…базовые понятия, pf на виртуалке и dual access
-
Для авторизации пользователей поставьте squid и прикрутите к нему LDAP\AD.
есть мануал как его ставить а потом прикручивать LDAP\AD?
-
-
в веб-морде pfSense можно будет потом управлять учетками юзеров на HTTP-прокси?
-
Да, через phpldapadmin например
-
Да, через phpldapadmin например
это в веб-интерфейсе pfSense'a?
если нет, то че, сервер Apache надо будет ставить? -
какой образ использовать, чтобы поставить pfSense на HDD? 1g, 4g, LiveCD…
какое обновление? -
тема LDAP обширна, погугли. Для начала попробуй завести учетки пользователей в ProxyServer\Local users.
1.2.3 для продакшена. Ставить нужно то, что тебе нужно. -
Ставить нужно то, что тебе нужно.
Мне нужен pfSense последней стабильной версии. Почему на http://files.pfsense.org/mirror/downloads/ несколько образов? Где их описание? Какой мне ставить на HDD?
-
-
После загрузки с лайвСД у Вас будет меню в консоли - там будет опция инсталляции на HDD.
-
Хочу погонять pfSense на VMWare.
Сделал две виртуалки.
1. Windows XP (буду тестировать Интернет) используется 1 сет. адаптер
2. pfSense - 2 сет. адаптера
Какие выставлять режимы сетевых адаптеров?
В XP - Host Only
В pfSense - NAT (для WAN) и Host Only (для LAN).
Правильно? -
Хочу погонять pfSense на VMWare.
Сделал две виртуалки.
1. Windows XP (буду тестировать Интернет) используется 1 сет. адаптер
2. pfSense - 2 сет. адаптера
Какие выставлять режимы сетевых адаптеров?
В XP - Host Only
В pfSense - NAT (для WAN) и Host Only (для LAN).
Правильно?нет
-
-
-
нет
А как?
Например в virtualbox это виртуальный адаптер, который соединяется мостом с основным (физически существующим) сетевым интерфейсом.
Кстати, для pfsense тоже делал виртуальные адаптеры, без натов.
То есть между host computer и виртуалкой с pfSense Bridged Networking.
А между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Правильно?P/S Инет от провайдера я получаю по VPN.
-
нет
А как?
Например в virtualbox это виртуальный адаптер, который соединяется мостом с основным (физически существующим) сетевым интерфейсом.
Кстати, для pfsense тоже делал виртуальные адаптеры, без натов.
То есть между host computer и виртуалкой с pfSense Bridged Networking.
А между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Правильно?P/S Инет от провайдера я получаю по VPN.
Более подробно:
в virtualbox создавал 3 виртуальных интерфейса (в винде прога сама создаёт) 2 для pfsense и 1 для XP.
далее я их добавил в мост к ethernet интерфейсу на физическом ПК - т.е. через мост эти виртуальные адаптеры определяются как новые, отдельные устройства в сети.
т.е. получается, что как будто в свитч подключили ещё нексолько сетевых карт, просто разница в том, что они виртуальные.
Если VmWare позволяет создавать виртуальные интерфесы, то можно попробовать сделать так же.
P.S. Давно не пользовался VmWare, уже забыл некоторые её возможности. -
Более подробно:
в virtualbox создавал 3 виртуальных интерфейса (в винде прога сама создаёт) 2 для pfsense и 1 для XP.
далее я их добавил в мост к ethernet интерфейсу на физическом ПК - т.е. через мост эти виртуальные адаптеры определяются как новые, отдельные устройства в сети.
т.е. получается, что как будто в свитч подключили ещё нексолько сетевых карт, просто разница в том, что они виртуальные.
Если VmWare позволяет создавать виртуальные интерфесы, то можно попробовать сделать так же.
P.S. Давно не пользовался VmWare, уже забыл некоторые её возможности.То есть каждый сетевой интерфейс как отдельный, живущий своей жизнью?
Я вообще че хочу. Хочу смоделировать сеть, на работе которая. Как бы это все на работе варилось. Там одноранговая сеть без домена.
Я как рассуждаюМежду host computer и виртуалкой с pfSense Bridged Networking.
Это типа шлюз у меня подключается к локалке провайдера через этот мост. И на pfSense поднимается PPTP VPN-соединение с Интернетом.
между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Это типа клиентская машина на работе получает Инет через шлюз. Доступ к локалке хостового компьютера (на том где работает VMWare) клиент в данной модели не должен иметь.
Покритикуйте пожалуйста.
-
То есть каждый сетевой интерфейс как отдельный, живущий своей жизнью?
Да, так и есть, как будет настроен так и будет работать в сети.
Я вообще че хочу. Хочу смоделировать сеть, на работе которая. Как бы это все на работе варилось. Там одноранговая сеть без домена.
Я как рассуждаюМежду host computer и виртуалкой с pfSense Bridged Networking.
Это типа шлюз у меня подключается к локалке провайдера через этот мост. И на pfSense поднимается PPTP VPN-соединение с Интернетом.
На счёт VPN через виртуальный интерфейс в мосту, я бы сначала протестировал на ХР - будет ли работать вобще.
между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Это типа клиентская машина на работе получает Инет через шлюз. Доступ к локалке хостового компьютера (на том где работает VMWare) клиент в данной модели не должен иметь.
Задай в тестовой локалке другую локальную адресацию и тестовая ХР будет видеть только LAN интерфейс PfSense.
Покритикуйте пожалуйста.
Критиковать не буду, т.к. подозреваю, что есть и другие варианты.
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
P.S. На том же виртаулбоксе хватает примочек, что хостовая машина вылезет в инет через нат, либо будет виртуальная сеть. В конфигурации описанной выше, мне лично, проще моделировать и создавать клоны рабочих сеток.
-
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
У меня тоже самое дома инет через DIR-320. В маршрутизаторе настроен Dual Access. Отключаю VPN в роутере, VPN поднимается на хосте, наверное поднимется и на виртуалке через мост. Надо пробовать.
-
Еще один момент, почему-то поля настройки PPTP соединения с Интернетом в веб-админке, выражаясь языком C#, Enabled=False. Из-за чего такое? Что подкрутить?
Блииин, извините за BMP