Вопросы новичка по pfsense
-
сменой диапазона dhcp PF (192.168.0.200-250 на 3 подсеть).
Миллион раз здесь обсуждалось, что НЕЛЬЗЯ пользовать в продакшене 192.168.0|1. Что что это самый часто используемый диапазон на "мыльницах". При таком раскладе ОБЯЗАТЕЛЬНО нарветесь на пересекающиеся сети (
Видимо, образование добито окончательно. Кач-во "специалистов" достигло уровня 0 и началось движение к отрицательным значениям. -
Добрый день, подскажите куда копать, был один WAN и интернет был через прокси, добавили еще один WAN2, настроены на мультиWAN. Вот pfsence пингует шлюзы и кто быстее отвечает ставит его по умолчанию. Пришлось запретить один сайт через ACL группы, но есть люди которым он нужен. и вот смысл в чем на одном шлюзе работает этот сайт, но не работают например сайты администраций области и выдает "Система вернула: (54) Connection reset by peer", на другой когда переходишь руками работает работают сайты, но не работает этот сайт браузер просто крутит, пинги во всех случаях проходят, куда капнуть чтобы они могли без ручного управления работали?
-
Добрый.
@johnfelixбыл один WAN и интернет был через прокси
Что за прокси? Зачем прокси?
Вот pfsence пингует шлюзы и кто быстее отвечает ставит его по умолчанию.
Нет. У ВАН-интерфейсов есть tier (вес). Чем меньше цифра на tier, тем приоритетнее линк.
Если tier одинаков, то это - балансировка. -
@werter said in Вопросы новичка по pfsense:
Добрый.
@johnfelixбыл один WAN и интернет был через прокси
Что за прокси? Зачем прокси?
На Pfsevce стоит Squid -
@johnfelix
Загуглите по squid+multiwan+pfsense
Вкратце, надо вешать службу squid на Localhost + немного подправить конфиг squid.
Все делается прямо в вебке. -
Прошу помощи или подскажите направление, совсем новичок в теме pfsense. Досталась по наследству на работе система 2.4.4_3. Все работает, потихоньку проброс портов добавляю при надобности, то есть не дура полная. Два входящих WAN интерфейса, разные провайдеры, настроен MultiWAN. Внезапно возникла необходимость разграничить доступ к интернету компьютерам внутренней сети, то есть чтобы некоторые компьютеры выходили в интернет через одного провайдера, а другие через второго. Возможно ли так настроить pfsense? Экспериментировала и с статическими маршрутами, и с правилами фаерволла - пока безрезультатно, или на экспериментальной машине пропадает доступ вообще, или остается основной интерфейс. Куда правильно обратить свой взор для решения этой задачи? Заранее благодарю.
-
@konfffetka said in Вопросы новичка по pfsense:
кспериментировала и с статическими маршрутами, и с правилами фаерволла - пока безрезультатно, или на экспериментальной машине пропадает доступ вообще, или остается основной интерфейс. Куда правильно обратить свой взор для решения этой задачи? Заранее благодарю.
Все проще. Никаких маршрутов.
Firewall-Aliases-IP
Создаете алиас с нужными IP.Firewall-Rules-LAN
Выше правила Default allow LAN to any rule
Создаете правило
Source - ваш алиас, созданный выше.
Там же в правиле ниже - Advanced Options - Gateway .
Выбираете Gateway нужного провайдера. -
@pigbrother said in Вопросы новичка по pfsense:
Там же в правиле ниже - Advanced Options - Gateway .
Выбираете Gateway нужного провайдера.Правило создавала, а сюда не заходила. Вроде и гуглила, а ничего толком не нашла.
Спасибо огромное! Все заработало
-
@konfffetka По ходу на форуме каждый пятый вопрос про это, но разработчиков ни капельки такое не смущает, никаких выводов не сделано и ничегошеньки никто менять не собирается.
Понятно все задолбались уже отвечать, но раз взялись... тем не менее всегда забывают уточнить что "костыль" с жёсткой привязкой Gateway-я провоцирует другие новые чудесные и супер-интуитивно-понятные "фичи", выражающиеся в том что пропадает возможность использовать часть функционала. Например все ваши правила балансировок и что там ещё вы себе захотите - автоматом идёт лесом т.к. Gateway жёстко определён для адреса подсети. Лажа
-
@luha said in Вопросы новичка по pfsense:
Например все ваши правила балансировок
Для балансировки конкретных IP тоже можно создать группу шлюзов
-
@pigbrother Для конкретных IP. А для других конкретных IP прибиваем гатвей гвоздями и бай-бай Firewall / NAT / Port Forward
