Russian

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

A

Проблемы с https

Watching Ignoring Scheduled Pinned Locked Moved
7

0 Votes

7 Posts

1k Views

P

Еще как вариант рекомедовал бы ставить Google Chrome для бизнеса - он более мягко относится к дополнительным корпоративным центрам сертификации. У меня дома через mitmproxy спокойно работает и не ругается на подделку сертификата.
K

PPTP подключение по второму каналу?

Watching Ignoring Scheduled Pinned Locked Moved
6

0 Votes

6 Posts

537 Views

D

ну не совсем. Я вообще имел ввиду, что NAT у pf-а такой, что работает только 1 линия pptp
M

При включении NAT не работают правила блокир&

Watching Ignoring Scheduled Pinned Locked Moved
12

0 Votes

12 Posts

2k Views

P

2Rubic Было бы крайне несправедливо не отметить вашего участия в жизни форума. Без ваших редких, но чрезвычайно ценных постов многое осталось бы непонятным и нереализованным. 2werter Как для кого, но для меня этот форум - уже больше, чем просто окошко в браузере. Это уже часть моей жизни, что ли. Аналогично. Лучше и не скажешь. Всем добра в новом году.
A

Нормальный межсетевой экран

Watching Ignoring Scheduled Pinned Locked Moved
3

0 Votes

3 Posts

748 Views

A

@werter: Идеального решения не существует. Ни в чем и нигде. https://forum.pfsense.org/index.php?topic=112335.0 http://forum.it-monkey.net/index.php?topic=23.0 Как раз настраивал недавно по этим настройкам работает на половину. @werter: пока перейду на другой межсетевой экран попроще. Отпишитесь? Если не затруднит. Kerio
N

Pfsense + Virtualbox + Router

Watching Ignoring Scheduled Pinned Locked Moved
4

0 Votes

4 Posts

743 Views

W

Помогу. Я бы все же рекомендовал LEDE (пока что она lede, да ? 8)) Пишите в ЛС.
A

Проброс белого IP

Watching Ignoring Scheduled Pinned Locked Moved
12

0 Votes

12 Posts

2k Views

R

@avg: Соответственно не доступна и машина внутри сети, которой присвоен второй белый адрес xxx.yyy.217.37/30 машине должен быть дан адрес xxx.yyy.217.38/30
A

3 WAN + Web сервер внутри сети. Не работает port forwarding

Watching Ignoring Scheduled Pinned Locked Moved
5

0 Votes

5 Posts

651 Views

P

Make sure you have 'reply-to' in the '/tmp/rules.debug' file for the pass rules on each WAN. And a gateway selected on the interfaces\WAN3 edit page to make that happen. This should ensure that replies will go back to the proper ISP that the request came from. (Sorry for English response)
T

PfSense+VPN по 80 порту для определенных сайтов

Watching Ignoring Scheduled Pinned Locked Moved
21

0 Votes

21 Posts

3k Views

W

Доброго. А если имеем несколько экземпляров OVPN-серверов с подключенными к ним сетями site-to-site и удаленными клиентами? Это легко проверить. Попробуйте.
B

Suricata и 1gbps

Watching Ignoring Scheduled Pinned Locked Moved
4

0 Votes

4 Posts

762 Views

W

Доброго. Версия Vmware? Что в логах пф\сурикаты при этом ? Имеются ли родные vmware tools под bsd ? Попробуйте откл. pfblocker. Попробуйте поднять с нуля пф, установить только сурикату и поглядеть. Зы. Переходите на KVM ::)
W

A Guide to NAT, Firewall Rules and some Networking (vlan etc.)

