Russian

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Russian

R

Добавить новый интерфейс в PFS и заново конфигурить?
• rubezhanin

6

0
Votes

6
Posts

67
Views

R

@pigbrother Воооот! Надо проверить. Скорее всего. Но в выходной выходить неохота, а на ходу не получилось.
R

LAGG LACP. Ошибки на интерфейсах
• rubezhanin

13

0
Votes

13
Posts

112
Views

R

@werter не, на свичах все норм. Я еще не перекидывал LAGG на static вместо lacp, просто неохота. Да и надобности уже особой нет.
Zerotier One - собственный teamviewer и возможность объединять локальные сети, не имея "белые" IP
• werter

6

0
Votes

6
Posts

1839
Views

Небольшой апдейт интересной темы. GUI для собственного контроллера - https://key-networks.com/ztncui/ ztncui - ZeroTier network controller user interface ZeroTier networks are set up and configured on a ZeroTier network controller. You can either use the network controllers hosted by ZeroTier or set up your own standalone network controller. Setting up a standalone network controller is quite simple - just install the ZeroTier One software and follow the installation instructions below to install ztncui on a Linux machine.
N

pfSense на hetzner. Not allowed MAC addresses.
• navi73i

8

0
Votes

8
Posts

145
Views

Оф. гайд PVE https://pve.proxmox.com/pve-docs/pve-admin-guide.html 3.3.5. Routed Configuration You can avoid the problem by “routing” all traffic via a single interface. This makes sure that all network packets use the same MAC address. На 146% ваш случай и решение дано. Переходите на темную сторону PVE. Не пожалеете. Но только на ZFS ) Зы. У них еще и классный почтовый шлюз есть - PMG.
O

Bitrix24 и PFsense доступ из интернета к серверу
• oxigen87

58

0
Votes

58
Posts

68
Views

@pigbrother ТС не в состоянии это (у)знать (
G

Не устанавливается не один пакет через WEB-интерфейс
• Guf-Rolex-X

10

0
Votes

10
Posts

58
Views

G

@werter благодарю-разобрался, обновился теперь пакеты устанавливаются. спасибо
P

Доступ к удаленной VPN через WAN pfSense (port forwarding)
• Plaokom

28

0
Votes

28
Posts

576
Views

M

@Konstanti Попробовал, интересный эффект, трафик на клиенте ловится с других устройств, а если с самого хоста пф клиента, то трафика нет ... веб-гуи сервера есть, а на другом порту трафика нет ... Аааа, епсель-мопсель, на клиенте же fw, ну усе заработало, Мэни сэнкс ...)
Authentication + LDAP
• millenium

3

0
Votes

3
Posts

67
Views

Теперь переходим в squidGuard. Создаем Группы в AD и в Groups ACL. Делаю запрет на все, а в инет доступ есть.. Куда теперь смотреть?
как обновиться до определенной версии - PF2AD
• millenium

32

0
Votes

32
Posts

1382
Views

да, нашел еще одно решение, точнее сайт для PF2AD если кому то поможет, то: https://openjdtec.com.br/pf2ad/ это, то что стало платным - https://www.pf2ad.com/
F

Lighsquid не запускается
• flamel

11

0
Votes

11
Posts

80
Views

В ПФсенс сквид более свежей версии, хоть и далеко не самой новой, но до конца не понятно каким образом фильтрует хттпс В смысле KAK? Это ж MiTM - сквид "вмешивается" в передаваемый трафик между клиентом и веб-сервером. https://wiki.squid-cache.org/Features/SslBump . Сейчас так - https://wiki.squid-cache.org/Features/SslPeekAndSplice
S

PfSense отключается каждые полтора часа
• Slavich

20

0
Votes

20
Posts

165
Views

@pigbrother Телефоны, планшеты, ноуты, кофеварки уж лет 5 как умеют. На форуме опенврт и 4пда все есть.
L

