• Вопрос по конфигу XML

    2
    0 Votes
    2 Posts
    735 Views
    P

    В файле есть указания, какой версией он создан:
    version>8.0version>9.8Для  pfSense ветки 2.2.х будет, вероятно version>10.х
    Идеально - если сетевые карты будут идентичны сохраненным в бэкапе.

    Дальше читаем:
    https://doc.pfsense.org/index.php/Configuration_Backup_and_Restore
    Configuration files can be restored to a completely different piece of hardware without issue. If the new target hardware has different NICs than the system where the backup was taken, a prompt will appear to re-assign the NICs after restoring the configuration.
    https://forum.pfsense.org/index.php?topic=7572.0

    Однако рекомендовал бы все же устанавливать версию из ветки, которой был сделан бэкап с дальнейшим апгрейдом штатным механизмом обновления.

    Можно сделать и так:
    Если Вы желаете восстановить свою конфигурацию на совершенно новую машину, но по какой-то жизненно важной причине не хотите проходить "сложный" путь установки pfSense и потом восстановления конфиуграции, то есть более простой способ.
    http://ru.doc.pfsense.org/index.php/%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2_%D1%85%D0%BE%D0%B4%D0%B5_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8

    Предыдущие версии можно взять тут:
    http://files.nyi.pfsense.org/mirror/downloads/old/

  • 0 Votes
    1 Posts
    637 Views
    No one has replied
  • Open VPN

    15
    0 Votes
    15 Posts
    3k Views
    P

    Вы можете, конечно, поиграть метриками шлюзов, но решением это все равно не будет.
    Напрмер
    http://microsin.ru/content/view/161/43/

  • Порты для общих папок Windows

    3
    0 Votes
    3 Posts
    14k Views
    S

    Спасибо, попробую.

    Тему можно закрыть. Разобрался. Оказывается, накосячил с правилами фаерволов для второй сети.

  • 0 Votes
    15 Posts
    2k Views
    3

    @dirar19:

    А в Proxy server - Access Control - Allowed subnets нужно указать всю мою подсеть? Я правильно понял?
    Это получается доступ всем. При таком раскладе, как ваше правило перекрывает тех, кому не нужен интернет?

    Да, надо указать всю подсеть.
    Два этих правила перекрывают тех, кому интернета не надо.
    Айпишники, которые не в списке никуда не выйдут через pfSense.

  • Непрозрачный squid и доступ по паролю

    2
    0 Votes
    2 Posts
    711 Views
    werterW

    В правилах fw создайте правило для нужных ip для доступа куда требуется.
    Предварительно создайте Алиас с этими ip.

    P.s. В настройках сквида (непрозрачного) активен пункт Bypass proxy for this source IPs?

  • Ошибка. Applying short cable fix reg=f9\.

    2
    0 Votes
    2 Posts
    509 Views
    werterW

    https://forum.pfsense.org/index.php?topic=50108.0 последний пост

    Просто замените карту. Это не так дорого.

  • 0 Votes
    6 Posts
    993 Views
    R

    Interfaces > Assign: Bridges

    объединяете VLAN-интерфейсы в мост, в Interfaces > Assign: Interface assignments добавляете интерфейс моста, в Interfaces даете ему имя и адрес (на самих VLAN-интерфейсах никаких адресов не нужно), ну и DHCP на интерфейсе моста.

    Смотрите только петли в сети от этого моста не вышло))

  • 0 Votes
    4 Posts
    761 Views
    werterW

    1. Меняете порт веб-фейса на 8085
    2. В правиле port forward для веб-сервера делаете так :

    ![Firewall NAT_ Port Forward.jpg](/public/imported_attachments/1/Firewall NAT_ Port Forward.jpg)
    ![Firewall NAT_ Port Forward.jpg_thumb](/public/imported_attachments/1/Firewall NAT_ Port Forward.jpg_thumb)
    ![System Advanced_ Admin Access.jpg](/public/imported_attachments/1/System Advanced_ Admin Access.jpg)
    ![System Advanced_ Admin Access.jpg_thumb](/public/imported_attachments/1/System Advanced_ Admin Access.jpg_thumb)

  • 0 Votes
    2 Posts
    1k Views
    P

    Hi sorry for the English response :).

