FAQ - ссылки на популярные темы
-
ПРЕДУПРЕЖДЕНИЕ: Выполнение приведенных ниже действий может привести к неработоспособности вашей системы. Вы должны понимать что и зачем делаете.
Примечание: Приведенные ниже сведения относятся к установке пакетов FreeBSD в систему. Следует отличать пакеты FreeBSD, и пакеты pfSense. Пакеты FreeBSD не имеют графического WEB интерфейса и необходимо будет выполнить ряд действий по их настройке.
Как Удалить пакет из консоли
1. Смотрим список пакетов в системе> pkg_info2. Удаляем пакет
> pkg_delete имя_пакета-ХверсияХ
Как Установить пакет из консоли
1. Смотрим версию FreeBSD> uname -a2. Находим в интернете или других источниках ссылку на нужный пакет, подходящий к нашей версии FreeBSD. Запускаем инсталляцию.
> pkg_add -r полный_URL_к_пакету3. Если имеем скачанный пакет, копируем его в ваш pfSense в '/tmp'. Запускаем установку.
> pkg_add /tmp/имя_пакета.tbz -
-
Пакеты в 2.0
http://spreadsheets.google.com/pub?key=tFSe4gIfr3P0Nr1uYLxCHdw&single=true&gid=0&output=html -
настройка Openvpn в PfSense 2.0
http://forum.pfsense.org/index.php/topic,32662.msg168997.html#msg168997 -
Мапинг портов в pfSense 1.2.3 на примере MS-RDP протокола (терминальный доступ) с WAN на внутренний сервер .
На скриншотах приведен пример настройки правил Portmapping и Firewall rules.
Так же убедитесь что:
- На LAN настроены разрешающие правила для локальной подсети
- У целевого компьютера шлюзом установлен pfSense.
- Windows файрвол (файрвол антивируса или др. программа) целевого компьютера разрешает доступ по данному протоколу или отключен.
-
- терминальный сервер на целевой машине должен быть запущен.
-
Мапинг портов в pfSense 2.x на примере RDP протокола
В pfSense-2.x RC1 в отличии от предыдущих версий была несколько изменена форма редактирования портмапинга в сторону расширения возможностей:
- Раздел Source позволяет теперь более тонко настроить портмапинг. В первую очередь это Source Address, позволяющий указать с какого именно источника ожидается подключение. Стало возможным на основании IP адреса клиента делать мапинг одного и того-же порта на разные внутренние сервисы. Параметр Source Port в обычных случаях нужен не будет, поэтому он должен быть равен ANY.
- Опция NAT Reflection позволяет выборочно определить поведение указанной функции по отношению к данному подключению. Может быть Use system default/enable/disable
- Опция File rule association позволяет указать какое правило фильтра будет соответствовать данному правилу:
– None - Не создавать правила файрвола. Имеется ввиду, что Вы сами должны создать необходимые правила.
-- Pass - указывает, что трафик через это правило будет всегда разрешен. Правила файрвола на него не действуют.
-- Rule NAT - появляется, если было автоматически создано правило файрвола, соответсnвующее данному правилу NAT.
-- Create new Associated filter rule - Создает правило файрвола заново.
***** Если правило NAT имеет связанное с ним правило файрвола, то соответствующее правило файрвола будет иметь ограничение на редактируемые поля.
Ниже приведены скриншоты настроек мапинга RDP протокола а внутренний сервер для любого клиента.
Так же убедитесь, что:
- На LAN настроены разрешающие правила для локальной подсети
- У целевого компьютера шлюзом установлен pfSense.
- Windows файрвол (файрвол антивируса или до программа) целевого компьютера разрешает доступ по данному протоколу или отключен.
–-------------------
Update
Для работы портмаппинга на внешнем интерфейсе, когда доступ к нему производится из локальной сети в ту-же локальную сеть, в 2.1.х необходимо включить опцию:System: Advanced: Firewall and NAT->NAT Reflection mode for port forwards
When enabled, this automatically creates additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks.
-
Pfsense 2.0 RC3 Multi-Wan Openvpn (failover)
Как заставить OPENVPN пускать трафик не по default, а по группе шлюзов, в моем случае failover: пускать через WAN, если он умер, то по WAN2?http://forum.pfsense.org/index.php/topic,38677.0.html
-
Для работы редиректа LAN => WAN => LAN
http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81 -
Как на прокси squid организовать проброс запроса имени и пароля пользователей на родительский прокси.
Имеется Squid на pfSense с прописанным родительским прокси, требующем авторизацию по-юзерно (пользователи доменные). В таком случае для организации передачи авторизации от юзера на родительский прокси на вкладке Upstream Proxy в параметре Username прописываем значение PASS
-
переполнение диска
http://forum.pfsense.org/index.php/topic,27090.0.html -
Почему после рестарта pfSense перезаписывается мой конфиг
В pfSense генерация конфигурационных файлов происходит "на лету". Имеется основной файл конфигурации /cf/config.xml, в котором содержатся все основные изменяемые настройки системы. При каждой перезагрузке, либо после применения каких-либо настроек из веб интерфейса, происходит считывание соответствующего раздела этого файла и генерация конфигурационного файла службы (подсистемы) pfSense.
-
Как прикрепить картинку к посту?
Слева внизу Additional Options… > Attach: Выберите файл
-
Локализация в 2.1
1. Скачать PO файл с сайта
2. Скомпилировать его в MO файл программой
3. Поместить полученный MO файл в /usr/local/share/locale/ru/LC_MESSAGES
4. Добавить поддержку языка в /etc/inc/pfsense-utils.incfunction get_locale_list() { $locales = array( "en_US" => gettext("English"), "pt_BR" => gettext("Portuguese (Brazil)"), "ru_RU" => gettext("Russian"), ); asort($locales); return $locales; }5. Поправить кодировку в /usr/local/www/head.inc