Вопросы новичка по pfsense
-
@johnfelix
Кто они не могли стучаться?
Внешние адреса на pfsense или пользователи из сети на эти адреса? -
@dave-opc Внешние адреса на pfsense
-
@johnfelix
По-умолчанию, на pfsense закрыты подключения извне. Если в правилах firewall вы ничего не разрешали во вкладке WAN, то никто подключаться не будет -
@dave-opc Вот именно что есть разрешения и нет запретов, Сервер достался от предыдущего админа, и все было сделано на скорую руку, только разобрался с OpenVPN и привел в порядок squid. Разрешение в каком виде может открыть доступ?
-
@johnfelix
Откройте Firewall - Rules - WAN и там будет видно какие разрешения есть, на какие порты, с каких IP адресов. Если они не нужны, закрывайте. Если используются для подключения к каким-то внутренним ресурсам, надо смотреть, что и куда разрешено.
Разрешения можно прописать здесь, либо в разделе Firewall - NAT - Port Forward -
@dave-opc Спасибо пересмотрю
-
Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей)
Попробуйте поднять между пф-ми ipsec vti. Скорость в туннеле будет гораздо выше,чем с овпн. Только поднимайте на сертификатах, иначе hw aes не заработает (предварительно вкл. aes engine на обоих пф)
Важно. Рекомендации по выбору алгоритмов шифрования https://docs.netgate.com/pfsense/en/latest/vpn/performance.html -
Добрый вечер всем! как решить проблему: Имею PF (2.6.0) WAN и Lan (22 mask) . На LAN включен dhcp (50 адресов). Все ПК (300+) имеют выход в инет - кто-то по статике, кто-то по dhcp (включая сотовые) и PF их видит по dhsp Leasses. Есть 4 штуки роутера - каждый со статическим адресом, привязанным к PF, и каждый со своим dhcp. Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушится. Вопрос: Почему глохнет WiFi, если на ноуты и сотовые инет раздают роутеры, и ноуты говорят сеть подключена, без доступа к интернет (как и сотовые)? Нужно ли добавить Vlan интерфейс для Wifi ?
-
@reno-0
А WiFi точка доступа в какой сети? -
@dave-opc На PF нет точки доступа, а так все роутеры на 2 подсети (маска 22 у меня)
-
Добрый.
@reno-0каждый со статическим адресом, привязанным к PF
Адрес они от пф получают по связке МАС +ip (static lease)?
-
@reno-0
Я вроде совсем другое спросил. В какой сети находится WiFi? он за pfSense, или за другими роутерами? -
@dave-opc WiFi за роутерами
-
@reno-0 Роутеры получают статику от PF по связке MAC+IP
-
Роутеры получают статику от PF по связке MAC+IP
Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушитсяЛ- логика)
-
@werter Логика в том, что при включенном Dhcp на PF - он начинает присваивать адреса сам, не смотря на то, что роутеры тоже настроены на dhcp - они имеют только внутренний статический адрес.
-
@reno-0
У вас роутеры подключены ЛАНом к пф - пф и выдает адреса клиентам. Если успевает) -
это понятно - решить проблему установкой Vlan интерфейсом для WiFi ?
-
@reno-0 Может надо роутеры WiFi переключить в режим access point чтобы он не работал как NAT а клиенты шли в сеть за адресами?
-
@reno-0
Вам что от роутеров надо? Чтобы они адреса сами выдавали? Тогда в порт ВАН на них суйте кабель от пф.
Если надо от пф получать адреса ви-фи клиентам, то задать им статич. ip из сети пф и кабель в ЛАН + откл. dhcp на них.
Это же азы(