Alias тип host(s)
• lucas1

34

0
Votes

34
Posts

152
Views

K

@werter Ну , да ))) В процессе тестирования вылезла одна ошибка Я у себя ее поправил , теперь все работает нормально ,по-моему Было Jan 14 15:00:39 pfSense filterdns: Change detected on host: www.yandex.ru Jan 14 15:00:39 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias hostname: www.yandex.ru Jan 14 15:00:39 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 77.88.55.70 Jan 14 15:00:39 pfSense filterdns: FAILED to remove pf address, table: test_alias host: www.yandex.ru address: 77.88.55.60 error: -1 Jan 14 15:00:39 pfSense filterdns: Updated pf table test_alias host: www.yandex.ru error: -1 Стало Jan 16 17:37:57 pfSense filterdns: Awaking from the sleep for hostname www.netflix.com (2) Jan 16 17:37:57 pfSense filterdns: adding address 54.84.155.179 for host www.netflix.com Jan 16 17:37:57 pfSense filterdns: removing address 52.20.168.249 from host www.netflix.com Jan 16 17:37:57 pfSense filterdns: Updated pf table test_alias host: www.netflix.com error: 0 Те программа отрабатывала нормально , но в логах писала об ошибке
A

PPTP исчез?
• Artemon

12

0
Votes

12
Posts

68
Views

@Artemon Из нативного попробуйте l2tp. Можно это дело автоматизировать, если много поль-лей: https://stackoverflow.com/questions/14614465/establish-a-vpn-connection-in-cmd Зы. По умолч. Вин заворачивает весь трафик в туннель. Должно помочь или руками галку снять в настройках впн-линка (support.zyxel.eu/hc/ru/articles/360001121480-L2TP-Over-IPSEC-VPN-Split-Tunneling) или маршрут удалить и добавить с netsh - https://businessforum.zyxel.com/discussion/3628/l2tp-over-ipsec
А

Работает не стабильно , самопроизвольные перезагрузки и зависания
• Андрей38

6

0
Votes

6
Posts

67
Views

А

@pigbrother спс , расшарил где переменные добавлять , и логи где смотреть . буду тестить , тока завтра уже.
S

nat local network to vti interface ip
• sergiybt

26

0
Votes

26
Posts

82
Views

K

@sergiybt Если пинги идут , а tcp не работает и у Вас виртуальная ам - отключайте расчет контрольных сумм tcp пакетов адаптером (пусть этим ядро занимается ) то что Вы показали (вывод tcpdump ) говорит о том , что SYN пакеты идут , а ответа нет ( NAT Outbound работает ) - самая вероятная причина - это неверная контрольная сумма tcp пакета (опять же , при условии , что второй участник соединения открыл порт 10080 для соединения) покажите вывод команды ifconfig -m
F

Squid+AD+Kerberos+https without password
• flamel

49

0
Votes

49
Posts

1561
Views

F

@millenium https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https/2 уже написано и опубликовано)
B

Как перенаправить трафик до определенных хостов на другой прокси
• Balaganov

6

0
Votes

6
Posts

102
Views

@Balaganov Но пока также не знаком толком с DoH и не уверен, что он есть в Safari (desktop и mobile). https://gist.github.com/soderlind/6a440cd3c8e017444097cf2c89cc301d Надо собственный DoH ? https://pi-hole.net/ или https://github.com/AdguardTeam/AdGuardHome/wiki https://kb.adguard.com/ru/general/dns-providers Или через опции DHCP это тоже можно передать? Option 252. Вот только современ. браузеры на эту опцию реагируют от слова никак. IE когда-то внимал ей. Так у вас смузи-ОСь Mac - там и хромого с лисой нечасто встретишь, а не то что IE.
L

