Самое начало
-
Не понимаю почему нельзя подключить PfSense 1 в локалку как обычный хост-компьютер, поставить на него всё, настроить, а потом изменить ip для замены текущей тработающей pfsense.
-
- pkg_add -r /tmp/squid.tbz
- не понял опять что есть машинка 1 что есть машинка 2
почему на какой-то из них мультиВАН итп
Не понимаю почему нельзя подключить PfSense 1 в локалку как обычный хост-компьютер, поставить на него всё, настроить, а потом изменить ip для замены текущей тработающей pfsense.
умом Россию не понять…
-
умом Россию не понять…
Ну я то не из России и даже не из СССР ;)
Не понимаю почему нельзя подключить PfSense 1 в локалку как обычный хост-компьютер, поставить на него всё, настроить, а потом изменить ip для замены текущей тработающей pfsense.
Так я вот и спрашиваю об этом (точнее одна из частей вопроса) :).
Если там как бы все понятно с WAN + LAN - то адрес провайдера, это - внутренний адрес, то что будет в случае обычного подключения (если я верно понял, вы предлагаете просто включить как обычный компьютер в мою сеть) - немного смутно.
Скажем LAN я могу задать как один из моего диапазона адресов сети, а WAN что тогда будет…не понял опять что есть машинка 1 что есть машинка 2
почему на какой-то из них мультиВАН итпмашинка 2 - работающий с установленным мной pfSense БЕЗ ВСЯКИХ примочек - просто установлен релиз-кандидат 1 версии 1.2.3 Quick install и все. Максимум, что я там изменил
- type WAN на статик и вставил адрес, полученный от прова
- поставил галку в Disable Firewall (Disable all packet filtering)
- ввел в System Static Routes правило для разрешения Exchange server
Все. Больше никаких правил я не добавлял и не изменял. Долгая история, но я получил все это от предыдущего человека и просто скопировал его настройки.
машинка 1 - ну я хочу просто поставить другой компьютер и на него все установить на всякий пожарный как говорится. Да и расширить функциональность. Потому что у меня слишком много железа сейчас установлено - и Фортигейт (как фаервол), и PineApp (для очистки спама). Зачем, когда (насколько я понял) все это мне предоставит связка pfSense + Squid.
Спасибо Вам за терпение! Все-таки FreeBSD и pfSense я узнал меньше чем полгода назад да и то урывками.
-
To: zar0ku1
"умом Россию не понять…"И с чем проблема?
-
На тестовом PfSense на wan ставите свободный локальный IP, ставите шлюзом рабочий PFsense, после чего на тестовом PfSense появится инет и сможете скачать нужные пакеты.
-
Угу. Так…
WAN = 192.168.150.90
Gate - понятноНо LAN? Почему-то автоматом вклинился 192.168.1.1. Ведь именно по LAN я смогу подключиться к веб-интерфейсу для скачки пакета?
-
Угу. Так…
WAN = 192.168.150.90
Gate - понятноНо LAN? Почему-то автоматом вклинился 192.168.1.1. Ведь именно по LAN я смогу подключиться к веб-интерфейсу для скачки пакета?
Лан нужно изменить на свободный, кажется пункт 2.
В принципе лан можно сделать из той же подсети (но только для первоначальной настройки, потом нужно сделать нормальное разделение подсетей) - т.е. 192.168.150.91, т.е. с клиентского компа с адресом 192.168.150.92 вы сможете управлять тестовым pfsense. -
Multi-wan is not supported from this utility currently
Скажите, а это сообщение вас смутило потому, что оно написано или вы пытались пинговать и получили такое сообщение?
-
Потому что пытался пинговать и пытался скачать пакет Squid
-
А сколько у Вас Wan интерфейсов ?
PS кстати pfsense.com не пингуется в принципе.
-
Gate - понятно
Как оказалось - не совсем. Опять пройдусь по шагам.
Я оставил определенный самим pfSense адрес для LAN = 192.168.1.1 и подключился с другого компьютера (192.168.1.2) к веб-интерфейсу.