    -Make sure to use one of the packages: haproxy-1_5  or  haproxy-devel (1.6).
    -Create 2 backends to point to each server.
    -Create 2 frontends to use the backends, the second frontend should be 'shared' and have a list of acl's to select the domains you want to host from the second backend.

    As for opening the firewall, you need to create a rule for that manually under firewall/rules/wan source:any sourceport:any, destination: wan-ip desinationport:80 .

    Hope it helps.
    PiBa-NL

  • Не открывается https://sbi.sberbank.ru:9443/ic

    6
    0 Votes
    6 Posts
    5k Views
    N

    Так IPs или имена хостов ?

    несколько месяцев назад сбер. перестал нормально подключаться,
    я сначала вписал имена и IPs , заработало, а потом оставил только имена,
    вроде как правильней (по моему  :).
    (сквид прозрачный.

  • Squid не прозрачный режим

    7
    0 Votes
    7 Posts
    4k Views
    S

    Спасибо большое rubic, теперь всё встало на свои места, просветлился. :D

  • Локализация pfSense

    6
    0 Votes
    6 Posts
    3k Views
    A

    Ну как по мне, не буду разводить дискуссию про то, что мы практически совсем не принимаем участие в международном open source, да и локализаций на русский даже очень популярных продуктов крайне мало. Взять даже тот же Apache, сколько ему лет, а полной локализации документации нет, обидно как-то.

    Сейчас в pfSense есть возможность сделать официальную документацию и включить её в дистрибутив. В 2.2.4 есть файл-шаблон локализации, на основании которого легко делается перевод в poEdit. Не знаю как всем, но мне куда приятнее читать не на других языках настройки ПО, а на родном мне русском. Кто бы что не писал и какие холивары не вёл, но как ни крути родной язык воспринимается куда быстрее и собственно лучше запоминаются разделы, следовательно на настройку и поддержание уходит меньше времени. Это моё личное мнение.

  • Горе от ума

    8
    0 Votes
    8 Posts
    2k Views
    D

    Всем спасибо, буду отрабатывать, в закладку тему.

  • Packets received with errors

    14
    0 Votes
    14 Posts
    2k Views
    P

    interfaces-assign-PPPs

    Повторюсь

    Поднятие PPTP на старых версиях pfSense могло привести к циклической перезагрузке pfSense, всегда имейте бэкап конфигурации.

  • Настройки DNS

    9
    0 Votes
    9 Posts
    4k Views
    werterW

    @xShuragenx:

    Вопрос решился прописыванием Скай Днс сервера на рабочих машинах пользователей, теперь думаю как это сделать что бы и ап и днс автоматом назначалось на сервере, и при этом так же резалось.

    DHCP

  • OpenVPN + Lan (шлюз для клиентов, ping) [Решено]

    3
    0 Votes
    3 Posts
    3k Views
    N

    Извиняюсь, что поздно (ПТ, выходные, да дела в ПН как-то не давали возможности вернуться к вопросу).

    Итак.

    Убрал интерфейс, доступа к сети вовсе не стало. В правилах разрешил все. Tap использую для создания моста между сетями :)

    UPD. Проблема частично решена - пошел пинг к другим клиентам Lan-сети. Нужно было использовать только эту правку:

    Правилах fw на OpenVPN разрешите всё (не только tcp\udp).

    Спасибо за помощь ^^

    Осталось заставить клиентам VPN автоматически назначать шлюз 192.168.101.254, иначе опять неопознанная сеть

    UPD2. Проблему победил полностью. Оказалось, нужно было удалить диапазон адресов DHCP для клиентов VPN. Тогда адрес будет выдаваться на интерфейсе VPN, а поскольку он настроен на мост с интерфейсом Lan, то следовательно выдача адресов будет производиться на интерфейсе Lan, что мне и нужно было.

    Результат удовлетворительный:

  • 0 Votes
    9 Posts
    4k Views
    I

    Данная фича нужна поскольку вопрос скоро будет стоять довольно остро после того как в полную силу заработает например lets ecnrypt тогда уже нельзя будет перекрыть сайты если этот проект достигнет своей цели.

  • 0 Votes
    11 Posts
    1k Views
    O

    Блин! Ссссс…...обака такая! Заработал!
    Огромное спасибо за ответы!

  • 0 Votes
    23 Posts
    3k Views
    werterW

    Как вариант - исп. полную версию, а не флешечную. Или взять др. карту памяти и попробовать на ней.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.