AutoBackup на другой компьютер.
• lucas1

2

0
Votes

2
Posts

38
Views

P

@lucas1 Либо искать\писать скрипт для PF, либо использовать готовые инструменты, например: https://github.com/KoenZomers/pfSenseBackup Работает не на PF, а на внешнем относительно pfSense компьютере. Spoiler pfSense Backup allows you to backup the complete configuration of your pfSense or OPNSense server using this command line application. It is easy to include this in a larger script for your backups and schedule it i.e. with the Windows Task Scheduler or in an Azure Function v2. It supports pfSense installations running at least pfSense version 1.2 up to the most recent pfSense version 2.4.4 and OPNSense 19.7. It can be ran on a Windows machine, Mac, Linux and ARM devices such as the Raspberry Pi.
G

Порезать танки (WOT) для NAT
• garald50

6

0
Votes

6
Posts

132
Views

B

Танки без авторизации через wargaming center не будут работать. я пытался дать исключительно по портам доступ к танкам без http/s - не получилось. ВГ центр без 80 порта не работает.
B

bigmiras
• Bigmiras

1

0
Votes

1
Posts

30
Views

No one has replied
D

Меня ддосят по udp порту
• danya201272

2

0
Votes

2
Posts

94
Views

Точно по udp? Читаем про honeypot google -> udp honeypot Вкратце. Поднимаем виртуалку с любым никсом, настраиваем в ней honeypot и перенаправляем всех "желащих" пробросом udp-портов на ВАН в эту виртуалку . Зы. Есть за что ддосить? Зы2. Пользуйте suricata вместо snort. 1-ое умеет многоядерность.
F

Блокирование ФБ группе пользователей
• fabuba

2

0
Votes

2
Posts

63
Views

P

@fabuba said in Блокирование ФБ группе пользователей: Подскажите разделить компьютеры (или айпишки) на разрешенные и запрещенные для доступа к Фейсбуку Если просто и быстро - создайте алиас с IP, которым разрешен Фейсбук, создайте разрешающее правило и поставьте его выше запрещающего.
K

wi-fi ap
• k0st1k

5

0
Votes

5
Posts

98
Views

K

@werter said in wi-fi ap: старенький поддержки wrt нету(как и альтернатив вообще). заказал AR9462 (в списке есть)
I

Как заблокировать ТОР-браузер
• Ivan56

21

0
Votes

21
Posts

2809
Views

J

Для меня тор единственный удобный способ пользоваться недоступными сайтами. В основном кино смотрю, а сейчас все бесплатные сайты заблочены стали, при том что многие из них, как мне кажется, уже нашли способ заблокировать тор сервера, так как ничего невозможно посмотреть через него. Короче, пришлось возвратится к старому, но надежному торрент клиенту .Что поделать, выкручиваться нужно )))
H

Не отвечает L2TP Сервер, почему?
• HelpUser

9

0
Votes

9
Posts

81
Views

K

@HelpUser Он же Вам все написал в логах configured proposals: IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048 Это что у Вас в настройках фазы 1 настроено А то что клиент присылает , несколько от этого отличается Соответственно фаза 1 не устанавливается Попробуйте такие настройки установить со стороны сервера AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
S

MultiWAN, 2й провайдер в LAN с отключенным DHCP
• Sheva

13

0
Votes

13
Posts

85
Views

S

@werter попробую с внешней картой
K

haproxy redirect на внешний портал
• k0st1k

1

0
Votes

1
Posts

29
Views

No one has replied
L

PfSense ftp настроить
• lucas1

7

0
Votes

7
Posts

68
Views

@lucas1 @pigbrother У меня доступ к удаленному ФТП работает без всяких доп пакетов. Просто открыл доступ по всем портам для TCP. ТС, скрин правил fw на ЛАН покажите. Предположу ,что FTP_Client_Proxy нужен для passive mode. С ним открывать весь TCP на ФТП не надо. Зы. На пальцах: При установке соединения на 21\TCP и успешном прохождении аутентификации ФТП-сервер сообщает клиенту диапазон TCP-портов для передачи данных. По этому разрешив весь TCP на адрес ФТП-сервера вы точно (99.99%) получите беспроблемный доступ на него. Разбирайтесь с правилами fw на ЛАН.
D

