2 Sanya22

http://habrahabr.ru/post/217585/

Сам с удовольствием пользую.

@werter:

2 pontin

Ошибка при загрузке файла (Mime Type не найден)

При скачивании конфигов  с http://www.pontin.ru/technical/linux/pfsense/lightsquid  :'(

Если у вас есть возможность их куда-то кинуть - буду премного благодарен.

Спасибо за замечание. Скачивание исправлено.

@werter:

2 Gordon Freeman

Вы точно никогда не жЕнитесь.

А я и не собираюсь. Я еще не выжил из ума.
quote author=aleksvolgin link=topic=83104.msg458197#msg458197 date=1414841730]

дискретный серверный сетевой адаптер

Берите не дискретный и южный - они дешевле! ^_^

Я не такой богатый человек. чтобы покупать дешевые вещи. Меня интересуют материнки, аналогичные упомянутым выше.

@nbelousov:

Я брал пэкэджи отсюда: https://files.pfsense.org/packages/10/All/, собсно откуда берёт сам pfsense, но как он узнает об обновлениях? Он не видит новые пакеты, поэтому приходится их подсовывать вручную и инсталить pbi_install.
Если обновлять из браузера, то он просто переписывает ту же версию пакета и всё, а в репе уже куча патченых пакетов.

Хотелось бы через веб рулить системой, раз уж(или если) это предусмотрено. Чтобы был пацанский доступ из браузера  :D Готов сам научить его глядеть в репу, только подскажите, что он использует для составления и апдейта своей базы?  а то времени совсем разбираться нету с уязвимостями bash и OpenSSL…

Всем управляют XML манифесты.

Получается что 2.1.5 не может сделать ipsec over l2tp.

А вот со второй сеткой разобрался. Мне так никто и не подсказал, и если интересно, то:

Чтобы клиент VPN видел более одной сети надо добавлять записи 2 фазы. Для каждой сети запись получается.
Все настройки одинаковые, только в поле Local Network прописываем желаемую сеть.

Еще раз спасибо.

как вариант использовать NAT reflection, тогда он будет кидать на WAN и с него уже по правилу NAT на DMZ сервер.
но это костыль, попросите вышестоящих админов прописать внутреннюю зону

@werter:

Подскажу. Вбивайте текст ошибки Mac-а в поисковую строку Google и жмете Enter.

Всегда прежде чем обращаться за помощью, всегда поступаю именно так!:)
Пришел к выводу, что macbook просто выдал сервисное сообщение и предупредил меня, так как у меня на нем стоит еще другой Openvpn с подменой внешнего публичного адреса. Решил все таки написать, так как ответа нигде нет и может кто то также будет медитировать…:))) Главное что все работает!

Oct 29 08:24:19 postfix/postfix-script[79634]: warning: not owned by root: /var/spool/postfix

Oct 29 08:24:19 postfix/master[83311]: fatal: /usr/pbi/postfix-amd64/etc/postfix/master.cf: line 3: no valid IP address found: smtp

Как бы намек.

но из гуя он не редактируется (или я проглядел)

WINSCP

через squidGuard запретите форматы аудио

Есть два провайдера, один сейчас на прямую в обход pfsense подключен к TMG (так только через него работает удаленный доступ к почте)

http://digfound.blogspot.ru/2012/06/reverse-proxy-ssl-with-pfsense-inc-owa.html
https://forum.pfsense.org/index.php?topic=79614.0

@pigbrother:

1. написать файл конфигурации самостоятельно, меняя его под клиента, взяв, при желании, за основу clientх.conf из
/var/etc/openvpn
на pfSense.
Cпецифичные для каждого клиента (его Common Name) настройки лежат в
/var/etc/openvpn-csc
2. перевести сервер в режим Remote Assess (User Auth) и экспортировать настройки через Client Export Utility, вернуть Peer To Peer, отредактировавать при необходимости клиентские конфиги.

Спасибо за бесценную информацию - пути к файлам
@pigbrother:

P.S Помнится пробовал у себя сервер и в Remote Assess (User Auth) и в Peer To Peer, особенной разницы в работе не заметил, site to site работало в обоих случаях. Было давно, могу ошибаться.

Мне необходимо что бы шлюзы в филиалах автоматически коннектились к офису без запроса пароля, к примеру после power fail, поэтому необходимо без аутентификации.

Правилами fw на OpenVPN.

Видимо не видит контроллер hdd.

Не порите чушь, ей же больно.

Стандартные грабли бзди, уже порядком <censored>. Меняйте винты, может повезёт. Возможно придётся заменить мать.

возникла необходимость в нормальном шлюзе мне посоветовали pfSense

pfsense != нормальный шлюз</censored>

Option : 121
Type : String

Destination: 192.168.100.0 (Hex: C0:A8:64:00)
Router: 192.168.10.1 (Hex: C0:A8:0A:01)
Subnet mask width: 24

Value: 24.192.168.100.192.168.10.1, in hex 18:C0:A8:64:C0:A8:0A:01

Note: Windows systems up to Windows XP/Windows Server 2003 do not request the dhcp option 121 (they have to be tweaked manually to request this option).

голос в одну сторону? вы не слышите, или вас?
Значит у вас не настроен RTP транспорт в какую то сторону. Обычное дело. ПОтому что нужно настраивать forwarding для голосового траффика, или настраивать stun-сервер. Это уже пререгатива работы самого VOIP оборудования, копать туда. Вообще NAT + SIP = гемор.

поставил пфсенсе 64 бита…хелперы есть но так же не авторизируются.....в чем может проблема? правда в логах сквид ругается на библиотеки....

Разберитесь в начале с MultiWAN. По симптомам у вас на GW2 интернета нет, но pfSense считает, что есть. Имеет смысл сменить Monitoring IP на что-нибудь отличное от шлюза провайдера.

встречал подобную схему..  скорее всего там не роутер, а распределитель для vlan.. для dlink dir100 есть прошивка vlan switch на эту тему, как вариант… при этом провайдер  не разрешает ставить свое оборудование вместо него...  если же там действительно стоит роутер, то пров какой то не правильный получается))) во-первых он не ведет логов кто куда ходил (что по нынешним законам обязан), во вторых как он учет скорости или трафика ведет?... это же геморой жуткий.