• 0 Votes
    2 Posts
    1k Views
    P

    Ten sprzęt będzie dobry o ile nie będziesz oczekiwał od niego zbyt dużo. Do roli rutera to się nada.

  • Konfiguracja NAT 1:1 i zwykłego nat

    4
    0 Votes
    4 Posts
    3k Views
    M

    ok, wydaje się, że sobie poradziłem z pierwszym adresem po przeczytaniu dwóch książek i tutoriala https://forum.pfsense.org/index.php?topic=13507.0
    Oto w razie czego jak działałem:
    1. dodałem na wirtualizatorze dodatkowy interfejs z adresem Mac wygenerowaneym dla FailOver IP w panelu dostawcy (OVH)
    2. dodałem nowy interfejs w pfsense: Interfaces–>(assign) --> u mnie było to OPT1.

    ipv4 configuration type: Static IPv4

    ipv6 configuration type: none

    mac address: na wygenerowany w pkt 1.

    ipv4 address: adres publiczny  przypisany do MAC-a z pkt 1. maska /32

    IPv4 Upstream Gateway: None

    3. dodałem VirtualIP:

    Type: Proxy ARP

    Interface: WAN

    Address type: Single address

    Address(es): publiczny adres IP przypisany ten z pkt 1. z maską /32

    Description: jakiś opis - dowolny

    4. Firewall –> NAT --> 1:1

    Interface: OPT1 –> nazwa interfejsu z pkt 2

    External subnet IP: Publiczny adres przypisany do interfejsu OPT1

    Internal IP: Single host: Ip serwera w sieci wewnętrznej na który ma być kierowany ruch z publicznego IP

    5. Firewall –> Rules --> OPT1 (lub inny patrz pkt 2.)
    Tutaj dodałem ogólną regułę do testów połączenia, ale została zmieniona jak okazało się, że wszystko działa.

    Action: Pass

    Interface: OPT1

    Source: any

    Destination: Single host or alias - IP serwera w sieci wewnętrznej do którego być kierowany ruch

    Destination Port Range: From: any, To: any

    Jak pisałem wcześniej lepiej ustawić ściśle porty, na których będą udostępnione usługi, gdyż pełne udostępnienie jest mało bezpieczne. Niemniej na chwilę do testu działania jak najbardziej ok.
    6. Zapisz, Zastosuj zmiany i powinno działać.

    Btw. Odpowiedź na pytanie czy NAT 1:1 i port Forwarding mogą działać razem - TAK mogą.

  • Potrzebna pomoc przy wdrożeniu i zakupie sprzętu

    5
    0 Votes
    5 Posts
    1k Views
    S

    planowałem zakup jakiegoś serverka pod to, tylko jaki ?

  • Błąd podczas instalacji

    2
    0 Votes
    2 Posts
    1k Views
    P

    Użyj zwykłej wersji a instalacja pójdzie bez problemu.

  • Przekierowanie LAN->LAN z translacją

    3
    0 Votes
    3 Posts
    1k Views
    J

    Dzięki bardzo za sugestię - tak zrobię.
    Aczkolwiek na iptables/linux miałem ustawienie jak opisałem i działało pięknie :)

  • Jak mocny sprzęt potrzeba?

    19
    0 Votes
    19 Posts
    6k Views
    P

    Generalnie większych problemów nie ma z serwerami HP. Nie słyszałem o fabrycznych defektach G6, a o G5 i owszem.
    Co do HT to możesz włączyć, ale zanim cokolwiek to poobserwuj jak sobie radzi na tych fizycznych 8 rdzeniach.

  • Bankowosc internetowa

    2
    0 Votes
    2 Posts
    1k Views
    P

    Też miałem z tym problem jak dział router w trybie Loadbalancing. Chodzi o to że logując się na stornę banku by byc uwierzytelniony musi być kpl danych: Login-hasło-adresIP.
    A przy LB adres będzie się zmieniał co jakiś czas. Raz zapytanie z WAN1 a raz  z WAN2. Wiec nastąpi zerwanie sesji.
    Możesz podzielić komputery przy pomocy aliasów i reguł w firewall które adresy z LAN mają korzystać z konkretnego WAN-u.

    Dodatkowo przeźroczyste proxy także sprawia często problemy. Z tego co pamiętam pomaga dodać adres problematycznej domeny do pola: "Do Not Cache" w zakładce "Local cache". Aktualnie z proxy nie korzystam.

  • Problem - Zdalne logowanie z pfsens an stacje w LANie.

    2
    0 Votes
    2 Posts
    1k Views
    P

    Samo to się nic nie dzieje. Musiałeś tą regułę dodać lub ktoś ją dodał. Hasło admina zmieniłeś?
    Zrób screena reguł WAN-u jak i z NAT (jak widać adres publiczny to go ukryj na screenie).

  • Transparentnt squid + SquidGuard + AV dla http i https

    1
    0 Votes
    1 Posts
    858 Views
    No one has replied
  • IPsec Mobile Clients i Shrew Soft

    2
    0 Votes
    2 Posts
    1k Views
    J

    Odpowiem sam sobie… Kombinowałem z różnymi ustawieniami i działa. Chyba największe znaczenie miało dodanie regułki w firewalu przepuszczającej ruch z wirtualnego IP. Ktoś powie, że oczywiście jednak miałem nadzieję, że mając od ptaszkowaną opcję: "Disable Auto-added VPN rules" wszystko co trzeba doda się samo.

  • Problem ze statusem Gateway

    9
    0 Votes
    9 Posts
    3k Views
    M

    @emski:

    W Advanced zmień Data Payload z 0 na 1. Mi pomogło.

