Russian

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Russian

R

Отслеживаются, помечаются и блокируются пакеты с пониженным ттл на единицу.
• randreevich

1

0
Votes

1
Posts

34
Views

No one has replied
P

Проброс сетевой карты Intel i210 в виртуальную машину (DDA)
• programmer_86

21

0
Votes

21
Posts

214
Views

@programmer_86 При создании ВМ с пф выбирайте Virtio-SCSI в кач-ве контроллера hdd и scsi как жесткий диск. Обязательно галку на Discard в настройках hdd поставьте (+ после нужны еще кое-какие манипуляции в самой ВМ с пф для того, чтобы заработал Discard). Сетевые тоже virtio. И не забывать откл. HW offload в настройках сети на пф. В самом PVE вместо Linux bridge для сети рекомендую установить и пользовать Open vswitch. Он гораздо гибче в плане работы с сетью (особенно при работе с VLAN).
F

Трафик в обход squid или правило до авторизации
• flamel

12

0
Votes

12
Posts

148
Views

F

@werter Итого: NormaCS не работает, просто не вижу на сквиде чтобы кто то на него ломился к этому сайту. Проверил установку и настройку автокада - чуть ли не плясал от радости, без каких либо ошибок все работает. whatsapp - тоже заработал, только картинки непонятно грузит ли, но это не критично.
S

Подключение к VPN L2TP нескольких клиентов
• sniperni

5

0
Votes

5
Posts

107
Views

F

взято отсюда https://docs.netgate.com/pfsense/en/latest/vpn/pptp-troubleshooting.html : "pf does not have any capabilities of tracking more than one GRE connection per public IP per external host. That is, if the entire internal network gets NAT applied using the same public WAN IP, only one internal machine can connect to a given external GRE source. For PPTP, this means only one PC can connect to a given outside PPTP server at a time." L2TP наверно тоже с GRE у вас
A

Всем привет. Решил использовать систему Pfsense на работе, возникла проблема с подключением PCI ADSL модема, система через команду pciconf -lcv показывает в списке сам модем , вопрос в том как засавить pfsense увидеть этот модем.
• Andreymorlok

4

0
Votes

4
Posts

45
Views

@Andreymorlok Купите на авито любой б\у "железный", обновите ПО на нем, переведите в режим моста и пусть пф поднимает сессию. А свой подарите кому-нибудь )
V

Multiwan баланс со спецификой
• vagnyj

2

0
Votes

2
Posts

45
Views

Добрый @vagnyj Немного непонятно с хотелками, но возможно. Создайте группу GW с одинаковыми Tier. После пользуйте правило fw на ЛАН,в к-ом явно укажите созданную ранее группу для нужных сервисов. Или пользовать один ВАН (на выбор) для серфинга, а второй - только для торрентов. Возможно, что потребуется настроить Limiter, чтобы один из вас не забил полностью канал.
M

Распределение VLAN между портов.
• Mikhail.Starozhilov

12

0
Votes

12
Posts

118
Views

@Mikhail-Starozhilov Не знаю, можно ли называть Netgate SG-5100 чисто софтовым роутером Об этом нужно было написать в самом 1-ом сообщении. Телепаты в отпуске.
M

Какое правило добавить для доступа к nginx в LAN ?
• maxyca

35

0
Votes

35
Posts

1155
Views

M

@werter Наконец все удалось настроить. Проблема была связана с тем, что mail.ru очень капризный в плане отправки сообщений с сайта. Сорри за офф, все думаю и решаю насчет включения pfblocker. Все таки более 20 сайтов сейчас висят. Будет ли слишком строго заблочить все левые IP или нет? Для теста через Tor Browser удалось заходить через раз. С разных VPN тоже 50/50%. Одним словом, как в классике - "быть или не быть?" :))
pfsense + HAProxy + Let's Encrypt Howto
• werter

1

1
Votes

1
Posts

55
Views

No one has replied
F

PFSENSE: Squid + ADGroups + HTTPS
• flamel

79

2
Votes

79
Posts

882
Views

@flamel Ошибка имеет такой вид при попытке работы некоторых программ, они ломятся под учетками локальными то компов, то своими собственными Если все остальное работает хорошо, то получается, что нек-ый софт у Вас кривой? Попробуйте откл кеш на сквиде вообще - поставьте 0 (нуль) в размере кеша. После очистить кеш браузера на клиенте и проверить. Или вы имели ввиду создавать acl перед авторизацией в поле custom options? Стоит попробовать.
U

Esxi локальный адрес от pfsense
• utya

6

0
Votes

6
Posts

97
Views

U

@werter ну я понимал что скорость будет не высокой, но загрузка проца 30 процентов, пусть бы хоть все 100 сжирало. вторая железка keenetic giga (два гиги между собой 80 мбит без проблем делают), может и больше могут. но у меня уже упералось в канал
Y

