Самое начало
-
Поставилась (пробовал последнюю 8 версию). Причем на Maxtor не встала (ругалась на ошибки), а на Hitachi (тот, который я приводил первым) - встала прекрасно.
Но насколько я успел просмотреть лог (почему-то кнопка Пауза не работает) все равно показала какое-то предупреждение в отношении цилиндры-головки-сектора
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
Когда то в книжке по БСД автор почти в самом начале так и написал - если железо глючит, БСД не решит (и не надейтесь) эту проблему :)
-
Много раз встречал проблему, когда виндоус сыпало ошибками на hdd, а фрюха ставилась всегда без проблем… странная ситуация
Попробовать перепрошить винт?
Попробовать поставить на самый новый ИДЕ который надешь?
-
В общем докладаю…
После долгих и продолжительных мучений была найдена машинка, которая имела еще старый BIOS (насколько старый, сейчас уже не берусь уточнять). Но она указала именно те параметры цилиндров-головок-секторов, которые pfSense приняла без малейшего сопротивления для 20 гигабайтного харда (думаю, такого размера вполне хватит).
Кстати, потом на этой же машинке еще два винта - один на 40 гиг, второй на 80 - я попробовал тоже установить pfSense. Параметры хардов снова были прочитаны верно, и установка прошла нормально, но при загрузке с винта происходили затыки (в разных местах). Но это уже другая история...
Так вот, после того, как я установил pfSense, я даже не стал менять предложенный мне адрес LAN - 192.168.1.1, - а просто включил машинку в работающую сеть. Автоматом принялся для WAN адрес DHCP (какой, правда не успел узнать, т.к. торопился обрадоваться здесь в теме :) ). Также стали доступны пункт packages и, самое для меня интересное, выход в интернет практически безо всяких настроек.
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Как я успел понять, для НАТа никаких дополнений особых не надо, а для почтовика следует забрать Squid. Верно?
-
Нет, squid не лечит спам в почте - он http прокси, и с вашим натом он не нужен. Читайте аннотации к пакетам.
-
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Первый шаг на пути к полноценному firewall'y - это убрать правило "разрешить всё" и создать правила только для нужного трафика.
-
Да, на счет squid возможно я опоторопился. Но… Просто тут такая ситуация...
Я уже писал, по-моему, что на данный момент мне досталось в наследство оборудование примерно следующей конструкции: на входе как роутер установлен pfSense 1.2.3 RC1 -> железный фаер Fortigate 200A -> почтовый фильтр PineApp. Fortigate + Pineapp установлены без дополнительных каких-либо примочек и добавлений, например, Fortigate не может отслеживать входящий и исходящий траффик, создавать отчетность по траффику, блокировать определенные потоки данных (как например интернет радио и т.п.).
Кроме того, как я уже сказал, настраивалось и устанавливалось это не мной. Поэтому хочется сделать что-то свое (раз), уменьшить количество установленного железа (два), интересно (три).
Вот почему я обратился сюда за помощью ::)
Скажем, для решения по учету траффика я могу воспользоваться тем же Squid + LiпреSquid (или даже rate). Но вот куда смотреть в сторону блокировки почты... В сущности Pinaapp справляется и в мой Exchange server почта приходит практически чистой. Но разве нету чего-то подобного для BSD?
Тут, на форуме, я видел, что многие приводят логи (с ошибками или без) - для этого тоже существует определенный пакет?
И самый страшный и "чайниковский" вопрос...pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
-
И самый страшный и "чайниковский" вопрос…pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
Включаем в Advances SSH доступ.
Устанавливаем WinSCP3 + Putty (гугл)
подключаемся с логином root/пароль админа. -
Аабалдеть! :).
Доступ есть.
А пинок в сторону почты?
-
автору советую выучить основы nix-систем.
-
Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
-
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания. -
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания.да ну, первое правило - работает - не лезь!
а чтобы что-то пробовать - виртуалка и поехал получать свой бесценный опыт без получения по шее ;)Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
а вот это не есть хорошо, соберите вторую машинку, поставьте на нее pfsense и играйте на здоровье
если не уверены - читайте, читайте, читайте, как говорится семь раз прочитай, один раз попробуй -
Подскажите пожалуйста (начал читать книгу про FreeBsd) возник вопрос какая командная оболочка в PFsense 1.2.3 ? можно ли её сменить?
-
Подскажите пожалуйста (начал читать книгу про FreeBsd) возник вопрос какая командная оболочка в PFsense 1.2.3 ? можно ли её сменить?
стоит по умолчанию sh, посмотреть можно командой chpass
сменить - допустим набрать csh или tcsh
-
Подскажите пожалуйста как можно быстро штатными средствами отловить того кто качает например через торрент ??..
-
pftop неплохая вещь и штатная.
-
Да Pftop неплохая но она почему то выводит не все подключения.А только те что умещаются на экран то есть сверху вниз.
Можно конечно пользоваться фильтрами ннапример:
pftop -o bytes (сортирует по объёму подключения…. ну а если человек торрентом качает?? то не прокатит)
pftop -f "host адрес" (сразу выведет к только нужный адрес...... но не могу же я методом тыка каждого проверять в локалке)
Может есть какие то способы на этот случай?
спасибоP.S. Если не сложно подскажите плз прямой адрес дополнительных пакетов для PFsense. Нашёл пока что только:
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/P.S.S PFtop это тоже самое что и IFtop ?
-
в pftop можно выбрать View:state и сортировать по возрасту состояний (reverse order). В итоге наверху будем постоянно получать хосты с наиболее свежими состояниями. На сколько я понимаю торренты, постоянно происходят подключения-отключения от фидов - вот и должно быть видно. Косвенно конечно, но может помочь.
P.S. Если не сложно подскажите плз прямой адрес дополнительных пакетов для PFsense. Нашёл пока что только:
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/это зачем?
