Russian

• A

  Почему не проходит snat между подсетями на алиасах одного физического интерфейса в pfsense?
  • arttemko

  14
  0
  Votes
  14
  Posts
  585
  Views

  A

  @werter said in Почему не проходит snat между подсетями на алиасах одного физического интерфейса в pfsense?: Про почтовый сервер разговора не было! Это не так. Был. Поднимите глаза выше. Извиняюсь, упустил этот момент, спор шел в разном контексте.
• L

  Проблема с MGCP VOIP
  • lazypepe

  9
  0
  Votes
  9
  Posts
  280
  Views

  K

  @lazypepe вот еще что написано By default, traffic is filtered on the member interfaces and not on the bridge interface itself. This behavior may be changed by toggling the values of net.link.bridge.pfil_member and net.link.bridge.pfil_bridge under System > Advanced on the System Tunables tab. With them set at 0 and 1, respectively, then filtering would be performed on the bridge only. Попробуйте также адрес прописать на одном портов , а на бридже поставить NONE
• S

  Два Интернет провайдера - Policy Routing
  • strannik

  39
  0
  Votes
  39
  Posts
  1046
  Views

  W

  Доброго. 3CX ? Это те, к-ые Elastix "сожрали"? И те, у к-ых карма на хабре (да, для меня это показатель) в минусах? Еще скажите, что он у вас на Windows. Перевел компанию с этого "чуда" на FreePBX\Asterisk и привязал старые cisco-фоны (7905\7912) по sccp к нему (на sip нет русского интерфейса). Четвертый год - "ни единого разрыва". Даю ссылку https://www.freepbx.org/. Продукт с GUI. В ком. строку лезть в 99% вообще не прийдется. Прекрасно живет на Proxmox (KVM). Большие нагрузки и Asterisk не справляется? Да пожалуйста - https://habr.com/post/353156/ , https://github.com/fusionpbx/fusionpbx Нужна видеоконференция? Задаром? С интеграцией в открытый корп. чат (Mattermost)? Да сколько угодно https://github.com/bigbluebutton/bbb-install, https://github.com/blindsidenetworks/mattermost-plugin-bigbluebutton Видеоконференция с завязкой на сетевое хранилище + сервис корп. работы (Nextcloud). И тоже нахаляву? Так вот же ж - https://nextcloud.com/talk/ Нужен софт-телефон с поддержкой лучшего на сегодн. день голосового кодека Opus? Вот оно - http://www.linphone.org/. Не благодарите. Хотя нет. Спасибо приму. Мало кто знаниями делится даром в наше время ( P.s. У 3CX, надо отдать должное, неплохой софт-телефон и (уже) с Opus https://habr.com/company/3cx/blog/418587/ Вот его советую.
• D

  Pfsense блокирует все входящие соединения
  • destress_signal

  30
  0
  Votes
  30
  Posts
  717
  Views

  K

  @destress_signal Отлично , как я и подумал , глюк PF . Обычно лучше смотреть содержимое файла с правилами , там четко видно как пакет идет и в какой момент какое правило срабатывает
• T

  nanoBSD (embedded) вопросы по скорости работы, стабильности
  • ToXaNSK

  11
  0
  Votes
  11
  Posts
  379
  Views

  P

  @miles27 said in nanoBSD (embedded) вопросы по скорости работы, стабильности: Так и всё таки что поставить на флеш карту из доступного? Требуется всего ничего это vpn сервер и 2 vlan на des3526 Поставьте обычную. В свете дальнейших обновлений - 2.4. Включите "Use RAM Disks". Set this to use /tmp and /var as RAM disks (memory file system disks) on a full install rather than use the hard disk. Setting this will cause the data in /tmp and /var to be lost, including log data. RRD and DHCP Leases will be retained. pfSense кроме логов (которые будут записываться в рам-диск и которые вы потеряете после перезагрузки) в отсутствие пакетов, нуждающихся в диске, почти ничего на флэш писать не будет.
• M

  pfsense 2.3 + squid как заблокировать радио и видео ?
  • maximus_desmus

  6
  0
  Votes
  6
  Posts
  521
  Views

  O

  Да В System / Package Manager / Available Packages Устанавливать нужно пакет pfBlockerNG-devel
• P