первоначальная настройка pfsense со статическим ip wan
• Yernar

3

0
Votes

3
Posts

87
Views

P

По идее провайдер должен был выдать вам IP, маску шлюз и DNS. Просто внесите эти настройки в ссответствущие места в pfSense.
V

Настройка vlan
• viktor1504

3

0
Votes

3
Posts

77
Views

Добрый @viktor1504 Посмотрите на VXLAN https://docs.netgate.com/tnsr/en/latest/interfaces/types-vxlan.html Сеть построена следующим образом: кабель провайдера -> маршрутизатор (получает по DHCP ip адрес провайдера) -> pfsense -> локальная сеть Крайне рекомендую убрать из схемы маршрутизатор.
Редирект на Squid
• humaxoid

2

0
Votes

2
Posts

59
Views

R

@humaxoid не нужно, squid сам добавляет проброс
Где брать пакеты?
• humaxoid

2

0
Votes

2
Posts

60
Views

P

@humaxoid said in Где брать пакеты?: midnight commander https://forum.netgate.com/topic/111584/how-can-i-install-midnight-commander-on-pfsense/13
V

Общая статистика трафика по WAN
• vagnyj

2

0
Votes

2
Posts

69
Views

P

Не совсем то что вам надо, плюс несколько избыточно - пакет ntopng. Выглядеть будет так: https://www.ntop.org/products/traffic-analysis/ntop Попроще - пакет darkstat Выглядеть будет так: Youtube Video
V

Реализация информативного DHCP сервера
• vagnyj

5

0
Votes

5
Posts

77
Views

K

@vagnyj Вот , например, может быть Вам поможет https://github.com/bobbyearl/pfSense-DHCP-leases-widget https://github.com/fuzion9/pfSense_widgets
Automate pfSense with pfSsh.php + Ansible modules for managing pfSense firewalls
• werter

1

0
Votes

1
Posts

61
Views

No one has replied
M

Блокировка медиа контента
• modice

16

0
Votes

16
Posts

124
Views

@modice Тут уже обсудили https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https
S

Маршрутизация между VLan'ами и Lan
• sniperni

25

0
Votes

25
Posts

138
Views

Тогда у вас будут проблемы с двойным НАТом ,если захотите порты пробрасывать ( Если есть возможность, то переведите роутер провайдера в режим моста (если это ADSL и pppoe) и пусть пф поднимает линк на ВАН. Если же это простой роутер, то я бы убрал его. Тогда ВАН на пф будет в "чистом виде".
S

Пинг в локальную сеть уходит в интернет
• sniperni

3

0
Votes

3
Posts

49
Views

S

@Konstanti Ну а если я пингую 192.168.3.1, 4.1, 5.1 - происходит то же самое. Тогда всё 192.168.0.0/16 блочить что ли, кроме моей сети?
M

2 web-сервера за pfSense на 80 порту для Let's Encrypt
• maxyca

6

0
Votes

6
Posts

116
Views

M

@werter Спасибо за наводку, буду колдовать.
G

Обновление сертификатов
• grommir

9

0
Votes

9
Posts

128
Views

G

В итоге решил сделать с помощью ансибла. Нашёл модули для pFsense https://github.com/bevhost/ansible-module-pfsense Плэйбук выглядел приблизительно так: --- - name: Install requirement pythoon libs local_action: pip name=hvac - name: Load SSL Certificate pfsense_cert: refid: "{{ refid }}" descr: "{{ cert_descr }}" crt: "{{ certs['data']['cert'] | b64encode }}" prv: "{{ certs['data']['key'] | b64encode }}" - name: Restart the web GUI shell: /etc/rc.restart_webgui - name: Restart HAProxy shell: /usr/local/etc/rc.d/haproxy.sh restart refid - ID сертификата в конфиге. если мы хотим автоматом заменить старый на новый, то он должен быть таким же как у старого (я использовал: refid: "{{ cert_name | hash('sha1') }}" ) descr - имя сертификата в pFsense crt - сертификат prv - ключ
G

Виджет "Services Status" отображает не все сервисы
• grommir

1

0
Votes

1
Posts

23
Views

No one has replied
С

Имя сайта с pfSense
• Сергей Д.

6

0
Votes

6
Posts

81
Views

V

Ну, в первую очередь, доменное имя приобретается на сайте регистратора доменных имен. Если IP-адрес "белый" (т.е. внешний IP соответствует тому, что есть на WAN-интерфейсе), то можно домен делегировать DNS - серверами каким-нибудь Dynamic DNS сервисом (например cloudflare). В настройках PFSense есть служба Dynamic DNS, в которой можно выбрать провайдера услуг DDNS. Ваш роутер при обновлении IP-адреса на WAN-интерфейсе, будет обновлять IP адрес в домене. https://ru.wikipedia.org/wiki/Динамический_DNS
V

Вопрос: установка VirtualBox на Pfsense
• vagnyj

7

0
Votes

7
Posts

109
Views

V

@Konstanti Юзаю Nas4Free версию 10.3 на файловой системе UFS, 3 года работает замечательно, загрузка 2Гб оператики на 25%, ZFS естественно из-за железа не юзаю. Ставил недавно версию 12 также на UFS, вот на ней оперативка была загружена 70%, вернул назад.
С

Не работает проброска портов 443,80
• Сергей Д.

