• pfBlockerNG для домашней сети на Хабре

    2
    0 Votes
    2 Posts
    863 Views
    werterW

    @viktor_g
    Хорошо, что человек популяризирует.
    Плохо то, что в оф. доку перед публикацией не смотрит (

  • Добавление новой сетевой карты

    3
    0 Votes
    3 Posts
    981 Views
    werterW

    Добрый.
    @druidblack said in Добавление новой сетевой карты:

    P.S. PFsense с картами 2.5 Gb нормально работает?

    В HCL Freebsd 12.х поищите. Если драйвер там есть - все ок.

  • несколько vpn-подключений к провайдеру

    9
    0 Votes
    9 Posts
    3k Views
    werterW

    @vadimkyev13
    С разморозкой. Дату поста смотрели, на к-ый ответили?

  • Анонимный VPN роутер на pfSense

    2
    0 Votes
    2 Posts
    855 Views
    werterW

    @viktor_g
    Спасибо )
    Отписал в комментах там, что думаю касаемо статьи в целом и киберхоста в частности. ИМХО, статья больше вредна, чем полезна - куча ненужных телодвижений с настройками (

  • 0 Votes
    3 Posts
    962 Views
    A

    @pigbrother Да, заработало только на одном указанном интерфейсе. Web Конфигуратор странно настраивается:
    при адресе сервера: 172.31.254.1 нельзя поставить начало адресного пространства для клиентов после соединения с 172.31.254.2 (маска /24) - идёт пересечение адресного пространства, хотя стартовый адрес ставлю 172.31.254.2, но web интерфейс упрямо исправляет на 172.31.254.1 и получаем пересечение адресов.
    Ну да ладно, ставим маску /25 и начало диапазона 172.31.254.129, но веб интерфейс упрямо исправляет на стартовый адрес 172.31.254.128 (сама подсеть). Но самое интересное, что клиент после подключения получает адрес 172.31.254.128 (сама подсеть) с маской /32 (это понятно), но шлюз установлен на 0.0.0.0 - это как? Когда адрес сервера 172.31.254.1 (да еще в другой подсети по факту)?

    А как запустить L2TP сервер на нескольких интерфейсах? Выбирается только один интерфейс. Возможности добавить второй L2TP сервер не нашёл...

  • Настройка Telegram уведомлений в pSense

    1
    4 Votes
    1 Posts
    471 Views
    No one has replied
  • Проблема при создании Aliases

    3
    0 Votes
    3 Posts
    745 Views
    A

    @werter спасибо за ответ , действительно я ошибался
    aliases.jpeg
    type host - это то что мне было нужно

  • Добавление OpenVPN подсети в Интерфейс

    3
    0 Votes
    3 Posts
    860 Views
    F

    Что же.
    По факту у меня 15 клиентов из разных точек и Pfsense в облаке. Настройка OpenVPN сервера не составляет труда и все подключаются спокойно + есть пару туннелей к клиентам. Задача была в том что бы можно было не только видеть кто подключился по OpenVPN, но и как идёт трафик.
    Для того что бы воспользоваться отличным пакетом ntopng нужно добавить подсеть в интерфейсы, для этого сперва нужно остановить сервис OpenVPN, добавить интерфейс, активировать его, в правилах Firewall отключить правила что были в вкладке OpenVPN, и добавить их(если были дополнительные) в вкладку нового интерфейса, после чего снова включить сервис OpenVPN. На при этом можно оставить в режиме "Гибрид".

  • Вопросы по pfSense 2.5/Plus

    93
    0 Votes
    93 Posts
    13k Views
    werterW

    @pavel-shutov
    А если перевесить vpn на localhost?

  • 0 Votes
    2 Posts
    643 Views
    werterW

    Добрый.
    @tarabukinivan
    Настройте впн между домом и работой.

  • Pfsense + Ибп Ippon

    7
    0 Votes
    7 Posts
    1k Views
    A

    @pigbrother @andreymoiseev Дааа вот что значит тяжёлый день - накосячил в названиях параметров - должно быть battery! Все работает как надо.

  • Настройка Dns Resolver

    2
    0 Votes
    2 Posts
    695 Views
    A

    Вопрос снимаетя - https://forum.netgate.com/topic/92028/dns-resolver-network-interfaces/2
    Проблема решена

  • Кто-нибудь использует Intel X722-DA2?

    3
    0 Votes
    3 Posts
    667 Views
    V

    @werter
    Ничего.
    Единственное что нашёл это про драйвер freebsd для x722
    https://www.freebsd.org/cgi/man.cgi?query=ixl&sektion=4&manpath=freebsd-release-ports

  • Настройка pfBlockerNG на Хабре

    1
    2 Votes
    1 Posts
    479 Views
    No one has replied
  • Исключение сайта HTTPS/SSL Interception

    7
    0 Votes
    7 Posts
    976 Views
    werterW

    @igor-kinma
    Они при прозрачном режиме тем более будут ломиться.

  • 0 Votes
    21 Posts
    3k Views
    G

    @werter said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:

    За что вас так не любят-то? ДДОС-ят в 99.99% не просто так. Что у вас там крутится помимо пф?

    Первым стоит роутер pfsense принимает все данные. А за ним 3 машины одна для игр. Вторая для серверов игровых.
    Роутер-box идёт посде pfsense для wifi раздачи для мобильников.

    Причём ддосить стали не наши сервера. А всего лишь один маленький сервачёк для удобства игры KAM-Remake - Knights and Merchants для RU региона.
    Вот когда там начали массово долбить все сервера то попался и я в том числе.

    А смысл еще сильнее заморачиваться ставить сначала систему управления виртуалками а следом виртуалку Если все ресурсы можно отдать одной машине если на ней ничего кроме обработки трафика и маршрутизации не нужно для более стабильной работы?
    Да и бэкапиться придётся чаще на этой машине я так думаю если там виртуалки размещать.
    Реализация в принцепе очень интересная 🙄
    Я присмотрюсь к вашей идеи.

    (3ья машина файловая помойка так сказать стоит...)

  • pfsense+squig+другие порты

    3
    0 Votes
    3 Posts
    935 Views
    I

    @werter said in pfsense+squig+другие порты:

    В настройках сквида в вебке ТОЧНО есть возможность добавить порты, к-ые можно пользовать со сквидом.

    Да. Спасибо я нашел. Но есть программа Runovo Monitoring System у нее в настройках есть работать через прокси. И она использует порт для соединения с сервером. Дак вот порт в Web интерфейсе указал, прокси в программе ввел, а она все равно не соединяется(

  • Проброс RTP на две АТС

    22
    0 Votes
    22 Posts
    3k Views
    werterW

    @layman
    Как перенесете все на freepbx\asterisk - отпишите, получилось ли.
    Спасибо.

  • 0 Votes
    11 Posts
    2k Views
    U

    @pigbrother Да-да, именно.
    Никак не обновляли - это новая площадка..

  • pfsense squid kerberos

    6
    0 Votes
    6 Posts
    1k Views
    I

    @viktor_g said in pfsense squid kerberos:

    Проверьте настройки DNS на pfSense, убедитесь что в Domain Overrides добавлен ваш домен и доменный DNS

    kinit: krb5_get_init_creds: Client (HTTP/srv01.test.iv.ru@TEST.IV.RU) unknown

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.