  The pfSense Book. Теперь официально и бесплатно
  • pigbrother

  1
  1
  Votes
  1
  Posts
  305
  Views

  No one has replied

• G

  Зависает dpinger, как перезапускать автоматом?
  • gost370

  5
  0
  Votes
  5
  Posts
  226
  Views

  G

  @derwin Это понятно Собственно вопрос в конкретной строчке кода, котрую надо там прописать. watchdog скорее всего не подойдет, тк внешне у службы все ок, она запущена и работает.
• G

  Странное поведение pfsense
  • goodtm

  4
  0
  Votes
  4
  Posts
  202
  Views

  P

  @goodtm said in Странное поведение pfsense: И кажется у меня на компьютере с которого вчера работал есть какие-то сетевые проблемы. Ну это уже к теме не относится. Кстати, Log packets that are handled by this rule можно включать и в разрешающих правилах для контроля\отладки.
• Б

  Short блокирует доступ к сайтам из локальной сети
  • Борис

  5
  0
  Votes
  5
  Posts
  246
  Views

  O

  Несколько ссылок по Snort https://www.netgate.com/docs/pfsense/ids-ips/setup-snort-package.html https://vorkbaard.nl/installing-snort-for-idsips-on-pfsense-2-4 И описание rulesets (Categories) Snort хотя от Suricata но к Snort подходит https://www.smart-soft.ru/products/ting/ting-files/ips.pdf
• Б

  Как защитить вебсервер стоящий за pfsense
  • Борис

  9
  0
  Votes
  9
  Posts
  427
  Views

  W

  Добрый. @борис Для Nginx - https://www.dmosk.ru/miniinstruktions.php?mini=nginx-limits
• S

  Статический IP и Wan
  • serj161

  5
  0
  Votes
  5
  Posts
  238
  Views

  S

  спасибо, уже все сделал. надо было просто pfsense переустановить)
• P

  VPN Client
  openvpn problem vpn client • • pouwer

  5
  0
  Votes
  5
  Posts
  284
  Views

  P

  СА на сервере - ВПН сервера (с 1195 портом это тот который сейчас нормально работает на старом пфенсе а с 1190 тот который не могу завести Клиент на новом пфенсе
• 

  проблема с поисковиком yandex.ru
  • millenium

  23
  0
  Votes
  23
  Posts
  726
  Views

  W

  Добрый @millenium Название ПО, к-ое работает только в ИЕ огласите. Или ActiveX? Так с этого "чуда" даже банки сбёгли. P.s. И FF и G работают с Group Policy. Если чО.
• S

  Как поменять список прокси яндекс браузера?
  • Shaska

  4
  0
  Votes
  4
  Posts
  280
  Views

  W

  @Shaska Нема за що ) P.s. В догонку - https://github.com/StreisandEffect/streisand
• L

  Перенаправление запроса PFsense
  • ler0i

  19
  0
  Votes
  19
  Posts
  489
  Views

  W

  Добрый. @ler0i Всмотритесь внимательно в правила fw на ЛАН. И подумайте почему.
• D

  OpenVPN -DNS - linux
  • DIMADUR

  2
  0
  Votes
  2
  Posts
  140
  Views

  W

  Добрый. Ваш ответ точно есть на форумах, посвященных linux.
• S

  OpenVPN туннель PFsense+Mikrotik
  • Sonya

  18
  0
  Votes
  18
  Posts
  2499
  Views

  K

  @pigbrother iroute в Client Specific Overrides. ЗЫ: Спасибо добрый человек... была очепятка в common name клиента. ее поправил и все полетело :)
• K

  Указать в файле конфигурации ovpn какой выбрать сертификат пользователя
  • kudrik_tt

  3
  0
  Votes
  3
  Posts
  183
  Views

  K

  Спасибо огромное, обязательно попробую, как только человек из командировки вернется. Еще раз спасибо!
• P

  pfSense Gold Free with 2.4.4-RELEASE
  • pigbrother

  5
  0
  Votes
  5
  Posts
  347
  Views

  P

  @derwin said in pfSense Gold Free with 2.4.4-RELEASE: ну так бы сразу и писали ) Оригинальная новость на языке оригинала со ссылкой на оригинальный пост мне показалось предпочтительнее. @derwin said in pfSense Gold Free with 2.4.4-RELEASE: Собственно, у меня и в бесплатном варианте отлично бекапится конфиг. Собственно - у меня тоже. Как, думаю, у многих.
• D

