Настроил Vlan.
Все отлично завелось.
Только:
Не могу разобраться как запретить видеть сети друг друга.
(Настройка Firewall)
Пока в настройках Firewall стоит any to any на каждом (VLAN)
А должно:
Только своя подсеть, шлюз и интернет.
Как правильно настроить правила в Firewall ?

Спасибо, Можно закрывать тему.

На OPT интерфейсе создайте правило:
Source       port   Destination
OPT net * ip_компа_с_1с

Соотвественно на LAN ip_компа_с_1с должен иметь доступ к другим сетям.

ip_компа_с_1с * *

У меня так все работает. Правда у меня squid'a нет.

Всё дело в том,что юзеры научились вбивать друг другу айпи и получать инет. Поэтому поставили задачу организовать инет именно с веб авторизацией. Возможно ли както сделать всё это средставми pfsense?

с такими правами у юзеров,
вам ни чего не поможет.

начните с прав. с АД.

@rubic:

Когда писал ту статью, я тестировал не только пинги, но и доступ к виндовым шарам. Все работало, при этом на машинах с виндой был отключен брандмауэр и не было антивируса, может в этом дело?

У меня также отключен файрволл и нет антивируса…
@rubic:

Этого момента не понял. Как именно отключали файрволл в pfsense?

Отключал поставив галку. См. ниже.

pf3.jpg
pf3.jpg_thumb

сип не нужен = телефония без провайдера - несколько АТС с IP платой связываются между собой по своему диапазону.

@dr.gopher:

А где интернет должен быть, LAN настраивали?

Естественно, а еще пробовал пинговать и трэйсроут с самого pfsense, и менеджером пакетов пробовал )

@dr.gopher:

Ну да. Вы настройки вбили (VMware vSphere Client-ом) и через этот же интерфейс зашли. А на PF при начальных настройках через WAN не зайти.
Что подразумевается под ДЦ - аренда сервера или аренда виртуальных машин ESX?

Аренда сервера, для управления ESX есть отдельный ip с нормальной маской и шлюзом, а этот ip который пытаюсь повесить на WAN интерфейс дали как добавочный для виртуальной машины с маской 255.255.255.255

Заходил я на PF через LAN сеть, предварительно сконфигурив ее, из другой виртуалки открытой в VMware vSphere Client.

Спасибо огромное, помогло!

<imspectoracls><config><enable>on</enable> <action>allow</action> <localid>all</localid> <remoteid>YWxs</remoteid></config></imspectoracls> <imspector><config><enable>on</enable> <iface_array>lan</iface_array> <proto_array>icq,yahoo,irc,jabber</proto_array> <ssl_ca_cert>none</ssl_ca_cert> <ssl_server_cert>none</ssl_server_cert> <log_file>on</log_file> <reportlimit><template></template> <log_mysql><mysql_server><mysql_database><mysql_username></mysql_username> <mysql_password></mysql_password></mysql_database></mysql_server></log_mysql></reportlimit></config></imspector>

@PhoenixFV:

Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!

Если не трудно - последовательность действий опишите по пунктам. Думается, не одному мне пригодится.
Заранее благодарен.

@Synth:

Читать, вроде как не разучился еще  ;D Однако все, что я понимаю из этих ошибок, это то, что на Сенсе не запускаются php и lighttpd сервисы. Однако последняя ошибка ни на какие мысли меня пока не наводит.

Гугл говорит переустановка системы нужна.

Нашел решение своей проблемы:
Нужно сделать так, чтобы "слушался" только интерфейс Loopback и на него NAT'ом завернуть обращение на 25-ый порт с других интерфейсов.

Благодарю за советы и ответы. Да, в RAID режиме, диски не работают корректно с pfSense - "M: SATA (without RAID, AHCI mode)".
Решили вынуть 2 диска из 4х и сделать зеркало средствами самого pfSens`а, установилось и работает.

На gmail например стоит не ssl, а tsl 1.1 c ключом 128 бит и RC4_128
Я бы попробовал прозрачный режим отключить, если он используется.
И точно браузеру указать, что используется прокси (в IE один прокси для всех протоколов).

в сквиде есть строка "Bypass proxy for these source IPs" вот туда и впиши айпишники компов (через ; ) что б входили в интернет в обход прокси-сервера

@daginvite:

"Второй этап установления тоннеля".

Вероятнее всего вам говорят об єтом

Рисунок под надписью: "Вид после сохранения. Продолжаем."
http://www.thin.kiev.ua/router-os/50-pfsense/705-ipsec-denovo-pfsense.html

Благодарствую добрый человек!

Образы сжаты, распаковать можно например winrar'ом. Рекомендуется использовать версию для i386.

для CD:
x86_32: pfSense-LiveCD-2.0.3-RELEASE-i386-20130412-1022.iso.gz
x86_64: pfSense-LiveCD-2.0.3-RELEASE-amd64.iso.gz

для установки с флешки:
x86_32: pfSense-memstick-2.0.3-RELEASE-i386-20130412-1022.img.gz
x86_64: pfSense-memstick-2.0.3-RELEASE-amd64.img.gz

2-ой сквид попробуйте