Зависание IPtv multicast
• Darps

12

0
Votes

12
Posts

84
Views

D

Что то не нашел((( вроде всё логирует же.
L

L2tp client за PfSense
• lucas1

1

0
Votes

1
Posts

23
Views

No one has replied
H

Не работает HAProxy
• HelpUser

3

0
Votes

3
Posts

39
Views

H

Разобрался! Спасибо.
Modified Codel limiter setup
• werter

1

0
Votes

1
Posts

23
Views

No one has replied
V

Вопрос по исходящему трафику
• valik5

2

0
Votes

2
Posts

58
Views

Добрый @valik5 Зачем вы в дом через окно лезите? У вас же серверы за одним пф-ом стоят (одна ЛАН ?) Если точно уверены, то оно вам надо: 'nat loopback pfsense' -> google Зы. Я бы перешел с x32 на x64. Пока не поздно. Как? Развернул бы в ВиртБоксе свежий пф, слил с рабочего конфиг, подбросил конфиг на свежий пф, потестировал и после обновил бы свой работающий.
Г

Stateless autoconfig
• ГеннП

3

0
Votes

3
Posts

37
Views

Г

Ну, схема последовательная, как и говорил.
pfSense Zabbix template
• werter

1

0
Votes

1
Posts

146
Views

No one has replied
Pfsense Analytics w/ Graylog, Elasticsearch, InfluxDB and Grafana fully dockerized for Firewall and DPI (suricata, snort)
• werter

1

0
Votes

1
Posts

330
Views

No one has replied
S

Dynamic DNS Clients не обновляет IP на freeDNS
freedns • • Serge476

2

0
Votes

2
Posts

36
Views

Добрый @Serge476 Крайне не рекомендую freedns в кач-ве динднс. У меня через полгода пользования этого сервиса пришлось руками обновлять учетку ( Пользую : https://freemyip.com/ https://www.duckdns.org/ https://desec.io/ Причем у меня на ВАНе сразу ДВЕ динднс-учетки прикручено на случай, если один из сервисов "умрет".
D

pfSense TOR Gateway/Proxy
• Darps

12

0
Votes

12
Posts

564
Views

@Darps antizapret.prostovpn.org
S

Проброс порта из LAN в WAN
• silh

32

0
Votes

32
Posts

329
Views

linkmeup.gitbook.io/sdsm/ Пользую сам и всем причастным рекомендую.
V

PfBlocker и днс контроллера домена
• Vladimir88

4

0
Votes

4
Posts

71
Views

Добрый @Vladimir88 Вариант 2: vorkbaard.nl/protect-your-network-with-domain-filtering-on-pfsense-2-4-and-pfblockerng/ В самом начале: Т.е. раздаете по dhcp только ip DC в кач-ве ДНС. И на DC указываете в кач-ве единственного Forwader-а только FQDN пфсенс-а (как на картинке выше). Создание A-записи для пф в ДНС строго обязательно! Однако, предыдущий вариант с форвардингом всех ДНС-запросов на ЛАН ip пф все же универсальнее )

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

5 / 136

Добавить новый интерфейс в PFS и заново конфигурить? • rubezhanin

LAGG LACP. Ошибки на интерфейсах • rubezhanin

Zerotier One - собственный teamviewer и возможность объединять локальные сети, не имея "белые" IP • werter

