Вопросы новичка по pfsense
-
Добрый.
@chestor37r
Весь скрин правил покажите. -
Добрый день ! Подскажите плиз: Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей) . На головном (сервере PF1) офисе есть шара - PF 2 без проблем с ней соединен и вся его локалка видит шару. Руководству срочно понадобилась вторая шара, также в локалке сервера (PF1)/ Обе шары находятся в одной подсети (192.168.211.0/24) . Но PF 2 не видит ее (нет пинга), тем более его локалка тоже. Трасерт обрывается на конце туннеля сервера PF1. Повторюсь PF 2 видит несколько машин из локалки PF1, кроме этой второй шары. И ни каких правил не создавали (Первая шара была уже при инсталяции PF1). Понимаю, что PF2 нужно сказать куда ходить с пакетами. Сам копал с Рулесами Файервола, но не докапался ... Спасибо
-
@reno-0 said in Вопросы новичка по pfsense:
PF 2 видит несколько машин из локалки PF1, кроме этой второй шары
У ПК с недоступной шарой что является default gateway? Включен ли на этом ПК брандмауэр?
-
@reno-0 Благодарю - все решилось. Проблема была с ПК - Сменил общедоступную сеть на частную и все пошло.
-
Добрый день, подскажите пожалуйста, есть два wan в режиме Multi-Wan и 1 LAN, и есть ОЧЕНЬ БОЛЬШОЙ перечень внешних интернет адресов которые надо закрыть Firewall, что-бы они не могли стучаться, как можно это правильно сделать?
-
@johnfelix
Кто они не могли стучаться?
Внешние адреса на pfsense или пользователи из сети на эти адреса? -
@dave-opc Внешние адреса на pfsense
-
@johnfelix
По-умолчанию, на pfsense закрыты подключения извне. Если в правилах firewall вы ничего не разрешали во вкладке WAN, то никто подключаться не будет -
@dave-opc Вот именно что есть разрешения и нет запретов, Сервер достался от предыдущего админа, и все было сделано на скорую руку, только разобрался с OpenVPN и привел в порядок squid. Разрешение в каком виде может открыть доступ?
-
@johnfelix
Откройте Firewall - Rules - WAN и там будет видно какие разрешения есть, на какие порты, с каких IP адресов. Если они не нужны, закрывайте. Если используются для подключения к каким-то внутренним ресурсам, надо смотреть, что и куда разрешено.
Разрешения можно прописать здесь, либо в разделе Firewall - NAT - Port Forward -
@dave-opc Спасибо пересмотрю
-
Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей)
Попробуйте поднять между пф-ми ipsec vti. Скорость в туннеле будет гораздо выше,чем с овпн. Только поднимайте на сертификатах, иначе hw aes не заработает (предварительно вкл. aes engine на обоих пф)
Важно. Рекомендации по выбору алгоритмов шифрования https://docs.netgate.com/pfsense/en/latest/vpn/performance.html -
Добрый вечер всем! как решить проблему: Имею PF (2.6.0) WAN и Lan (22 mask) . На LAN включен dhcp (50 адресов). Все ПК (300+) имеют выход в инет - кто-то по статике, кто-то по dhcp (включая сотовые) и PF их видит по dhsp Leasses. Есть 4 штуки роутера - каждый со статическим адресом, привязанным к PF, и каждый со своим dhcp. Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушится. Вопрос: Почему глохнет WiFi, если на ноуты и сотовые инет раздают роутеры, и ноуты говорят сеть подключена, без доступа к интернет (как и сотовые)? Нужно ли добавить Vlan интерфейс для Wifi ?
-
@reno-0
А WiFi точка доступа в какой сети? -
@dave-opc На PF нет точки доступа, а так все роутеры на 2 подсети (маска 22 у меня)
-
Добрый.
@reno-0каждый со статическим адресом, привязанным к PF
Адрес они от пф получают по связке МАС +ip (static lease)?
-
@reno-0
Я вроде совсем другое спросил. В какой сети находится WiFi? он за pfSense, или за другими роутерами? -
@dave-opc WiFi за роутерами
-
@reno-0 Роутеры получают статику от PF по связке MAC+IP
-
Роутеры получают статику от PF по связке MAC+IP
Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушитсяЛ- логика)