Buna ziua!
Cam tarziu dar poate fi util.
Daca ai un client mai … cititor,  poate scana reteaua, isi poate schimba si adresa MAC si IP cu cele ale altui PC existent in retea.
Pentru asta ai o sigura solutie. Iti achizitionezi un switch care sa stie sa faca vlan-uri si sa accepte blocare MAC per port. Nu faci vlanuri, doar setezi invatare si blocare MAC/port.  Apoi setezi serverul DHCP sa aloce aceleasi adrese IP /MAC. Poti sa ma crezi ca v-a turba si nu va trece de switch daca schimba MAC-ul. Restul face limitarea cu pFsense.  Investitia intr-un switch (ex:Zyxel2108G secondhand) cam 250Ron se justifica.
Mai exista si alte metode de exemplu sa realizezi Captiv Portal modificat cu user si parola. Dar esti la mana celor din retea care pot sa dea parola vecinului.

Am rezolvat…......am dat jos si cu squid si squidguard. A ramas doar suricata.
Era din firewall, regulile de DNS + cred ca ramasese ceva agatat prin squid.
Pana acum e totul ok. Imi pare rau ca am ramas doar cu filtrarea de la OpenDNS.

tot ce am gasit de la skype, ip=uri si site-uri le-am bagat in bypass . si nici o reactie. curios e ca pina acum a mers de cind am facut upgrade de versiune la pfsense nu mai functioneaza

Daca reusiti sa faceti intilnirea accesibila prin Skype poate vor fi mai multi participanti raspinditi prin toata lumea.
Succes.

@catalin:

aditional , pentru rezolvarea erorii 789 poti da disable temporar la firewall , sau configura conform https://www.youtube.com/watch?v=YCbxTVonZJc (vezi de la minutul 5:20)

O sa incerc si asta, chiar nu am incercat. 100% e ceva cu firewall-ul.

salut , poti sa faci o diagrama cu reteaua curenta (ip-uri , rute , etc) , sa imi dai tabela de rutare atat de pe ambele device-uri pe care incerci ping .

salut , pai si unde intampini probleme ? din ce am inteles eu vrei sa separi traficul intre cele 2 lan-uri :

if0 WAN - 86.0.0.0/8
if1 LAN - 192.168.88.0/24
if2 PRIVATELAN - 192.168.99.0/24

Faci ICS (Internet connection share) de pe if0 pe if1 si if2 si mai vrei sa separi traficul intre if1 si if2  , corect ?
in acest caz adaugi o regula in firewall de deny src : 192.168.88.0/24 dest:192.168.99.0/24 si inca una src : 192.168.99.0/24 dest:192.168.88.0/24
legat de dhcp il binduiesti numai pe if1 .

cu placere , mai putin partea cu "dumneavoastra" :D

multumesc pentru informatie  ;)

Sa rezolvat prin setarea Gateway-ului la LAN in pfSense IP-ul principal si NAT activat cu regulile implicite

Cand vrei sa blochezi un site creezi regula pentru filtrarea bazata pe DNS nu pe clasa de adresare ip.
Daca filtrezi incearca sa filtrezi un numar mai mic de adrese nu o intreaga clasa.
Filtrarea o poti face pentru domeniul youtube.com cu destinatie portul 80. sau poti combina oricare sursa sau destinatie pe portul 80 catre youtube.com sa fie drop. Astfel nu se mai incarca siteul youtube.com.
Daca vrei sa te distrezi si masina suporta  poti sa tai conexiunile dupa o perioada delimitata de timp sau chiar dupa un numar de secunde de conexiune. Solutii sunt multe.

Cine tine inregistrarile DNS ? Ce server ?  Ce intelegi prin: " domenul este accesibil din internet dar subdomenele nu.
Va rog ajutati-ma."
Serverul care tine inregistrarea de domeniu poate tine si subdomeniile.
1)Unde esrte acel server ? La tine, La Provider ? .. ?
2) Subdomeniile la care faci referire sunt unde ? in lanul din spatele nat ?
3)Cu ce faci nat ? ai pfsense sau ce ?

salve

400 pe cele onbord intel.. ca sunt legate de rest prin pci-express X1

eu ma duc in 970 cu desktopul de acasa si asta cu firele rontaite de animale… (ca de am 2 pisici). Uploadul este limitat la 230

Am incercat cu <shellcmd>insa nu cred ca fac eu bine sau "cd /usr/local/UniFi/lib" nu o poate executa. In acelasi timp la boot pfsense imi arata eroare, unable to execute "java -jar ace.jar start &" iar asta este pentru ca fisierul nu se afla in root.

Momentan cu asta am ramas de facut si sa-l tin sub observatie ceva timp in caz de probleme.</shellcmd>

@EDU:

Salut,

Stie cineva daca sunt probleme dpdv hardware pentru instalarea unui pfSense pe microserverul din titlu?

Controller retea 1Gb 332i Ethernet Adapter 2 Ports
Controller stocare Dynamic Smart Array B120i

Ma refer la partea de RAID si retea daca sunt vazute de pfSense?

Multumesc anticipat,

Salut,

RAID-ul este software pe B120i, deci pfSense nu il va vedea daca pui 2 discuri in RAID 1 ( va recunoaste 2 discuri individuale).

Insa le poti seta ca si 2 array-uri de RAID 0 cu un singur HDD  sau 2) setezi AHCI in BIOS in loc de RAID.

In ambele cazuri in setupul de la pfSense se poate creea RAID 1 si discurile vor fi administrate de sistemul de operare.
Eu iti recomand sa setezi AHCI , RAID 1 din setup, apoi  in pfSense instalezi packetul Email reports si ii dai sa ruleaza comanda " /usr/local/sbin/smartctl -d ata -a /dev/ad6" saptamanal / lunar si citeste statusul din SMART.

Eu am patit sa imi crape HDD-ul si totul mergea mai putin alocarea de IP-uri intrucat nu mai avea unde sa scrie lease=urile DHCP.

Succes,
Adrian

Gasesti aici:

https://forum.pfsense.org/index.php?topic=70915.0

salut,

ai reusit ceva?

Ca idee e nevoie sa stim ce clase/ip ai setat pe fiecare interfata.
Nu as folosi dmz in cazul tau…lan e suficient...sau pe a 3-a interfata mai fa o clasa C restransa unde sa iti pui eventuale servere + freenas.