    Pomogło

  • Dlaczego FW obcina DL do 100Mbit

    2
    0 Votes
    2 Posts
    925 Views
    P

    Takie są wyniki pomiędzy jakimi interfejsami? Lan-WAN czy Lan1-Lan2?
    Co pokazują inne narzędzia do kopiowania danych? Jakie masz wgrane paczki jakie jest obciążenie procesora?
    Co masz na myśli pisząc FW?

  • Pierwszy router, pytanie o procesor (pfSensowy nobek)

    2
    0 Votes
    2 Posts
    1k Views
    P

    Wydajność zależy od ilości paczek jakie doinstalujesz. Na filmie ma m.in. Squid, AV, SNORT. Każda ta paczka skutecznie obciąża dodatkowo procka co zresztą widać. Zresztą ciągnie z netu, a wątpię by miał gigowego neta, dlatego też po zmianie procka obciążenie spadło do 60% a przepustość nieznacznie wzrosła.
    Ogólnej wydajności routera zależy też od użytych kart sieciowych. Niektóre karty "gigabit" maja tylko w nazwie, a faktyczna ich przepustowość to ok 400-600Mb/s.
    W firmowym sprzęcie (używka zresztą) przepustowość między sieciami (Lan1-Lan2) idzie pełną prędkością na kartach serwerowych a obciążenie procka w okolicach 15-20%. Na WAN-LAN jest nie zauważalna ale to też kwestia łącza gdyż marne 40/4.
    Poprzednio pf stał u mnie na starym SUN-ie AMD Opteron 1210 i 2Gb ram. Procek rzadko kiedy przekraczał 60% (najczęściej w granicach 20-30%), przy kopiowaniu LAN1-LAN2 już procek miał ok 100%.

    Na początek wybierz procka energooszczędnego. Jak z biegiem czasu okaże się iż za slaby to wymienisz na mocniejszy.
    Jak potrzebujesz czegoś bardzo energooszczędnego poszukaj czegoś na atomie.
    Zauważ że pf sprzedaje swoje BOX-y na takich prockach.

  • PfSense and Orange FunBox

    6
    0 Votes
    6 Posts
    6k Views
    P

    Chodzi o to by FanBox (FB) był przeźroczysty. Robisz przekierowanie wszystkiego czyli DMZ na adres WAN pfsense.
    FB ma adresację 192.168.1.1 brama i dns.
    Na pfsensie robisz tak:
    WAN: 192.168.1.10 brama 192.168.1.1, dns 192.168.1.1 lub inny dns np orange.
    LAN: 192.168.10.1 i dhcp z dowolnym zakresem. Adresacja tej sici musi być inna niż adresacja FB. W przeciwnym razie będą problemy z komunikacją.
    W sieci lokalnej komputery będą się komunikować z bramą 192.168.10.1.

    Jak i tego nie rozumiesz to zleć to robotę komuś kto to ogarnia.

  • Squid transparent przekierowanie

    3
    0 Votes
    3 Posts
    1k Views
    J

    Zrobiłem to inaczej. W ustawieniach squida wyłączyłem opcję "Allow Users on Interface". Dodałem adresy które ma obsługiwać squid do "Firewall Aliases IP" a następnie dodałem w Firewall- Nat - Port forward odpowiednią regułę która przekierowuje adresy umieszczone w aliasie i port http na 127.0.0.1 i port 3128. Dziękuję za odpowiedz na mój post. Następne pytanie moje dotyczy ustawień squida w tproxy, czy istnieje taka możliwość czy pozostaje tylko edycja pliku konfiguracyjnego squida?

  • Rozłączanie z internetem po aktualizacji.

    4
    0 Votes
    4 Posts
    2k Views
    P

    Sprawdź co pokazuje parametr "In/out errors" jak i "Collisions" w dziale Status -> Interfaces. Jak te wartości nie są równe zeru to masz coś z kartą sieciową.
    Miałem podobnie jak pfsense stał na przysłowiowym trupie ze starymi kartami sieciowymi 10/100. A że to był router przejściowy na docelowym były już serwerowe i tam nie odnotowałem takiego problemu.

    Napisz może na jakim sprzęcie postawiłeś PFsense.

  • Ciekawy technicznie problem z pfsense - Filezilla

    3
    0 Votes
    3 Posts
    1k Views
    J

    Witam,
    Wielkie dzieki za pomoc.
    Pomogly ustawienia w System/Advanced/Firewall & NAT ->
    -NAT Reflection mode for port forwards  -> NAT +proxy
    -Enable NAT Reflection for 1:1 NAT-> wlaczone
    -Enable automatic outbound NAT for Reflection -> wlaczone

    Pozdrawiam ze slonecznej Marsylii,
    Jakub

  • Problem z shaperem

    4
    0 Votes
    4 Posts
    1k Views
    P

    Aktualizuj. Nie powinno sie nic stać. Chyba że masz jakiś nietypowy sprzęt który nie jest wspierany w FreeBSD 10.3.

  • Okresloiny adres WAN dla poszczególnych sieci od strony LAN

    4
    0 Votes
    4 Posts
    2k Views
    P

    Tak ta opcja działa… ale też działa DMZ na ten adres. Zastanów się min 3 razy czy oby na pewno tego chcesz.

  • PfSense na proxmox

    2
    0 Votes
    2 Posts
    3k Views
    M

    Musisz poszukać na forum proxmox -  najprawdopodobniej masz problem routingiem w proxmox. Sprawdź konfigurację w proxmox .
    to może pomóc https://forum.proxmox.com/threads/multiple-public-ip-help-plz.13832/

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.