• Traffic Graph и имена hostname

    2
    0 Votes
    2 Posts
    515 Views
    werterW

    В general setup первые 2 DNS сервера указаны сервера провайдера, третим указал внутренний DNS сервер

    Поставьте внутренний первым. И какой адрес стоит первым в ДНС у 2к3 ? Должен быть Pf (если он работает как dns-посредник)

    После проверьте пингом с пф по имени внутреннего ресурса.

  • 0 Votes
    1 Posts
    422 Views
    No one has replied
  • Captive portal Гостевой доступ

    2
    0 Votes
    2 Posts
    975 Views
    werterW

    1. Что за железо в кач-ве точек ?
    2. Captive Portal - просто механизм. Необходимо, чтобы ви-фи-железо поддерживало разделение на основные и гостевые сети.

    Могу посоветовать asus rt-n12 c1\d1\vp, rt-n15u, rt-n10u, rt-n10p в кач-ве ви-фи + tomatousb (http://tomato.groov.pl/). Можно творить чудеса ))

  • Не получается вручную установить пакет

    4
    0 Votes
    4 Posts
    1k Views
    M

    Нда. После выполнения команды

    # pkg update -f

    и появления сообщения

    FreeBSD repository update completed. 24338 packages processed.

    я не дожидался возврата в командную строку интерпретатора и нажимал ctrl+c. Оказывается тем самым я прерывал выполнение команды ))

    Вопрос закрыт.

  • Wi-Fi usb D-Link DWA-125 rev B1 Ralink RT5370

    6
    0 Votes
    6 Posts
    2k Views
    werterW

    @unKn0wn:

    ЗЫ2: Я очень плохо  знаю линукс подобные ОС.

    Повод начать знакомиться. Поверьте, оно того стоит.

    P.s. Хороший цикл статей - http://linkmeup.ru/tag/сети%20для%20самых%20маленьких/ . Сам пользую.

  • IPCAD PFsense 2.2.3 статистика

    3
    0 Votes
    3 Posts
    927 Views
    K

    Все посмотрел, где это меняется?

  • Оишбка после обновления до 2.2.3

    4
    0 Votes
    4 Posts
    773 Views
    M

    Завершу свою тему )
    Данные ошибки в логах появились из-за изменений внесенных в новую версию, касающиеся правил перенаправления

    Т.к. у меня было несколько таких правил, то после обновления до новой версии правила в фаерволе оказались не "привязанными" к правилам перенаправления.
    Не знаю помогло бы просто сопоставить правила, но пробовать не стал, т.к. из-за возникших других проблем пришлось полностью переустанавливать систему :)

  • Upstream Gateway - как удалить?

    2
    0 Votes
    2 Posts
    938 Views
    A

    Нашел:
    System - Routing

  • Pfsense vs TOR browser

    21
    0 Votes
    21 Posts
    9k Views
    werterW

    2 Lexus34
    Закройте 443\TCP во вне. Разрешайте только избранным из\вне.

    https://forum.pfsense.org/index.php?topic=73508.0

  • Destination IP Сбербанк Онлайн

    4
    0 Votes
    4 Posts
    2k Views
    N

    наверное можно, вписал заработало  :)
    (отдельно не проверял, бухи, сам понимаешь, так голосят.

  • Клиент OpenVPN не видит LAN за pfsense

    16
    0 Votes
    16 Posts
    3k Views
    P

    @ABBaz:

    Почитав на сон грядущий о tun/tap решил что стоит поэкспериментировать с tap.
    Можете дать ссылку?

    https://forum.pfsense.org/index.php?topic=46984.0
    http://sclabs.blogspot.co.uk/2012/05/openvpn-bridge-with-pfsense-201.html

  • Bridge в DMZ c реальными IP

    13
    0 Votes
    13 Posts
    2k Views
    R

    Смысл не в его настройках, а в том, как провайдер выделяет ему дополнительные адреса. Есть 2 способа: 1) Routed Subnet (или, как называет ее мой повайдер, "сеть за сетью") - провайдер выделяет клиенту подсеть B и прописывает у себя маршрут в нее через WAN клиента, как будто pfSense клиента - маршрутизатор, за которым находится сеть B. В этом случае клиент может организовать у себя полноценную DMZ без NAT (что, как я понял, критично для H323) и без прочих трюков - чистая маршрутизация. 2) Bridged Subnet (или, как называет ее мой повайдер, "плоская сеть") - провайдер считает, что сеть B находится в одном ethernet сегменте в сетью WAN клиента, как будто между провайдером и клиентом стоит коммутатор и в него воткнута помимо WAN еще и сеть B. Здесь клиенту приходится заводить алиасы, делать проброс портов и т. п., т.е. использовать NAT (хотя, если адреса WAN и B не перекрываются, можно избежать NAT используя бридж и Proxy ARP).

  • 0 Votes
    26 Posts
    4k Views
    D

    похоже бабка отшептала.
    Всё, проблем нет.

  • Pfsense за ADSL-маршрутизатором

    12
    0 Votes
    12 Posts
    2k Views
    D

    @suslayer:

    Ставлю 50 на отсутствие "белого/чистого/статического" ip у топикстартера. Центральный регион ростелекома уже давно начал nat'ить клиентов рандомным образом.

    в сибири ростелек при правильном коннекте (верные логин+пароль) даёт белые адреса. При неправльном - серые. вероятно сделано для госуслуг, не проверял.

  • IPSEC + Mobile Client on 2.2.2

    6
    0 Votes
    6 Posts
    2k Views
    P

    Обновился до 2.2.3.  Проблему с Pre-Shared Keys решили с точностью до наоборот. Теперь не проходит авторизация с ключем из первой фазы (
    Заметил, что изменился ipsec.secrets, к ключу из первой фазы добавился знак @, здесь ошибка видимо…

    ipsec.secrets:

    х.х.х.х @user1 : PSK 0sMjU0NTM2NzE=
    х.х.х.х Directorat : PSK 0sRnVjP3V0SDdCMiRh

  • Температура в серверной

    1
    0 Votes
    1 Posts
    840 Views
    No one has replied
  • PPTP до удаленного офиса

    13
    0 Votes
    13 Posts
    2k Views
    M

    хм… я видимо вас запутать решил
    сейчас откатил настройки роутинга/nat, взял оригинальный interfaces.inc, поправил в нем строчки указанные ниже и успешно подключился.
    так что это я накосячл, видимо

  • PPPoE Server и Radius

    3
    0 Votes
    3 Posts
    864 Views
    werterW

    @HarassmentPanda:

    Здравствуйте господа.

    А где можно узнать, какие вообще аттрибуты, кроме стандартных Framed-IP-Address/Framed-IP-Netmask вообще поддерживает pfSense? Собственно интересует в основном шейпинг траффика на пользовательсвих соединениях pppoe/pptp

    Заранее благодарен.

    Можно более развернуто чего Вы хотите добиться ?

  • SoC Mini ITX more.

    3
    0 Votes
    3 Posts
    556 Views
    werterW

    2 Olejka39

    Начните с 32-х битной версии pfsense.

  • DMZ

    5
    0 Votes
    5 Posts
    1k Views
    F

    ТС хочет чтоб из и-нета имели доступ к сервисам сети DMZ?

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.