• PfSense 2.1.5: Squid3 и Multi-WAN

    Locked
    4
    0 Votes
    4 Posts
    722 Views
    R

    Да, непрозрачный

  • доступ к оборудованию за wan портом

    3
    0 Votes
    3 Posts
    615 Views
    S

    Так ведь был такой вопрос. Идём в Firewall: Virtual IP Addresses, добавляем 192.168.10.3/24 типа IP Alias на WAN. И всё работает. Если конечно fw позволяет.

  • странное поведение firewall на ipsec-gre туннеле

    21
    0 Votes
    21 Posts
    2k Views
    G

    Поставил 3DES+MD5
    Шейпер был и 10 Мбит и 100.
    Картинка на 10.
    Скорость не менялась, скачивание не замирало.

    10Mbit.JPG
    10Mbit.JPG_thumb

  • Доступ в интернет напрямую, обходя шлюз

    Locked
    22
    0 Votes
    22 Posts
    2k Views
    O

    Ребята я решил наконец-то! Может кому-то надо:

    Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку "acl sslports port 443 563" и добавляешь порт который надо для доступа к cpanel хостинга. Мне нужно было добавить 2083, но я добавил диапазон портов хостеров. Иногда у хостеров он может плавать. Вообщем строка у меня выглядит так
    "acl sslports port 443 563 2080-2097 $webgui_port $addtl_sslports"
    Потом перезагрузите шлюз и попробуйте зайти в cpanel.

  • Transparent reverse HAProxy в 3-Legs схеме

    25
    0 Votes
    25 Posts
    5k Views
    I

    @rubic:

    Так кажется потому, что у вас уже все настроено по-своему и не охота что-то менять. А для человека, настраивающего с нуля, сплошные плюсы:

    не нужен split horizon DNS - доступ к DMZ осуществляется единообразно как из WAN так и из LAN. не нужен дополнительный listener на loopback - меньше настроек haproxy не нужен Port Forward из LAN на loopbaсk, хотя нужен Outbound NAN на LAN - ну, будем считать 1:1

    А вы проверяли, само-то решение работает? Я не проверял.  ;)

  • OpenVPN ldap - strip domain

    8
    0 Votes
    8 Posts
    1k Views
    G

    На FreeBSD c openvpn-auth-ldap такое же поведение.
    Если логин с доменом - ошибка.

  • 2.2.4 WAN DHCP client

    5
    0 Votes
    5 Posts
    792 Views
    Z

    Всем спасибо. Всё норм, оказалось провайдер сменил оборудование и 3COM'овская сетевушка отказывалась получать адрес, после назначения на WAN встроенной в материнку сетевушки nvidia, адрес получила, udpxy завелся сразу  ;D

  • 0 Votes
    5 Posts
    1k Views
    werterW

    С L7 пока проблемы. Насколько я в курсе.

  • IPCAD Lightsquid пользователь data сайт Accounting:

    10
    0 Votes
    10 Posts
    1k Views
    werterW

    @rubic:

    [на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
    только у меня эта вики не открывается, пишет что-то про сертификат
    [/quote]

    У меня вообще веб-фейс почты открывается  "SquirrelMail version 1.4.23 [SVN]"  :-[

  • SquidGuard ошибка директории

    7
    0 Votes
    7 Posts
    1k Views
    S

    : The command '/usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2015/08/14 23:18:29| parseConfigFile: squid.conf:5 unrecognized: 'dns_v4_first' 2015/08/14 23:18:29| parseConfigFile: squid.conf:9 unrecognized: 'error_default_language' 2015/08/14 23:18:29| parseConfigFile: squid.conf:16 unrecognized: 'sslcrtd_children' 2015/08/14 23:18:29| ACL name 'all' not defined! FATAL: Bungled (null) line 182: http_reply_access allow all Squid Cache (Version 2.7.STABLE9): Terminated abnormally.'
    После проделанной операции.

  • 0 Votes
    3 Posts
    452 Views
    G

    Проблема решилась перезапуском сервера OVPN.Поторопился запостить вопрос сюда,был в замешательстве  :)
    Однако,непонятно как это вообще связано: VLAN на LAN'e и VPN на WAN.

  • Обратный маршрут на pfSense

    3
    0 Votes
    3 Posts
    864 Views
    werterW

    http://linkmeup.ru/tag/сети%20для%20самых%20маленьких/

    Сам пользую и др. советую.

  • 2.2.3 + Ralink RT61, Wi-Fi Access Point

    6
    0 Votes
    6 Posts
    1k Views
    Z

    Добрался до сервера, оказалась сетевушка dwa-510  ;D мой косяк, когда устанавливал передо мной лежали 2 шт, одна 520 другая 510, схватил первую попавшуюся.
    Обновил до 2.2.4
    Сейчас вставил 520, чип на ней Atheros, и все равно точка видна, подключиться невозможно.  :)

  • Инет через VPN.

    13
    0 Votes
    13 Posts
    3k Views
    S

    1. Схему рисовать не пробовали? Вас ведь иначе не понять…
    2. Нафига Вам крутить маршрутизацию? В случае с прокси надо только чтоб с клиента пинговался сервер, а это по идее по умолчанию.
    3. Зачем Вам это надо??? Ведь если по хорошему криптотннель должен блокировать всякие поползновения в этом направлении.

  • OpenVPN и Windows Server 2008

    3
    0 Votes
    3 Posts
    660 Views
    werterW

    кроме 192.168.33.1 - на котором стоит Windows Server 2008 c отключенным фаерволом. Из собственной подсетки он пингуется, а из удаленного оффиса нет. Выходит виноват pfSense, а вот что делать не понятно.

    Откуда такая уверенность?
    Виноват тот, кто настраивает. С 99, 9% вероятностью - это Вы.

    Что в кач-ве шлюза у 192.168.33.1 ? Если не 192.168.33.2  - то точно это Вы винваты. И таблицу марш-ции на 192.168.33.1 проверьте.

  • Pfsense ipsec vpn

    6
    0 Votes
    6 Posts
    1k Views
    werterW

    @iliaxxx:

    Имеются 3 офиса, их нужно объединить посредством ipsec. Выбрал pfsense. Есть инструкция по настройке соединения ipsec между двумя pfsense?

    Адресация в этих сетях - разная ?

  • Limiter не ограничивает один Ip

    42
    0 Votes
    42 Posts
    13k Views
    C

    а в плавающие правила соответственную строку добавили?

  • 0 Votes
    6 Posts
    912 Views
    werterW

    Ничего править не надо. Гуглите как работать со squid.

  • PfSense и постановление правительства № 758.

    7
    0 Votes
    7 Posts
    3k Views
    werterW

    @aleksvolgin:

    пусть полежит здесь

    […] сервер доступа на основе допиленного pfSense со свистком для отправки SMS, биллинг для логов и аккаунтинга.

    … в студию

  • Pfsense 2.2.4 - softflowd

    4
    0 Votes
    4 Posts
    2k Views
    G

    Последняя версия (0.9.9) с сайта https://code.google.com/p/softflowd/ ведет себя так же :(
    Проблема не в специфике pfsense. Проблема в самом софте.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.