13

0
Votes

13
Posts

112
Views

С

Спасибо всем за помощь, @Konstanti ваше решение подошло все заработало вам отдельная благодарность за помощь
L

Проблема c udp трафиком.
• LVSEE

113

0
Votes

113
Posts

647
Views

L

@werter said in Проблема c udp трафиком.: m0n0wall Называем "папу" pfsense правильно. А то что говнарь?
S

Маршрутизация между Lan и VPN-клиентами.
• sniperni

3

0
Votes

3
Posts

86
Views

S

@Konstanti Про прописать ручками - так и думал, но решил это оставить на самый крайний вариант. А вот про опцию 121 - попробую, спасибо большое за подсказку.
S

PfSense, L2TP с IpSec не подключается android
• sniperni

4

0
Votes

4
Posts

79
Views

Добрый. @sniperni Смотрите логи fw и l2tp.
N

Помогите пожалуйста советом
• NikolayNikolay

4

0
Votes

4
Posts

107
Views

@NikolayNikolay Обновите БИОС. Это важно. Как вариант развернуть Proxmox на софтовом zfs-рейде из обычных HDD , а NVM SSD пользовать для ВМ. Необязательно грузиться с SSD.
WireGuard включили в ядро Linux
• werter

1

0
Votes

1
Posts

61
Views

No one has replied
N

Как запустить службу Squid Proxy Server без Web-морды
как запустить с ужбу squid prox без web-морды • • Nabi92

12

0
Votes

12
Posts

83
Views

N

@Konstanti спасибо большое всё получилось.
S

Падает gateway, который является l2tp клиентом.
• sirota

22

0
Votes

22
Posts

65
Views

@sirota said in Падает gateway, который является l2tp клиентом.: А потом еще и скорость резать Вот для этого - да, для остального должно хватать и простых правил.
S

Настройка IPsec
• Sventer

24

0
Votes

24
Posts

58
Views

K

@werter Причин для падения скорости может быть много Я бы не грешил на процессор и алгоритмы ширования ( но это мое мнение) вот замер скорости на туннеле из Москвы до французского сервера на базе IPSEC ( скорость канала 80 мбит/сек) - сервер виртуальный,1 ядерный, 1 Гб ОЗУ я бы использовал iperf с обеих сторон для проверки скорости сначала без туннеля , а потом в туннеле и все-таки выставил mss 1360 для начала Но при этом , иногда скорость падает значительно traceroute показывает задержки на одном из европейских узлов
S

Вторая подсеть
• Sventer

8

0
Votes

8
Posts

99
Views

Это не выход. Вы не изолировали сети. Любой, кто добавит себе. доп ip или увеличит маску подсети попадет в соседнюю сеть без проблем. ПФ не рулит трафиком внутри сети. Если есть ви-фи мыльница от тп-линк\ д-линка, то можно попробовать перешить в опенврт\дд-врт и заиметь проблемы VLAN.
J

Загадочное поведение Ipsec Pre-Shared Key.
• JonnyDy

27

0
Votes

27
Posts

147
Views

K

@JonnyDy Тогда лучше на сертификатах все делать
A

pfSense в коммерческой среде
• AlexWhite

10

0
Votes

10
Posts

115
Views

P

@AlexWhite said in pfSense в коммерческой среде: И что значит надпись при первом входе в вэб-интерфейс "non-commercial use only"? Насколько я помню - имеется в виду запрет на продажу как самого PF, так и устройств с предустановленным PF https://forum.netgate.com/topic/121499/using-pfsense-2-4-0-in-a-commercial-environment/3 https://www.reddit.com/r/PFSENSE/comments/7398pa/absolutely_no_commercial_distribution_is_allowed/
U

Подключение к интернет
• uixrw

42

0
Votes

42
Posts

252
Views

Ротация. Памяти много - мне не жалко. Кхм, спорное утверждение ) Я бы не "мудрил". Я уж точно не умнее разрабов )
A

MultiWAN какие хосты пинговать?
• andrew82

2

0
Votes

2
Posts

47
Views

@andrew82 1.1.1.1, 1.0.0.1, адреса Яндекс ДНС, opendns etc Также вопрос возможно-ли для каждого канала пинговать более одного хоста для большей достоверности результатов? Нет.