Имя домена, в принципе тут не важно, хотя я все равно задал там имя моего домена.
ДНС… что будем указывать тут. До WAN я еще не добрался, хотя свободный надрес для него уже нашел.
А сколько у Вас Wan интерфейсов ?
PS кстати pfsense.com не пингуется в принципе.
Один интерфейс. Я не знаю откуда он берет все остальное. При установке я ему задавал только один адрес.
По поводу pfSense.com - вы правы. Тоже проверил. Но он также не пингует и google.ru скажем
-
В общем я установил ДНС и гейт те, которые у меня установлены в нормальной работающей сети, т.е.
LAN 192.168.1.1
WAN 192.168.150.90Gate 192.168.150.100
DNS1 192.168.150.200
DNS2 192.168.150.205Теперь у меня почему-то вообще нет пункта меню System - Packages. Или так и должно быть?
-
В общем я установил ДНС и гейт те, которые у меня установлены в нормальной работающей сети, т.е.
LAN 192.168.1.1
WAN 192.168.150.90Gate 192.168.150.100
DNS1 192.168.150.200
DNS2 192.168.150.205Теперь у меня почему-то вообще нет пункта меню System - Packages. Или так и должно быть?
Пунк должен быть в любом случае, проверьте интерфес через другой браузер.
-
С ЛайвСД чтоль загрузка?
-
Пунк должен быть в любом случае, проверьте интерфес через другой браузер.
В смысле? Да я просто сейчас пытаюсь пингануть 192.168.150.100 и 200 (т.е. гейт и ДНС) - пишет
No route to host
С ЛайвСД чтоль загрузка?
Пока - да. Возможно именно поэтому нет некоторых пунктов меню…?
-
С ЛайвСД чтоль загрузка?
Пока - да. Возможно именно поэтому нет некоторых пунктов меню…?
Похоже да, надо инсталлировать, пункт появится.
-
Фигня какая-то.
Инсталляция проходит, после перезагрузки говорит, что не системный диск…
Блин
-
Пока отложу свои вопросы до лучших времен.
Какая-то штуковина непонятная:
После установки всех сетевых параметров (пока не проверял выход в интернет), выбираю пункт 99 - установка на диск. Инсталляция ПРОХОДИТ без ошибок, но потом говорит что НЕ МОЖЕТ загрузиться, т.к. не системный диск. Пробовал несколько раз (и релиз кандидат 1 брал, и релиз 3) - результат аналогичный. Менял жесткие диски (испробовал на трех штуках, брал размеры от 30 гиг до 80) - то же самое.
-
Возможные причины
- кабель IDE
- блок питания
- неверный режим работы харда
- старая прошивка матери.
-
Саааамый первый (и успешный) мой опыт с pfSense: я установил релиз-кандидат 1 на Пентюх 4 с 20 гиговым винтом. 3 релиз-кандидат матерно ругался и не ставился.
Сейчас я проверял на двух компах с 3 разными хардами (соответственно, кабели тоже разные).
То считываются (почему-то) неверные параметры головок-цилиндров-секторов, то после установки или не видит систему, или просто виснет компьютер.
Ошибка (если есть) одна и та же
fdisk:WARNING line1 number of cylinders(xxx) may be out-of-range (must be within 1-1024 for normal bios operation, unless the entire disk ERROR line1: number of sector must be within (1-63)
Я уже прочитал несколько ссылок по этой теме здесь на форуме. Но я могу понять, если бы ставил на старый комп с новым хардом, тогда обновление БИОСа объяснимо. Но чтобы просто так, на ровном месте…
Та же долбанная винда потом ставится на эти диски на ура...
-
Во время установки (которая не экспресс), нужно попробовать выбрать разные параметры с Бутблоками.
У меня есть один уродский комп, где PfSense ставилось тоже через ЖЭ. Эта менюшка кажется выскакивает вконце установки.P.S. по поводу блоков и циллинров,
проверь что в биосе - авто или что, ну и всё равно попробуй его обновить, если найдёшь конечно.