  PfSense и IPtv Онлайм
  • dqdima

  6
  0
  Votes
  6
  Posts
  239
  Views

  D

  OK - я сделал проще, поставил коммутатор D-LINK DES-1005C до PF и приставки телевизора - в него "в свитч" воткнул Lan от провайдера, wan PFsense шлюза и приставку телевизора , и все работает и друг другу не мешает.
• I

  tinc: нет подключения
  • igroykt

  1
  0
  Votes
  1
  Posts
  177
  Views

  No one has replied

• 

  Squid Proxy Server Service - не стартует
  • millenium

  5
  0
  Votes
  5
  Posts
  266
  Views

  

  пришлось обновить версию pfsense и обновить samba после этого запустилось..
• S

  Offline (forced) Что за значение такое?
  • Spics

  23
  0
  Votes
  23
  Posts
  992
  Views

  S

  Обновился, 2.4.3-RELEASE-p1 (amd64) built on Thu May 10 15:02:52 CDT 2018 FreeBSD 11.1-RELEASE-p10 The system is on the latest version. Version information updated at Mon Jul 16 8:38:39 +06 2018 Ситуация не меняется... Гугл по прежнему молчит... кто знает куда копать?
• G

  OpenVPN недоступна внутренняя сеть
  • GlooM14

  4
  0
  Votes
  4
  Posts
  285
  Views

  G

  Всем спасибо! Ошибку допустил глупую, т.к. настраивал среди ночи. Косяк был в том, что этот шлюз настраивался как новый в той же подсети, которую обслуживает сейчас старый. Соответственно он имел параллельный отдельный LAN адрес и WAN, но у клиентов гейтом пробит старый, поэтому ответные пакеты шли в него. Как только одному клиенту гейт изменил на адрес нового шлюза - все сразу заработало.
• M

  FTP в нутри 2-х Локальных сетей, через PFsense->Cisco
  • Mksus

  3
  0
  Votes
  3
  Posts
  272
  Views

  M

  @werter said in FTP в нутри 2-х Локальных сетей, через PFsense->Cisco: Добрый. Почему в старой схеме 2 сети, в новой - уже 3? Жизнь себе усложняете? Что делает циско-роутер ? Какие его функции? Или Вы так циско-свитч обозвали? Насчет ФТП. Необходимо в настройках каждого фтп-сервера указать разные фтп-порты. Напр., на 1-ом для установки соединения TCP\2120 + пассивные TCP\11000-11500 , в настр. другого - TCP\2121 + пассивные TCP\12000-12500. Проверять извне и с др. провайдера. P.s. Додайте собі російську розкладку клавіатури в ОС. Будь ласка. Старая сеть (частично осталась) Роутер и Свич Cisco . Просто в разрыв поставил Pfsense роутер, а TP-Link стоит на интерфейсе Lan2. А На Lan стоит Рутер->Свитч. Лан 3 физически не могу поставить нету солота лишнего. Cisco Router Поднято: настроено FIREWALL in , nat outside Вот по данной сылке habr.com
• K

  pfSense VPN и Server 2012R2
  • Kowex

  6
  0
  Votes
  6
  Posts
  270
  Views

  W

  Добрый. @Kowex тип не важен https://www.netgate.com/docs/pfsense/vpn/ipsec/l2tp-ipsec.html https://www.netgate.com/docs/pfsense/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev2-with-eap-mschapv2.html https://forum.netgate.com/topic/102513/how-to-configure-vpn-client-l2tp-ipsec-with-pfsense https://knasys.ru/4-настройка-l2tp-в-pfsense/ Что тут может не получиться тогда?
• 3

  Настройка PPTP-соединения на WAN-порту.
  • 3vs

  16
  0
  Votes
  16
  Posts
  3347
  Views

  M

  @werter ! Interfaces/WAN ! Interfaces/OtinetVPN **Interfaces/PPPs/Edit** Firewall/NAT/Outbound ФАИРВОЛ НА ИНТЕРФЕЙСАХ ДАЖЕ И НЕ ЗНАЮ ЧТО СКАЗАТЬ ЛИНК ПОДНЯЛСЯ И ДОСИХ ПОР РАБОТАЕТ
• L