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

4 / 136

Отслеживаются, помечаются и блокируются пакеты с пониженным ттл на единицу. • randreevich

Проброс сетевой карты Intel i210 в виртуальную машину (DDA) • programmer_86

Трафик в обход squid или правило до авторизации • flamel

Подключение к VPN L2TP нескольких клиентов • sniperni

Multiwan баланс со спецификой • vagnyj

Распределение VLAN между портов. • Mikhail.Starozhilov

Какое правило добавить для доступа к nginx в LAN ? • maxyca

pfsense + HAProxy + Let's Encrypt Howto • werter

PFSENSE: Squid + ADGroups + HTTPS • flamel

Esxi локальный адрес от pfsense • utya

первоначальная настройка pfsense со статическим ip wan • Yernar

Настройка vlan • viktor1504

Редирект на Squid • humaxoid

Где брать пакеты? • humaxoid

Общая статистика трафика по WAN • vagnyj

Реализация информативного DHCP сервера • vagnyj

Automate pfSense with pfSsh.php + Ansible modules for managing pfSense firewalls • werter

Блокировка медиа контента • modice

Маршрутизация между VLan'ами и Lan • sniperni

Пинг в локальную сеть уходит в интернет • sniperni

2 web-сервера за pfSense на 80 порту для Let's Encrypt • maxyca

Обновление сертификатов • grommir

Виджет "Services Status" отображает не все сервисы • grommir

Имя сайта с pfSense • Сергей Д.

Вопрос: установка VirtualBox на Pfsense • vagnyj

Не работает проброска портов 443,80 • Сергей Д.

Проблема c udp трафиком. • LVSEE

Маршрутизация между Lan и VPN-клиентами. • sniperni

PfSense, L2TP с IpSec не подключается android • sniperni

Помогите пожалуйста советом • NikolayNikolay

WireGuard включили в ядро Linux • werter

Как запустить службу Squid Proxy Server без Web-морды как запустить с ужбу squid prox без web-морды • • Nabi92

Падает gateway, который является l2tp клиентом. • sirota

Настройка IPsec • Sventer

Вторая подсеть • Sventer

Загадочное поведение Ipsec Pre-Shared Key. • JonnyDy

pfSense в коммерческой среде • AlexWhite

Подключение к интернет • uixrw

MultiWAN какие хосты пинговать? • andrew82

Products

Services

Support

News

Resources

Company

Our Mission

Subscribe to our Newsletter

Отслеживаются, помечаются и блокируются пакеты с пониженным ттл на единицу.
• randreevich

Проброс сетевой карты Intel i210 в виртуальную машину (DDA)
• programmer_86

Трафик в обход squid или правило до авторизации
• flamel

Подключение к VPN L2TP нескольких клиентов
• sniperni

Multiwan баланс со спецификой
• vagnyj

Распределение VLAN между портов.
• Mikhail.Starozhilov

Какое правило добавить для доступа к nginx в LAN ?
• maxyca

pfsense + HAProxy + Let's Encrypt Howto
• werter

PFSENSE: Squid + ADGroups + HTTPS
• flamel

Esxi локальный адрес от pfsense
• utya

первоначальная настройка pfsense со статическим ip wan
• Yernar

Настройка vlan
• viktor1504

Редирект на Squid
• humaxoid

Где брать пакеты?
• humaxoid

Общая статистика трафика по WAN
• vagnyj

Реализация информативного DHCP сервера
• vagnyj

Automate pfSense with pfSsh.php + Ansible modules for managing pfSense firewalls
• werter

Блокировка медиа контента
• modice

Маршрутизация между VLan'ами и Lan
• sniperni

Пинг в локальную сеть уходит в интернет
• sniperni

2 web-сервера за pfSense на 80 порту для Let's Encrypt
• maxyca

Обновление сертификатов
• grommir

Виджет "Services Status" отображает не все сервисы
• grommir

Имя сайта с pfSense
• Сергей Д.

Вопрос: установка VirtualBox на Pfsense
• vagnyj

Не работает проброска портов 443,80
• Сергей Д.

Проблема c udp трафиком.
• LVSEE

Маршрутизация между Lan и VPN-клиентами.
• sniperni

PfSense, L2TP с IpSec не подключается android
• sniperni

Помогите пожалуйста советом
• NikolayNikolay

WireGuard включили в ядро Linux
• werter

Как запустить службу Squid Proxy Server без Web-морды
как запустить с ужбу squid prox без web-морды • • Nabi92

Падает gateway, который является l2tp клиентом.
• sirota

Настройка IPsec
• Sventer

Вторая подсеть
• Sventer

Загадочное поведение Ipsec Pre-Shared Key.
• JonnyDy

pfSense в коммерческой среде
• AlexWhite

Подключение к интернет
• uixrw

MultiWAN какие хосты пинговать?
• andrew82