Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.0.1 с нуля ничего не зная о BSD-системах

    Scheduled Pinned Locked Moved Russian
    15 Posts 6 Posters 6.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      odissey
      last edited by

      Люди добрые, помогите, совсем отчаялся!

      В офис нужен был роутер, т.к денег не было на аппаратный, был выбран PFS 2.0.1.
      железо: Р4 1,6 ГГц, 256 Мб ОЗУ, 30 Гб хард, 1 -Lan, 1 - Wan, 1 -OPT  - все 100Мбит/с

      интернет: xDSL 3Мбит/с  // 512 кбит/с. статический адрес смотрящий в ЛВС

      спасибо всем форумчанам: 40 минут ставил pfsense 2.0.1, через 10 мин у всех в сети появился интернет.
      поднял dhcp на PFS 2.0.1
      В офисе 50 машин с WinXP, больше не будет.
      от шлюза необходимо:

      • раздать всем клиентам интернет через PPPoE соединение от клиента
      • ограничивать полосу (управлять) для одной машины (статич ip) и группам (под dhcp)
      • давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
      • вести подсчет трафика
      • вести черн и белый списки сайтов для всех пользователей

      помогите советом или ссылкой, ибо надо хотяб понять механиз реализации всего этого. а еще сроки начальство урезает.

      всех благодарю заранее

      1 Reply Last reply Reply Quote 0
      • R
        Rezor666
        last edited by

        • раздать всем клиентам интернет через PPPoE соединение от клиента
        • ограничивать полосу (управлять) для одной машины (статич ip) и группам (под dhcp)
        • давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
        • вести подсчет трафика
        • вести черн и белый списки сайтов для всех пользователей

        Сам новичок но попробую помочь…
        1 - А нафига?
        2 - Limiter в помощь. Находиться он в Firewall: Traffic Shaper
        3 - С вот этим мне кажется у тебя больше всего возникнет проблем...
        Попробуй squidGuard... Запрети все сайты и сделай белый список...
        4 - Lightsquid
        4 - Тоже что и squidGuard, играйся с фильтрами.

        (System administrator  | Certified Dr.Web | Office Guru)
        Мой блог

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew
          last edited by

          что то у вас запросы уж слишком непонятные….

          • вести черн и белый списки сайтов для всех пользователей - это типа для каждого отдельно? ну ну... и как этоодновременно? обычно ведут или все разрешают, запрещая остальное, или наоборот...

          з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.

          если по делу, то:

          • раздать всем клиентам интернет через PPPoE соединение от клиента
            ----было, ищите по топикам
          • ограничивать полосу (управлять) для одной машины (статич ip) и группам (под dhcp)
            ----тема не раз открывалась, с кучей вариантов - читатйте про шейпер\лимитер
          • давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
            это непонятно
          • вести подсчет трафика
          • на каком уровне? какого трафика? если все без исключений будут иметь статику и ходить ро рррое - то там и считайте, например нетфлоу
          • вести черн и белый списки сайтов для всех пользователей - это непонятно

          единого мануала настройки такого вы не найдете, их обычно делают за отдельные деньги, по конкретному тз.

          1 Reply Last reply Reply Quote 0
          • O
            odissey
            last edited by

            2-3 сайта 2-3 пользователям это так:

            есть 2 машины, каждая соответственно работает через Интернет со своим веб сервисом (1 сайт).
            вот и доступ она должна иметь только к нему

            так наверно поконкретнее. адрес у них статический для удобства

            считать можно не трафик а время пребывания в сети(т.о. контролировать пользователей), можно дать всем статику без вопросов.

            черн и белые списки - запрет контакта, одноклассников и т.п. , еще неплохо б аську, скайп запретить

            1 Reply Last reply Reply Quote 0
            • R
              Rezor666
              last edited by

              @alexandrnew:

              з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.

              Хе хе хе, я думаю Вы знаете сколько такое счастье стоит на системе Windows и какое железо нужно )))
              Я тоже изучаю pfsense и в принципе все в нем довольно легко ) Просто нужно читать маны и тестить )

              (System administrator  | Certified Dr.Web | Office Guru)
              Мой блог

              1 Reply Last reply Reply Quote 0
              • O
                odissey
                last edited by

                @Rezor666:

                @alexandrnew:

                з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.