  Asterisk не ожидается?
  • letarch

  4
  0
  Votes
  4
  Posts
  261
  Views

  W

  Если Ваша железка позволяет - виртуализируйте.
• G

  Squid и 2 WAN
  • goodtm

  1
  0
  Votes
  1
  Posts
  160
  Views

  No one has replied

• B

  Проблема с traffic shaper
  • black_light

  7
  0
  Votes
  7
  Posts
  484
  Views

  S

  @black_light said in Проблема с traffic shaper: Версия pfsense 2.4.3-RELEASE (amd64). Настроил трафик шейпер по этому мануалу https://knasys.ru/8-pfsense-%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D1%81%D0%BA%D0%BE%D1%80%D0%BE%D1%81%D1%82%D0%B8-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5/ Почти все работает. подскажите, а как вы настраивали по указанной ссылке? дело в том, что я использую тоже версию 2.4.3-RELEASE-amd64, но при настройке по инструкции уперся в отсутствие поля Priority (Firewall -> Traffic Shaper -> вкладка By Interface и далее WAN -> qInternet -> qP2P ). Далее смысл потерялся. Может, что не так делал?
• T

  pfsense ошибка при загрузке
  • tazovsky

  1
  0
  Votes
  1
  Posts
  135
  Views

  No one has replied

• K

  IPTV и Интернет на разных VLAN
  • KlimVoroshilov13

  4
  0
  Votes
  4
  Posts
  1600
  Views

  A

  @klimvoroshilov13 Столкнулся с той же проблемой. У вас не сохранилась эта информация? Понимаю, что дело давнее, но может быть...
• S

  pfSense 2.3.5 и D-Link DWL-G520
  • sweep4

  2
  0
  Votes
  2
  Posts
  202
  Views

  W

  Добрый. Узнать чипсет карты. Просмотреть HCL bsd на предмет поддерживаемости и возможностей. Попробуйте ветку 2.4.х. Может там заработает.
• D

  static routes в OpenVPN вызывает поломку туннеля до ребута маршрутизатора
  • derwin

  11
  0
  Votes
  11
  Posts
  483
  Views

  D

  p2p я 7 лет так работал, и теперь вижу что "как обычно" не работает. Это баг, и решение с запуском туннеля через указание шлюза я нашёл в англ ветке. Топик от марта 2018г.
• D

  Отваливается проброс портов
  • Desroze

  16
  0
  Votes
  16
  Posts
  729
  Views

  W

  Добрый. Проверьте внимательно, что указано шлюзом на локальных машинах. На всех должен быть ip пф. Также проверьте, чтобы на требуемых лок. машинах ip установлен руками. И его никто не менял. Плюс правила fw на лок. машинах не блокируют. p.s. Загляните во флоатинг рулез на пф. Может там кто чего накрутил. P.s. И поправьте правила у себя: SSH - только TCP RTP - только UDP Не стоит лишнее открывать\пробрасывать.
• M

  Squid не включается из-за списка "плохих сайтов" нужен совет
  • Moveo

  2
  0
  Votes
  2
  Posts
  181
  Views

  W

  Добрый. Скорее всего синтаксис в /usr/local/etc/squid/deny_sites.txt неверный. Попробуйте в гуи создать acl и вписатьтуда ваши сайты. После навесить этот acl на тех, кому надо. И не забывать нажимать Apply settings.
• T

  Блокировка машин с вручную установленным IP
  • Tolpa

  51
  0
  Votes
  51
  Posts
  2039
  Views

  T

  Всем искреннее большое спасибо за советы, предположения, идеи и вообще за участие в теме!
• T

  Что это было? (
  • Tolpa

  4
  0
  Votes
  4
  Posts
  269
  Views

  T

  SWAP usage сейчас опять держиться равным 0%
• D

  pfSense + VPN hidemy.name
  • dave.opc

  5
  1
  Votes
  5
  Posts
  404
  Views

  W

  Добрый. @Konstanti Спасибо ) P.s. Полная инс-ция https://nordvpn.com/tutorials/pfsense/pfsense-openvpn/. Обратить внимание на DNS.