pfSense на hetzner. Not allowed MAC addresses. • navi73i

Bitrix24 и PFsense доступ из интернета к серверу • oxigen87

Не устанавливается не один пакет через WEB-интерфейс • Guf-Rolex-X

Доступ к удаленной VPN через WAN pfSense (port forwarding) • Plaokom

Authentication + LDAP • millenium

как обновиться до определенной версии - PF2AD • millenium

Lighsquid не запускается • flamel

PfSense отключается каждые полтора часа • Slavich

Alias тип host(s) • lucas1

PPTP исчез? • Artemon

Работает не стабильно , самопроизвольные перезагрузки и зависания • Андрей38

nat local network to vti interface ip • sergiybt

Squid+AD+Kerberos+https without password • flamel

Как перенаправить трафик до определенных хостов на другой прокси • Balaganov

AutoBackup на другой компьютер. • lucas1

Порезать танки (WOT) для NAT • garald50

bigmiras • Bigmiras

Меня ддосят по udp порту • danya201272

Блокирование ФБ группе пользователей • fabuba

wi-fi ap • k0st1k

Как заблокировать ТОР-браузер • Ivan56

Не отвечает L2TP Сервер, почему? • HelpUser

MultiWAN, 2й провайдер в LAN с отключенным DHCP • Sheva

haproxy redirect на внешний портал • k0st1k

PfSense ftp настроить • lucas1

Зависание IPtv multicast • Darps

L2tp client за PfSense • lucas1

Не работает HAProxy • HelpUser

Modified Codel limiter setup • werter

Вопрос по исходящему трафику • valik5

Stateless autoconfig • ГеннП

pfSense Zabbix template • werter

Pfsense Analytics w/ Graylog, Elasticsearch, InfluxDB and Grafana fully dockerized for Firewall and DPI (suricata, snort) • werter

Dynamic DNS Clients не обновляет IP на freeDNS freedns • • Serge476

pfSense TOR Gateway/Proxy • Darps

Проброс порта из LAN в WAN • silh

PfBlocker и днс контроллера домена • Vladimir88

Products

Services

Support

News

Resources

Company

Our Mission

Subscribe to our Newsletter

Добавить новый интерфейс в PFS и заново конфигурить?
• rubezhanin

LAGG LACP. Ошибки на интерфейсах
• rubezhanin

Zerotier One - собственный teamviewer и возможность объединять локальные сети, не имея "белые" IP
• werter

pfSense на hetzner. Not allowed MAC addresses.
• navi73i

Bitrix24 и PFsense доступ из интернета к серверу
• oxigen87

Не устанавливается не один пакет через WEB-интерфейс
• Guf-Rolex-X

Доступ к удаленной VPN через WAN pfSense (port forwarding)
• Plaokom

Authentication + LDAP
• millenium

как обновиться до определенной версии - PF2AD
• millenium

Lighsquid не запускается
• flamel

PfSense отключается каждые полтора часа
• Slavich

Alias тип host(s)
• lucas1

PPTP исчез?
• Artemon

Работает не стабильно , самопроизвольные перезагрузки и зависания
• Андрей38

nat local network to vti interface ip
• sergiybt

Squid+AD+Kerberos+https without password
• flamel

Как перенаправить трафик до определенных хостов на другой прокси
• Balaganov

AutoBackup на другой компьютер.
• lucas1

Порезать танки (WOT) для NAT
• garald50

bigmiras
• Bigmiras

Меня ддосят по udp порту
• danya201272

Блокирование ФБ группе пользователей
• fabuba

wi-fi ap
• k0st1k

Как заблокировать ТОР-браузер
• Ivan56

Не отвечает L2TP Сервер, почему?
• HelpUser

MultiWAN, 2й провайдер в LAN с отключенным DHCP
• Sheva

haproxy redirect на внешний портал
• k0st1k

PfSense ftp настроить
• lucas1

Зависание IPtv multicast
• Darps

L2tp client за PfSense
• lucas1

Не работает HAProxy
• HelpUser

Modified Codel limiter setup
• werter

Вопрос по исходящему трафику
• valik5

Stateless autoconfig
• ГеннП

pfSense Zabbix template
• werter

Pfsense Analytics w/ Graylog, Elasticsearch, InfluxDB and Grafana fully dockerized for Firewall and DPI (suricata, snort)
• werter

Dynamic DNS Clients не обновляет IP на freeDNS
freedns • • Serge476

pfSense TOR Gateway/Proxy
• Darps

Проброс порта из LAN в WAN
• silh

PfBlocker и днс контроллера домена
• Vladimir88