Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Вопросы новичка по pfsense

    Scheduled Pinned Locked Moved Russian
    398 Posts 62 Posters 483.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 1
      1041107210881089
      last edited by

      1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
      А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.

      2. Как блокировать Интернет-рекламу?

      1 Reply Last reply Reply Quote 0
      • R
        Rezor666
        last edited by

        @Барс:

        1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
        А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.

        2. Как блокировать Интернет-рекламу?

        А не много погуглить?
        1- С статистикой все верно. Может пользователь и не посещал самого сайта но видел от него рекламу.
        LIghtsquid не умеет врать, он не человек :)

        2- Обсуждалось тысячу раз.
        Или пишите фильтры или пользуйтесь готовыми списками.

        (System administrator  | Certified Dr.Web | Office Guru)
        Мой блог

        1 Reply Last reply Reply Quote 0
        • S
          scorbon
          last edited by

          Уважаемые,за неимением большого опыта возник вопрос следующего характера. Допустим выходит из строя сетевая карта которая lan носящая ип к примеру 192.168.0.10. Через которую осуществляется доступ к интерфейсу pfSense. Не могу допетрить каким образом заменить сетевую карту что бы работало как и прежде? Единственным вариантом который приходит на ум это установить сетевую карту и переназначить интерфейсы путем выбрав пункт 1 – Assign Interfaces. Или есть другие способы? Спасибо тем кто просветит:)

          1 Reply Last reply Reply Quote 0
          • V
            Volk170288
            last edited by

            Вопрос по поводу файерволла!
            Скажите пожалуйста, прокси PfSense, мне надо, что бы в инет выходил только один комп из всей локальной сети, для этого в файерволле надо создать правило (-а), в котором (-ых) я указываю:
            Interface - LAN
            Protocol - TCP/UDP
            Source - мой комп алиасом
            Destination - ? вот тут ГЛАВНЫЙ вопрос, что здесь указывать? LAN subnet, WAN subnet?!
            Ну и естественно, не хочется чтобы в инет лезло всё подряд, надо указать:
            Destination port range - ?
            То есть, как я понимаю, надо указывать порты:
            HTTP, HTTPs - для браузеров?
            TCP/UDP 53 - для DNS (хотя это необязательно, я сделал пересылку через сервер)
            Порты для того же аутглюка
            Отдельно порт для обновления антивиря
            Ну может ещё порт для синхронизации времени…

            Что писать в Dest?! :)))

            1 Reply Last reply Reply Quote 0
            • S
              smils
              last edited by

              @Volk170288:

              Что писать в Dest?! :)))

              выбрать any

              1 Reply Last reply Reply Quote 0
              • V
                Volk170288
                last edited by

                @smils:

                @Volk170288:

                Что писать в Dest?! :)))

                выбрать any

                У меня в данный момент так и выбрано, это верное решение?!
                И ещё, я правильно понимаю, по поводу портов?

                1 Reply Last reply Reply Quote 0
                • 1
                  1041107210881089
                  last edited by

                  Как зарезервировать в DHCP два статических ip-адреса для одного компа?
                  На компе две сетевухи - обычная и wi-fi.
                  При добавлении второго статического ip выдается ошибка:
                  The following input errors were detected: This Hostname, IP or MAC address already exists.
                  Я же не могу прописать два разных hostname для одного компа? Или могу?
                  Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dr.gopher
                    last edited by

                    @Барс:

                    Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.

                    Иначе никак.
                    Я писал:
                    SimaPupkin
                    SimaPupkin-wifi
                    :-)

                    FAQ PfSense 2.0

                    И не забываем про Adblock дабы не видеть баннеров.

                    И многое другое на www.thin.kiev.ua

                    1 Reply Last reply Reply Quote 0
                    • V
                      Volk170288
                      last edited by

                      Помогите, пожалуйста, с файерволом!
                      Правило, для которого я веду лог, разрешает выход в инет с моего компа по всем протоколам и во все направления, инет работает! (Основное правило)
                      Но мне этого не надо, я хочу настроить выходную фильтрацию! :)
                      Выше создал правила для HTTP, HTTPs, SMTP, POP3 и на всякий случай для DNS, хотя это, по идее, не обязательно, так как я днс с сервера запрашиваю!
                      Если отключаю основное правило, то инет пропадает! Работать продолжает только qip! (видимо ему 443 порт нужен)
                      Если смотреть через Status/System logs/firewall, то там показано, что отбрасывается запрос с моего IP по произвольному порту, на адрес прокси по порту 3128 proto TCP:S
                      Если я создаю правило разрешающее выход с моего компа на прокси (Source: Admin Dest: Proxy), то инет опять появляется, но это, как я понимаю, в результате работы NAT?
                      В чём косяк или где мне смотреть логи, в которых будут указаны запрашиваемые порты и протоколы, а не порты прокси? :)

                      1.jpg
                      1.jpg_thumb

                      1 Reply Last reply Reply Quote 0
                      • 1
                        1041107210881089
                        last edited by

                        Установлено:
                        pfsense 2.1
                        HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcad

                        Не сходится статистика показанная в lightsquid со статистикой провайдера
                        У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
                        У меня -  1150 Мб в lightsquid
                        Не посчитались 144 Мб.

