Вопросы новичка по pfsense

johnfelix · Mar 5, 2022, 3:32 PM

@dave-opc Внешние адреса на pfsense

dave.opc · Mar 5, 2022, 3:33 PM

@johnfelix
По-умолчанию, на pfsense закрыты подключения извне. Если в правилах firewall вы ничего не разрешали во вкладке WAN, то никто подключаться не будет

johnfelix · Mar 5, 2022, 3:41 PM

@dave-opc Вот именно что есть разрешения и нет запретов, Сервер достался от предыдущего админа, и все было сделано на скорую руку, только разобрался с OpenVPN и привел в порядок squid. Разрешение в каком виде может открыть доступ?

dave.opc · Mar 5, 2022, 3:44 PM

@johnfelix
Откройте Firewall - Rules - WAN и там будет видно какие разрешения есть, на какие порты, с каких IP адресов. Если они не нужны, закрывайте. Если используются для подключения к каким-то внутренним ресурсам, надо смотреть, что и куда разрешено.
Разрешения можно прописать здесь, либо в разделе Firewall - NAT - Port Forward

johnfelix · Mar 5, 2022, 3:44 PM

@dave-opc Спасибо пересмотрю

werter · Mar 12, 2022, 3:11 PM

@reno-0

Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей)

Попробуйте поднять между пф-ми ipsec vti. Скорость в туннеле будет гораздо выше,чем с овпн. Только поднимайте на сертификатах, иначе hw aes не заработает (предварительно вкл. aes engine на обоих пф)
Важно. Рекомендации по выбору алгоритмов шифрования https://docs.netgate.com/pfsense/en/latest/vpn/performance.html

Reno 0 · Mar 17, 2022, 2:43 PM

Добрый вечер всем! как решить проблему: Имею PF (2.6.0) WAN и Lan (22 mask) . На LAN включен dhcp (50 адресов). Все ПК (300+) имеют выход в инет - кто-то по статике, кто-то по dhcp (включая сотовые) и PF их видит по dhsp Leasses. Есть 4 штуки роутера - каждый со статическим адресом, привязанным к PF, и каждый со своим dhcp. Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушится. Вопрос: Почему глохнет WiFi, если на ноуты и сотовые инет раздают роутеры, и ноуты говорят сеть подключена, без доступа к интернет (как и сотовые)? Нужно ли добавить Vlan интерфейс для Wifi ?

dave.opc · Mar 17, 2022, 2:57 PM

@reno-0
А WiFi точка доступа в какой сети?

Reno 0 · Mar 18, 2022, 3:44 AM

@dave-opc На PF нет точки доступа, а так все роутеры на 2 подсети (маска 22 у меня)

werter · Mar 18, 2022, 11:20 AM

Добрый.
@reno-0

каждый со статическим адресом, привязанным к PF

Адрес они от пф получают по связке МАС +ip (static lease)?

dave.opc · Mar 18, 2022, 3:25 PM

@reno-0
Я вроде совсем другое спросил. В какой сети находится WiFi? он за pfSense, или за другими роутерами?

Reno 0 · Mar 20, 2022, 2:50 AM

@dave-opc WiFi за роутерами

Reno 0 · Mar 20, 2022, 2:52 AM

@reno-0 Роутеры получают статику от PF по связке MAC+IP

werter · Mar 20, 2022, 2:46 PM

@reno-0

Роутеры получают статику от PF по связке MAC+IP
Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушится

Л- логика)

Reno 0 · Mar 20, 2022, 2:46 PM

@werter Логика в том, что при включенном Dhcp на PF - он начинает присваивать адреса сам, не смотря на то, что роутеры тоже настроены на dhcp - они имеют только внутренний статический адрес.

werter · Mar 21, 2022, 9:24 AM

@reno-0
У вас роутеры подключены ЛАНом к пф - пф и выдает адреса клиентам. Если успевает)

Reno 0 · Mar 21, 2022, 10:32 AM

это понятно - решить проблему установкой Vlan интерфейсом для WiFi ?

luha · Mar 21, 2022, 10:56 AM

@reno-0 Может надо роутеры WiFi переключить в режим access point чтобы он не работал как NAT а клиенты шли в сеть за адресами?

werter · Mar 21, 2022, 10:59 AM

@reno-0
Вам что от роутеров надо? Чтобы они адреса сами выдавали? Тогда в порт ВАН на них суйте кабель от пф.
Если надо от пф получать адреса ви-фи клиентам, то задать им статич. ip из сети пф и кабель в ЛАН + откл. dhcp на них.
Это же азы(

Reno 0 · Mar 21, 2022, 11:22 AM

Реализовано так,: кабель от PF в Wan порт роутера. Роутеры настроены на выдачу по dhcp. Но PF выдает сам адреса по dhcp. Необходимо нам отключить dhcp на Lan интерфейсе PF и чтобы роутеры раздавали сами. Но при отключении dhcp на PF - рушится вся сеть wifi