• Pf Sence - VLAN. Один другого не видит.

    10
    0 Votes
    10 Posts
    924 Views
    T

    @adddon
    Из небольшого опыта.
    Есть физический (реальный) интерфейс LAN. На нем два влана VLAN2 и VLAN5.
    Как только вы создадите правило на VLAN2 типа
    IPv4 * VLAN2 net * * * * none VLAN2 any -> any
    и аналогичное
    IPv4 * VLAN5 net * * * * none VLAN5 any -> any
    Данные вланы начнут видеть все во всех вланах на физ. LAN и сеть LAN интерейса если у него
    IPv4 * LAN net * * * * none LAN any -> any

  • Ошибка веб интерфейса Parse error: syntax error

    3
    0 Votes
    3 Posts
    370 Views
    O

    @bemachine через консоль попробуйте restore сделать

  • Pf Sence - OpenVPN. Не всем VLANaм доступен мост.

    1
    0 Votes
    1 Posts
    137 Views
    No one has replied
  • OPENVPN не видно сеть за клиентом

    23
    0 Votes
    23 Posts
    1k Views
    A

    Все спасибо за участие. Вы подтолкнули в нужную сторону. Решил таким способом.
    В настройка OpenVPN Server прописал
    route 10.0.0.2 255.255.255.255 10.10.10.2;
    route 10.0.0.3 255.255.255.255 10.10.10.3;
    В csc клиентов прописал следующие;
    iroute 10.0.0.2 255.255.255.255
    iroute 10.0.0.3 255.255.255.255
    И получилось что каждый клиент имеет строгий маршрут.

  • Squidguard не фильтрует после обновления

    8
    0 Votes
    8 Posts
    1k Views
    viktor_gV

    @petruha5-0 что-то с перезапуском сервиса:

    Socket file /var/run/clamav/clamd.sock is in use by another process

    если будет такой глюк - попробуйте выключить и включить функцию антивируса

    получится воспроизвести - пишите багрепорт:
    https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html

  • 0 Votes
    1 Posts
    220 Views
    No one has replied
  • Проблемы маршрутизацией.

    16
    0 Votes
    16 Posts
    1k Views
    K

    @werter физически 10.х находится в другом части города, сеть 10.х мной не контролируется.

  • Как настроить nat до сервера в ovpn

    10
    0 Votes
    10 Posts
    748 Views
    werterW

    Добрый
    @toxansk

    В точке А на пф МЕНЯЕТЕ адрес вебки на 10443, напр. Это ОБЯЗАТЕЛЬНО.
    Там же делаете проброс с ВАНа , TCP 80 и 443 на локальный адрес веб-сервера в сети Б
    После на пф переключаете НАТ в Гибрид и добавляете правилА, что все что идет на адрес веб-сервера в сети Б натится на адрес его адрес и порты 80 и 443. Т.е. будет ДВА правила - для 80 и 443 портов.

    В последнем пункте не уверен в правильности. Надо пробовать.

  • pfSense (VOIP приоритезация трафика)

    6
    0 Votes
    6 Posts
    903 Views
    werterW

    @electricshock
    У вас же адрес атс-ки известен. Вот трубу и делайте. В src - Lan net, в dst - адрес атс-ки + in\out. Это правило выше всех.
    Ниже будет общее правило по образцу предыдущего, только в dst - *

    Если у вас нет сквида. Если есть сквид, то ((

  • VPN IKEv2 авторизация мобильных клиентов

    24
    0 Votes
    24 Posts
    6k Views
    werterW

    Добрый
    @jonnydy
    Ответил в ЛС.

  • Netgate анонсировала pfSense® Plus

    3
    1 Votes
    3 Posts
    624 Views
    viktor_gV

    @werter said in Netgate анонсировала pfSense® Plus:

    @pigbrother
    Свято место пусто не бывает )
    Благо переучиваться почти не прийдется.

    Зы. Могли бы просто предоставлять саппорт за деньги (как сейчас) и не разделять продукт, не распылять силы.

    Comminity Edition никуда не денется, Plus это во многом та же Factory Edition с дополнениями

  • Captive Portal настройка

    3
    0 Votes
    3 Posts
    383 Views
    T

    @viktor_g Спасибо. Не узрел.

  • Увеличить swap

    5
    0 Votes
    5 Posts
    775 Views
    L

    @werter Пффф... что за проблема. Злой админ не дал доступа к конфигам что-ли? (шучу)

    Всё это дело регулируется в файлике /etc/fstab

    Хотите... создайте файл на диске и в fstab укажите его. Хотите... подключите ещё один диск, хоть на 10Tb и укажите его в качестве свапа.
    ... дальше продолжать?
  • Install Netdata on pfSense

    1
    0 Votes
    1 Posts
    373 Views
    No one has replied
  • Посмотреть трафик

    9
    0 Votes
    9 Posts
    905 Views
    werterW

    @oxigen87
    Попробуйте netdata. Оч. наглядная визуализация работы пф. И не только сети.

    https://forum.netgate.com/topic/155593/pfsense-netdata-verified-and-working-elegantly
    https://learn.netdata.cloud/docs/agent/packaging/installer/methods/pfsense

  • Проблема с подлючением через OpenVPN

    5
    0 Votes
    5 Posts
    615 Views
    werterW

    @Dextale
    Отписал в ЛС.
    Все же форум по пф.

  • pfSense + Squid + AD

    23
    1 Votes
    23 Posts
    4k Views
    werterW

    @kingar

    После этого контроллер стал принимать имя сервера "server045.domain.local".

    Причем тут имя пф в сети? Важна учетка в АД ,к-ая прописана в настройках ЛДАП-аутентификации на пф. И какие ПРАВА у этой учетки в самой АД.

  • MultiWAN MultiIP

    13
    0 Votes
    13 Posts
    1k Views
    F

    Все решил надо было нат в автомат поставить..

  • pfSense: Открыть локальный компьютер в NAT.

    5
    0 Votes
    5 Posts
    522 Views
    K

    @zolotovsky

    https://docs.netgate.com/pfsense/en/latest/vpn/index.html

  • Доступ к локальному ftp через WAN?

    43
    0 Votes
    43 Posts
    7k Views
    L

    @werter В логах повторяет это:
    FTP session opened.
    USER kamera2: Login successful. (взял пользователя камеры наблюдения)

    Всё. Больше ничего в лог proftpd не пишет.

    Да ладно. Не важно, не заморачивайся. Уже потрачено на это время. proftpd должна переключиться в случае неудачи обратно на активный режим и так было с предыдущим роутером. А сейчас по какой-то причине она перестала это делать. Я сам для себя понял что и как там не работает и поскольку нам сейчас не принципиально из локальной сети туда подключаться, а снаружи, там где это нужно - работает как надо. Просто такой вот забавный факт и особенность имеется при использовании пассивного режима.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.