Можно ещё попробовать в биосе руками выставить значения (для HDD) -
Саааамый первый (и успешный) мой опыт с pfSense: я установил релиз-кандидат 1 на Пентюх 4 с 20 гиговым винтом. 3 релиз-кандидат матерно ругался и не ставился.
Сейчас я проверял на двух компах с 3 разными хардами (соответственно, кабели тоже разные).
То считываются (почему-то) неверные параметры головок-цилиндров-секторов, то после установки или не видит систему, или просто виснет компьютер.
Ошибка (если есть) одна и та же
fdisk:WARNING line1 number of cylinders(xxx) may be out-of-range (must be within 1-1024 for normal bios operation, unless the entire disk ERROR line1: number of sector must be within (1-63)
Я уже прочитал несколько ссылок по этой теме здесь на форуме. Но я могу понять, если бы ставил на старый комп с новым хардом, тогда обновление БИОСа объяснимо. Но чтобы просто так, на ровном месте…
Та же долбанная винда потом ставится на эти диски на ура...
Были подобные проблемы на некоторых машинах. Решалось все настройкой BIOS. А именно Standart CMOS Features -> IDE Primary master -> Access Mode (вместо AUTO выбираем Large).
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался. -
Плачу, конечно не мало важно, а вы думаете зачем придумывали праймери и слейв?
вы наверно даже не знаете что у кабеля есть два иде разьема и которые тоже различаются на праймери и слейв (это когда еще в биосах не было таких опций)
эхх, дети нового поколения привыкшие к сата :) -
Пока отложу свои вопросы до лучших времен.
Какая-то штуковина непонятная:
После установки всех сетевых параметров (пока не проверял выход в интернет), выбираю пункт 99 - установка на диск. Инсталляция ПРОХОДИТ без ошибок, но потом говорит что НЕ МОЖЕТ загрузиться, т.к. не системный диск. Пробовал несколько раз (и релиз кандидат 1 брал, и релиз 3) - результат аналогичный. Менял жесткие диски (испробовал на трех штуках, брал размеры от 30 гиг до 80) - то же самое.
А жёсткий диск один в системе?
-
Добрый день всем! Я опять вернулся :-.
Итак, продолжу свои мучения (ну и Ваши заодно).
Поставил РАБОЧИЙ хард Hitachi. В BIOS определяются следующие параметры:
Объем - 41173Гб
Cylinders - 19710
Heads - 16
Sectors - 255
PIO Mode 4
LBA mode - On
BLK Mode - On
32bit Mode - OnТеперь при установке pfSense с LiveCD перед форматированием диска я получаю сообщение
The system reports that geometry of ad0 is 19709 cylinders, 16 heads, 255 sectors This geometry will NOT enable you to boot from this disk! Unless you have a pressing reason to do otherwise, it is recomended. That you use the following modified geometry: 5005 cylinders 255 heads 63 sectors
Теперь два варианта:
1. Если я принимаю геометрию, предложенную pfSense, то получаю ошибку сразу, напримерfdisk: Warning line 1: number of Cylinders (19709) may be out of range) must be wothin 1-1024 for normal BIOS operation...
и опять возвращаюсь к меню с форматированием диска
2. Если я указываю свои параметры, предоставленные мне BIOS, то прихожу к тому, что харддиск становится незагрузочным.
Чуть позже приведу результат по другому харду…
-
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался.
IDE Primary Master - указано также.
Плачу, конечно не мало важно, а вы думаете зачем придумывали праймери и слейв?
вы наверно даже не знаете что у кабеля есть два иде разьема и которые тоже различаются на праймери и слейв (это когда еще в биосах не было таких опций)
эхх, дети нового поколения привыкшие к сата :)ммм… работал еще на windows 3.11 и устанавливал Word 6.0 с дискет :), т.е. знаком с такими параметрами.
Что в сущности еще обиднее из-за неудачи сейчас
-
-
Теперь данные по Maxtor.