Watching Ignoring Scheduled Pinned Locked Moved
1

0 Votes

1 Posts

290 Views

No one has replied
N

Увидит ли pfSense двухпортовую китайскую сетевm

Watching Ignoring Scheduled Pinned Locked Moved
20

0 Votes

20 Posts

2k Views

P

Задумка была в том, чтобы был для отдельного пользования 2 внешний ip адрес, чтобы им пользоваться через WIFI Это легко реализуется самим pfSense. Создаете правило выше, чем правило с группой шлюзов, где source - алиас с LAN IP, нужными для "отдельного пользования", а шлюз - шлюз второго провайдера.
M

LDAP+iCloud+Mozilla

Watching Ignoring Scheduled Pinned Locked Moved
9

0 Votes

9 Posts

1k Views

M

Ну что, спасение утопающих - дел их же рук? Вдруг кому-нибудь пригодится: все сервисы от Apple оказались слишком защищенными, в результате чего включенная по умолчанию опция ssl-bump, перехватывающая https-трафик, воспринималась, судя по всему, как попытка взлома, после чего, в частности, iCloud не пускал к себе. Пришлось отключить :-). Не думаю, что отключение критично для всех доменов от Apple, однако пока я решил проблему так: acl SquidPass dstdom_regex -i .*apple.com acl SquidPass dstdom_regex -i .*icloud.com acl SquidPass dstdom_regex -i .*akamaihd.net acl SquidPass dstdom_regex -i .*ssl.gstatic.com acl SquidPass dstdom_regex -i .*mzstatic.com acl SquidPass dstdom_regex -i .*itunes.com acl SquidPass dstdom_regex -i .*icloud-content.com ssl_bump none SquidPass Помог английский топик (https://forum.pfsense.org/index.php?topic=90908.0), однако разумного объяснения я там изначально не нашел.
C

Шлюзы DNS в General setup

Watching Ignoring Scheduled Pinned Locked Moved
12

0 Votes

12 Posts

1k Views

W

Я пользую dns resolver. Ни единого разрыва с …. Зы. Про заворачивания всего днс на пф я уже писал выше. Настройте и проверяйте. А то толчение воды в ступе получается. По рез-там отпишитесь.
C

GW грыппы для 3x WAN

Watching Ignoring Scheduled Pinned Locked Moved
14

0 Votes

14 Posts

972 Views

W

@pigbrother: дочитаем до конца: мы с вами(?) вроде обсуждали. Поискать ссылку на пост? Это для chieftech
A

Проблема со страницами ошибок clamav

Watching Ignoring Scheduled Pinned Locked Moved
3

0 Votes

3 Posts

363 Views

A

Вообщем пока я всё это дело просто остановил. Антивирус у всех есть на машинах, не дефолтный) А это думал развернуть как пограничную защиту.
S

Ip pool провайдера, белые IP внутри сети

Watching Ignoring Scheduled Pinned Locked Moved
4

0 Votes

4 Posts

431 Views

S

Да, провайдер дал коммутируемую подсеть. Всем спасибо, за подсказки!
A

Не выходит в интернет

Watching Ignoring Scheduled Pinned Locked Moved
15

0 Votes

15 Posts

2k Views

A

ПРотестировал на другой сети PFsense все работает как надо, дело было в самой сети, а не в Pfsense/
R

Squid виснет на ipv6

Watching Ignoring Scheduled Pinned Locked Moved
3

0 Votes

3 Posts

643 Views

R

В логах squid есть сообщения: ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1 Над этим сообщением пишет ipv6 адрес относящийся к 1e100.net. Предпологаю что squid пытается найти домен по ipv6 и после этого всем пользователям выдает это сообщение, ни один сайт не открывается. Помогает только перезагрузка. Через некоторое время снова no route. Галка Resolve DNS IPv4 First поставлена, в настройках System-Advanced-Networking- Allow IPv6 убрана. pFsense обновлён до 2.4.1.
B

Проблемы с резолвом имен PC в сети.

Watching Ignoring Scheduled Pinned Locked Moved
2

0 Votes

2 Posts

370 Views

P

1) На текущий момент есть проблема с резолвом имен компьютеров на которых забита статика. DHCP Registration и Static DHCP в настройках DNS включены? Если хотите использовать pfSense как DNS для локальной сети статические адреса придется, вероятно, назначать привязкой их на DHCP pfSense в DHCP Static Mappings.
U

Ограничение входяшего трафика…

Watching Ignoring Scheduled Pinned Locked Moved
4

0 Votes

4 Posts

1k Views

W

Доброго. Внимательно здесь https://forum.pfsense.org/index.php?topic=126637.135 Свое художество удалите.

70 / 301