 Posts
    417 Views
    werterW

    Добрый.
    @BestWeb
    Для ви-фи купить сяоми ac2100 или 4A gigabit edition и перешить в кинетик. Как - есть на 4пда. Получается оч вкусно и по цене и по возможностям.

  • 0 Votes
    23 Posts
    17k Views
    werterW

    @komok
    Я не автор по связке в заголовке. Пробуйте pfelk.

  • 0 Votes
    5 Posts
    418 Views
    K

    @danilov есть утилита netstat

    она показывает открытые порты

    в интернете есть много тем с Вашей ошибкой ( в том числе при использовании PFSense) , посмотрите , каким образом люди перезапускают сервис
    в PF есть раздел меню Services , остановить процесс можно там

  • 0 Votes
    1 Posts
    214 Views
    No one has replied
  • Deprecated Options in OpenVPN

    1
    0 Votes
    1 Posts
    183 Views
    No one has replied
  • 0 Votes
    4 Posts
    493 Views
    D

    @boris747 said in Suricata перестали работать кастомные правила:

    @DesCod
    Режим Inline ?
    Если да, надо попробовать добавить в конфиг сурикаты опцию
    livedev.use-for-tracking: false.
    Насколько я понимаю в веб интерфейсе она не настраивается.

    В новой версии вынесли на веб морду
    здесь расписано

  • Не обновляется snort/suricata

    6
    0 Votes
    6 Posts
    2k Views
    PTZ-MP

    Лан с VPN на WAN это отдельная тема.

    А как сделать вручную? Куда файлы раскидывать, в snortrules-snapshot-29190.tar.gz аж 129Мб? Инструкция от 2009 года ещё рабочая? - https://forum.netgate.com/post/194899

    И почему он может не все правила принять?

  • 0 Votes
    19 Posts
    2k Views
    B

    Убедитесь, что дата и время на вашем сервере pfSense установлены правильно. Неверное время может привести к проблемам с проверкой сертификатов. Иногда, проблемы с аутентификацией могут возникнуть из-за особенностей браузера. А иногда лучше купить прокси и попробовать все сделать через него. Попробуйте войти с использованием другого браузера или попробуйте режим инкогнито/частного просмотра. Если сертификат истек, это может вызвать проблемы с аутентификацией. Проверьте срок действия самоподписанного сертификата на сервере pfSense и, при необходимости, создайте новый.

  • 0 Votes
    4 Posts
    364 Views
    P

    @danilov said in OpenVPN версии клиентского приложения которые могут использоваться в PFSense 2.6.0:

    нашёл версию OpenVPN 2.6.8 ноябрь 2023 года, будет этот клиент нормально работать?

    На 99,999% -да.
    Проблемы существуют со старыми клиентами версии для которых обновить невозможно.

  • pfSense не получает список пакетов и firmware

    30
    0 Votes
    30 Posts
    8k Views
    W

    Прошу прощения за очередной некропост.
    Столкнулся с такой же проблемой.
    Установлена версия 2.7.0. pfSense уже давно писал, что есть новая версия, сначала 2.7.1, затем 2.7.2, но руки не доходили обновить.
    Однажды пришлось перезагрузить машину с pfSense. После этого пропала информация о наличии новой версии, а также список доступных пакетов стал пустой.
    Решение нашлось здесь: https://blogencounters.com/202312/unable-to-upgrade-pfsense-2-7-0-to-2-7-2/
    Problems with the certificate store in 2.7.0 can cause this. Run the following command from the pfSense shell:
    certctl rehash
    You can then exit the shell and attempt the upgrade again.
    Зашел в консоль, выполнил вышеприведенную команду.
    Помогло, появилось напоминание о новой версии и вернулся список доступных пакетов.

    Надеюсь, кому-то тоже поможет.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.