Maxtor 82.0Gb
Cylinders 39327
Heads 16
Sectors 255Предлагается pfSense использовать геометрию на 9964 cylinders, 255 heads, 63 sectors. После форматирования (с ошибкой) и попыткой создать партицию получаем
The disk ad0: 78167Mb (Maxtor) at ata0-master PIO4 was not correctly partitioned.
Опять приходим к тому же.
Блин, где же грабли…
-
А обычная FreeBSD ставится?
-
Поставилась (пробовал последнюю 8 версию). Причем на Maxtor не встала (ругалась на ошибки), а на Hitachi (тот, который я приводил первым) - встала прекрасно.
Но насколько я успел просмотреть лог (почему-то кнопка Пауза не работает) все равно показала какое-то предупреждение в отношении цилиндры-головки-сектора
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
Когда то в книжке по БСД автор почти в самом начале так и написал - если железо глючит, БСД не решит (и не надейтесь) эту проблему :)
-
Много раз встречал проблему, когда виндоус сыпало ошибками на hdd, а фрюха ставилась всегда без проблем… странная ситуация
Попробовать перепрошить винт?
Попробовать поставить на самый новый ИДЕ который надешь?
-
В общем докладаю…
После долгих и продолжительных мучений была найдена машинка, которая имела еще старый BIOS (насколько старый, сейчас уже не берусь уточнять). Но она указала именно те параметры цилиндров-головок-секторов, которые pfSense приняла без малейшего сопротивления для 20 гигабайтного харда (думаю, такого размера вполне хватит).
Кстати, потом на этой же машинке еще два винта - один на 40 гиг, второй на 80 - я попробовал тоже установить pfSense. Параметры хардов снова были прочитаны верно, и установка прошла нормально, но при загрузке с винта происходили затыки (в разных местах). Но это уже другая история...
Так вот, после того, как я установил pfSense, я даже не стал менять предложенный мне адрес LAN - 192.168.1.1, - а просто включил машинку в работающую сеть. Автоматом принялся для WAN адрес DHCP (какой, правда не успел узнать, т.к. торопился обрадоваться здесь в теме :) ). Также стали доступны пункт packages и, самое для меня интересное, выход в интернет практически безо всяких настроек.
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Как я успел понять, для НАТа никаких дополнений особых не надо, а для почтовика следует забрать Squid. Верно?
-
Нет, squid не лечит спам в почте - он http прокси, и с вашим натом он не нужен. Читайте аннотации к пакетам.
-
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Первый шаг на пути к полноценному firewall'y - это убрать правило "разрешить всё" и создать правила только для нужного трафика.
-
Да, на счет squid возможно я опоторопился. Но… Просто тут такая ситуация...
Я уже писал, по-моему, что на данный момент мне досталось в наследство оборудование примерно следующей конструкции: на входе как роутер установлен pfSense 1.2.3 RC1 -> железный фаер Fortigate 200A -> почтовый фильтр PineApp. Fortigate + Pineapp установлены без дополнительных каких-либо примочек и добавлений, например, Fortigate не может отслеживать входящий и исходящий траффик, создавать отчетность по траффику, блокировать определенные потоки данных (как например интернет радио и т.п.).
Кроме того, как я уже сказал, настраивалось и устанавливалось это не мной. Поэтому хочется сделать что-то свое (раз), уменьшить количество установленного железа (два), интересно (три).
Вот почему я обратился сюда за помощью ::)
Скажем, для решения по учету траффика я могу воспользоваться тем же Squid + LiпреSquid (или даже rate). Но вот куда смотреть в сторону блокировки почты... В сущности Pinaapp справляется и в мой Exchange server почта приходит практически чистой. Но разве нету чего-то подобного для BSD?
Тут, на форуме, я видел, что многие приводят логи (с ошибками или без) - для этого тоже существует определенный пакет?
И самый страшный и "чайниковский" вопрос...pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
-
И самый страшный и "чайниковский" вопрос…pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
Включаем в Advances SSH доступ.
Устанавливаем WinSCP3 + Putty (гугл)
подключаемся с логином root/пароль админа. -
Аабалдеть! :).
Доступ есть.
А пинок в сторону почты?
-
автору советую выучить основы nix-систем.