                Хе хе хе, я думаю Вы знаете сколько такое счастье стоит на системе Windows и какое железо нужно )))
                Я тоже изучаю pfsense и в принципе все в нем довольно легко ) Просто нужно читать маны и тестить )

                тестить только начал. самое сложное правила в файрволле(((

                1 Reply Last reply Reply Quote 0
                • R
                  Rezor666
                  last edited by

                  @odissey:

                  тестить только начал. самое сложное правила в файрволле(((

                  Это Вам только щас так кажеться  ;D
                  Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
                  А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )

                  (System administrator  | Certified Dr.Web | Office Guru)
                  Мой блог

                  1 Reply Last reply Reply Quote 0
                  • D
                    dr.gopher
                    last edited by

                    @odissey:

                    • вести подсчет трафика

                    http://thin.kiev.ua/router-os/50-pfsense/495–http-squid-lightsquid-pfsense-20.html
                    http://thin.kiev.ua/router-os/50-pfsense/533--pfsense-transparent-squid-ip-.html

                    @odissey:

                    • давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
                    • вести черн и белый списки сайтов для всех пользователей

                    Sargent
                    http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

                    И это пригодится http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html

                    FAQ PfSense 2.0

                    И не забываем про Adblock дабы не видеть баннеров.

                    И многое другое на www.thin.kiev.ua

                    1 Reply Last reply Reply Quote 0
                    • R
                      Rezor666
                      last edited by

                      dr.gopher
                      Это Ваш сайт? :)

                      (System administrator  | Certified Dr.Web | Office Guru)
                      Мой блог

                      1 Reply Last reply Reply Quote 0
                      • S
                        SysR
                        last edited by

                        @Rezor666:

                        @odissey:

                        тестить только начал. самое сложное правила в файрволле(((

                        Это Вам только щас так кажеться  ;D
                        Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
                        А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )

                        Зачем людей пугаешь? Прикладные пакеты в пфСенс и так упрощены до немогу от чего функционал сильно урезан. И я бы не советовал портить себе впечатление о пфСенс системах всякими там линутксавфми десктопами. А ИРКОП вообще далеко не дотягивает до уровня пфСенса.

                        Чтобы иметь представление о файрволе в пфСенсе:
                        http://www.opennet.ru/base/net/pf_faq.txt.html
                        http://www.opennet.ru/base/sec/pf_extended.txt.html

                        1 Reply Last reply Reply Quote 0
                        • R
                          Rezor666
                          last edited by

                          @SysR:

                          @Rezor666:

                          @odissey:

                          тестить только начал. самое сложное правила в файрволле(((

                          Это Вам только щас так кажеться  ;D
                          Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
                          А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )

                          Зачем людей пугаешь? Прикладные пакеты в пфСенс и так упрощены до немогу от чего функционал сильно урезан. И я бы не советовал портить себе впечатление о пфСенс системах всякими там линутксавфми десктопами. А ИРКОП вообще далеко не дотягивает до уровня пфСенса.

                          Чтобы иметь представление о файрволе в пфСенсе:
                          http://www.opennet.ru/base/net/pf_faq.txt.html
                          http://www.opennet.ru/base/sec/pf_extended.txt.html

                          Я знаю но действительно что бы заработал sarg и snort мне пришлось прилично повозиться. А что уж говорить о человеке который поставил в первые данный продукт?
                          Вы абсолютно правы ipcop и pfsense как небо и земля ) Но для начала я бы взял ipcop т.к он легче. Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.

                          (System administrator  | Certified Dr.Web | Office Guru)
                          Мой блог

                          1 Reply Last reply Reply Quote 0
                          • A
                            aleksvolgin
                            last edited by

                            Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.

                            а какие вы пробовали кроме ipcop'а?

                            1 Reply Last reply Reply Quote 0
                            • R
                              Rezor666
                              last edited by

                              @aleksvolgin:

                              Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.

                              а какие вы пробовали кроме ipcop'а?

                              zentynel, ipfire и еще 2 каких то но их названия не помню )

                              (System administrator  | Certified Dr.Web | Office Guru)
                              Мой блог

                              1 Reply Last reply Reply Quote 0
                              • D
                                dr.gopher
                                last edited by

                                @Rezor666:

                                dr.gopher
                                Это Ваш сайт? :)

                                Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-)

                                FAQ PfSense 2.0

                                И не забываем про Adblock дабы не видеть баннеров.

                                И многое другое на www.thin.kiev.ua

                                1 Reply Last reply Reply Quote 0
                                • R
                                  Rezor666
                                  last edited by

                                  @dr.gopher:

                                  Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-)

                                  Я просто хотел сказать спасибо за столь хорошие мануалы и за то что собрали другие мануалы с подробной инфой :) Если бы не Вы то искать было бы информацию намного трудней  :)

                                  (System administrator  | Certified Dr.Web | Office Guru)
                                  Мой блог

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.