1. Home
  2. pfSense International Support
  3. Russian
Log in to post
Load new posts
  • V

    Переадресация с внешнего IP на другой IP

    7
    0 Votes
    7 Posts
    3k Views
    V
    @PbIXTOP: Правильнее было бы не весь трафик натить, а только идущий на сервер. В моем случаии будет очень много мобильных клиентов без прямых адресов, и можете подробнее…..
  • V

    блэк лист

    2
    0 Votes
    2 Posts
    975 Views
    werterW
    Доброе Они же прекрасно через https работают.
  • Z

    прерывается загрузка через HAproxy

    3
    0 Votes
    3 Posts
    1k Views
    Z
    В первом и втором случае дамп окончания загрузки выглядит так. [image: 1.jpg] [image: 1.jpg_thumb] [image: 2.jpg] [image: 2.jpg_thumb]
  • I

    2.3.1-RELEASE-p5 (amd64) проблема с VPN

    Locked
    12
    0 Votes
    12 Posts
    2k Views
    I
    @pigbrother: @werter: Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет. Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ? Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ? Предположу, что pfSense установлен для поднятия OpenVPN-сервера. Верно, pfsense - прокси + VPN сервер. @werter: Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет. Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ? Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ? Всё уже решилось, спасибо.
  • M

    PfSense 2.3 + Squid. Ограничение трафика.

    2
    0 Votes
    2 Posts
    1k Views
    ?
    Squidguard фильтрует трафик на предмет допуска к сайтам, сквид это прокси сервер. Для отчетов Lightsquid можно использовать. По настройке куча мануалов в сети.
  • V

    Длина пароля для локальной авторизации

    3
    0 Votes
    3 Posts
    769 Views
    V
    @werter: Может ему !!! не нравится ? Версия пф ? И для чего пол-ля создаете ? Зы. Не используйте столько знаков восклицания, пож-та. Нет. Ограничение 8 символами… Символы любые.
  • P

    Chris Buechler покидает проект.

    2
    0 Votes
    2 Posts
    782 Views
    R
    Успехов ему! Но не воспринимайте это как трагедию. Люди все время куда-то растут, идут вперед, оставляя свой труд в надежных руках. Только и всего.
  • D

    PXE iso boot

    1
    0 Votes
    1 Posts
    636 Views
    No one has replied
  • B

    IPSEC VLAN

    6
    0 Votes
    6 Posts
    1k Views
    werterW
    Tun tap в openvpn, насколько я понимаю. ![VPN_ IPsec_ Edit Phase 2.jpg](/public/imported_attachments/1/VPN_ IPsec_ Edit Phase 2.jpg) ![VPN_ IPsec_ Edit Phase 2.jpg_thumb](/public/imported_attachments/1/VPN_ IPsec_ Edit Phase 2.jpg_thumb)
  • V

    Общее понимание

    3
    0 Votes
    3 Posts
    1k Views
    V
    @rubic: Вы в настройках Squid на вкладке ACLs ваши сети прописали в Allowed Subnets? Спасибо!!!
  • S

    NAT в статический маршрут

    6
    0 Votes
    6 Posts
    2k Views
    S
    Проблема оказалось в кривой настройке Cisco. На ней поднят тунель в сеть поставщика, и он шел дефалтным маршрутом. Изменили схему - все заработало
  • S

    Разрыв при статической маршрутизации

    7
    0 Votes
    7 Posts
    2k Views
    S
    Перешел на OpenVPN, все отлично маршрутизируется
  • G

    Сменить порт "captive portal"-а

    2
    0 Votes
    2 Posts
    627 Views
    G
    Получилось. Если кому надо будет. создаем captive portal например "internet", заходим в глобальный конфиг "/conf/config.xml" Находим "<captiveportal>" находим наш "<internet>" и добавляем туда "<listenporthttp>80</listenporthttp>". до этого обязательно надо сменить порт webGUI. спасибо всем за активную поддержку)</internet></captiveportal>
  • V

    Блокировать все порты, кроме необходимых

    17
    0 Votes
    17 Posts
    7k Views
    ?
    @pigbrother: @Bansardo: @pigbrother: Для указанных IP сработает это правило. Остальные IP будут обрабатываться тем(и) правилом\правилами, что расположены ниже, в вашем случае - тем, что разрешает все Значит он сам исключит IP адреса, которым присвоены определенные правила, из всего списка. Я правильно понял? Не совсем так. Для каждого пакета просматриваются правила сверху вниз. Если вышестоящее правило срабатывает, следующее\все остальные за ним для этого пакета вообще просто не рассматривается. Т.е при создании правил порядок их расположения так же важен, как и правильность правил. Понятно, спасибо!
  • D

    Усановка Squid`а завершается с ошибкой pfSense-pkg-squid Not Found

    3
    0 Votes
    3 Posts
    699 Views
    D
    Отвечаю сам на свой вопрос. Сие недуг вылечился путём запуска pfSense-upgrade -u; pkg upgrade -y Возможно это должно было произойти само , когда нажимаешь кнопку обновление системы через webConfigurator. Проблему решил. Всем спасибо  8) Пост можно закрывать.
  • D

    Не загружается система …

    9
    0 Votes
    9 Posts
    1k Views
    D
    Solved. Спасибо, pigbrother!
  • Z

    OpenVPN между Pfsense и Centos

    7
    0 Votes
    7 Posts
    1k Views
    Z
    @rubic: Когда используется режим SSL/TLS не достаточно прописать IPv4 Remote Network/s в настройках сервера. Необходимо сделать это и в Client Specific Overrides для данного клиента. rubic спасибо большое за совет. Заработало.
  • W

    два ip на одном интерфейсе, два шлюза, один offline

    7
    0 Votes
    7 Posts
    1k Views
    S
    По какой инструкции настраивали и что ожидали? Что помешало добавить ешё одну вртуальную сетевую карту для второго провайдера?
  • N

    Реальные IP за фиктивным адресом

    11
    0 Votes
    11 Posts
    1k Views
    S
    Предварительно нужно создать разрешающее правило для 192.168.1.1. Хотя по умолчанию оно уже есть, в виде разрешить всё. n.lugovoy, как то не складывается картина. Если как Вы описываете, адреса *.216, *.217, *.218 и *.219 надо вписывать на конечных серверах. Да и маска точно не 30 нужна.
  • A

    Обновление сертификатов корневых CA и пром

    1
    0 Votes
    1 Posts
    428 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.