                        pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
                        В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
                        через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.

                        Как добиться статистики максимально приближенной к данным провайдера?

                        1 Reply Last reply Reply Quote 0
                        • R
                          Rezor666
                          last edited by

                          @Барс:

                          Установлено:
                          pfsense 2.1
                          HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcad

                          Не сходится статистика показанная в lightsquid со статистикой провайдера
                          У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
                          У меня -  1150 Мб в lightsquid
                          Не посчитались 144 Мб.

                          pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
                          В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
                          через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.

                          Как добиться статистики максимально приближенной к данным провайдера?

                          Это и есть максимально приближенный.
                          Расхождения трафика до 500 метров это вообще идеально т.к каждая биллинговая система считает трафик по разному.
                          А вот трафик pfsense по идее и не должен считаться ipcad т.к он слушает lan интерфейс а трафик идет сразу на WAN тоже самое и с обновлениями.

                          (System administrator  | Certified Dr.Web | Office Guru)
                          Мой блог

                          1 Reply Last reply Reply Quote 0
                          • R
                            Rezor666
                            last edited by

                            Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.

                            (System administrator  | Certified Dr.Web | Office Guru)
                            Мой блог

                            1 Reply Last reply Reply Quote 0
                            • 1
                              1041107210881089
                              last edited by

                              1. Можно как-то добавить в статистику трафик самого pfsense?

                              2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
                              Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html

                              1 Reply Last reply Reply Quote 0
                              • A
                                aleksvolgin
                                last edited by

                                билдинговая

                                Биллинговая, две буквы "л" и отсутствие буквы"д". "… велик могуча русский языка!"

                                1 Reply Last reply Reply Quote 0
                                • R
                                  Rezor666
                                  last edited by

                                  @Барс:

                                  1. Можно как-то добавить в статистику трафик самого pfsense?

                                  2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
                                  Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html

                                  1- На сколько я представляю то нет. Откровенно говоря я не заморачивался этим.
                                  Вы можете посмотреть графики с WAN интерфейса и вот там в принципе должно все совпадать. Но в lightsquid вы этого не увидите.

                                  2- Рановато Вам про snort думать. А если уж и начинаете про него читать то начинайте с офф сайта snort.

                                  (System administrator  | Certified Dr.Web | Office Guru)
                                  Мой блог

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    Rezor666
                                    last edited by

                                    @aleksvolgin:

                                    билдинговая

                                    Биллинговая, две буквы "л" и отсутствие буквы"д". "… велик могуча русский языка!"

                                    Спасибо, поправил, что то у меня в голове тимбилдинг :)

                                    (System administrator  | Certified Dr.Web | Office Guru)
                                    Мой блог

                                    1 Reply Last reply Reply Quote 0
                                    • V
                                      Volk170288
                                      last edited by

                                      @Rezor666:

                                      Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.

                                      Дайте пожалуйста ссылочку, где конкретно почитать!
                                      –
                                      http://shop.nativepc.ru/content/41-pfsense-6
                                      Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет...

                                      1 Reply Last reply Reply Quote 0
                                      • 1
                                        1041107210881089
                                        last edited by

                                        1. Опять задам этот вопрос.
                                        Как добавить в статистику lightsquid трафик самого pfsense?
                                        Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid.
                                        Интересует мнение тех, кто знает как это сделать.

                                        2. Снорт блокирует мой внешний ip-адрес.
                                        Firewall -> Aliases - создан Alias c нужным ip
                                        Services -> Snort -> Whitelists - добавлено правило с указанием созданного Alias
                                        Интерфейс перезагрузил
                                        Что нужно еще сделать чтобы мой ip не блокировался?

                                        Сам разобрался, нужно было в настройках интерфейса созданный whitelist указать.

                                        1 Reply Last reply Reply Quote 0
                                        • N
                                          NegoroX
                                          last edited by

                                          Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid
                                          Bandwidthd
                                          Vnstat2 (на версии 2.1 будут заморочки (решаемы, см. в инглишь ветке

                                          Интересует мнение тех, кто знает как это сделать.
                                          ну эт наверное тут http://forum.pfsense.org/index.php/topic,24891.0.html  ;)

                                          1 Reply Last reply Reply Quote 0
                                          • V
                                            Volk170288
                                            last edited by

                                            Quote from: Rezor666 on September 27, 2013, 12:12:04 am
                                            Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
                                            Дайте пожалуйста ссылочку, где конкретно почитать!
                                            –
                                            http://shop.nativepc.ru/content/41-pfsense-6
                                            Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет...

                                            Подскажите пожалуйста, где почитать про файерволл! Не доходит до меня, как его правильно настроить!

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.