Вопросы новичка по pfsense
-
@Барс:
1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.2. Как блокировать Интернет-рекламу?
А не много погуглить?
1- С статистикой все верно. Может пользователь и не посещал самого сайта но видел от него рекламу.
LIghtsquid не умеет врать, он не человек :)2- Обсуждалось тысячу раз.
Или пишите фильтры или пользуйтесь готовыми списками. -
Уважаемые,за неимением большого опыта возник вопрос следующего характера. Допустим выходит из строя сетевая карта которая lan носящая ип к примеру 192.168.0.10. Через которую осуществляется доступ к интерфейсу pfSense. Не могу допетрить каким образом заменить сетевую карту что бы работало как и прежде? Единственным вариантом который приходит на ум это установить сетевую карту и переназначить интерфейсы путем выбрав пункт 1 – Assign Interfaces. Или есть другие способы? Спасибо тем кто просветит:)
-
Вопрос по поводу файерволла!
Скажите пожалуйста, прокси PfSense, мне надо, что бы в инет выходил только один комп из всей локальной сети, для этого в файерволле надо создать правило (-а), в котором (-ых) я указываю:
Interface - LAN
Protocol - TCP/UDP
Source - мой комп алиасом
Destination - ? вот тут ГЛАВНЫЙ вопрос, что здесь указывать? LAN subnet, WAN subnet?!
Ну и естественно, не хочется чтобы в инет лезло всё подряд, надо указать:
Destination port range - ?
То есть, как я понимаю, надо указывать порты:
HTTP, HTTPs - для браузеров?
TCP/UDP 53 - для DNS (хотя это необязательно, я сделал пересылку через сервер)
Порты для того же аутглюка
Отдельно порт для обновления антивиря
Ну может ещё порт для синхронизации времени…Что писать в Dest?! :)))
-
-
Что писать в Dest?! :)))
выбрать any
У меня в данный момент так и выбрано, это верное решение?!
И ещё, я правильно понимаю, по поводу портов? -
Как зарезервировать в DHCP два статических ip-адреса для одного компа?
На компе две сетевухи - обычная и wi-fi.
При добавлении второго статического ip выдается ошибка:
The following input errors were detected: This Hostname, IP or MAC address already exists.
Я же не могу прописать два разных hostname для одного компа? Или могу?
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится. -
@Барс:
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.
Иначе никак.
Я писал:
SimaPupkin
SimaPupkin-wifi
:-) -
Помогите, пожалуйста, с файерволом!
Правило, для которого я веду лог, разрешает выход в инет с моего компа по всем протоколам и во все направления, инет работает! (Основное правило)
Но мне этого не надо, я хочу настроить выходную фильтрацию! :)
Выше создал правила для HTTP, HTTPs, SMTP, POP3 и на всякий случай для DNS, хотя это, по идее, не обязательно, так как я днс с сервера запрашиваю!
Если отключаю основное правило, то инет пропадает! Работать продолжает только qip! (видимо ему 443 порт нужен)
Если смотреть через Status/System logs/firewall, то там показано, что отбрасывается запрос с моего IP по произвольному порту, на адрес прокси по порту 3128 proto TCP:S
Если я создаю правило разрешающее выход с моего компа на прокси (Source: Admin Dest: Proxy), то инет опять появляется, но это, как я понимаю, в результате работы NAT?
В чём косяк или где мне смотреть логи, в которых будут указаны запрашиваемые порты и протоколы, а не порты прокси? :)
-
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcadНе сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня - 1150 Мб в lightsquid
Не посчитались 144 Мб.pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.Как добиться статистики максимально приближенной к данным провайдера?
-
@Барс:
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcadНе сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня - 1150 Мб в lightsquid
Не посчитались 144 Мб.pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.Как добиться статистики максимально приближенной к данным провайдера?
Это и есть максимально приближенный.
Расхождения трафика до 500 метров это вообще идеально т.к каждая биллинговая система считает трафик по разному.
А вот трафик pfsense по идее и не должен считаться ipcad т.к он слушает lan интерфейс а трафик идет сразу на WAN тоже самое и с обновлениями. -
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
-
1. Можно как-то добавить в статистику трафик самого pfsense?
2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html -
билдинговая
Биллинговая, две буквы "л" и отсутствие буквы"д"."… велик могуча русский языка!" -
@Барс:
1. Можно как-то добавить в статистику трафик самого pfsense?
2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html1- На сколько я представляю то нет. Откровенно говоря я не заморачивался этим.
Вы можете посмотреть графики с WAN интерфейса и вот там в принципе должно все совпадать. Но в lightsquid вы этого не увидите.2- Рановато Вам про snort думать. А если уж и начинаете про него читать то начинайте с офф сайта snort.
-
билдинговая
Биллинговая, две буквы "л" и отсутствие буквы"д". "… велик могуча русский языка!"
Спасибо, поправил, что то у меня в голове тимбилдинг :)
-
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
Дайте пожалуйста ссылочку, где конкретно почитать!
–
http://shop.nativepc.ru/content/41-pfsense-6
Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет... -
1. Опять задам этот вопрос.
Как добавить в статистику lightsquid трафик самого pfsense?
Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid.
Интересует мнение тех, кто знает как это сделать.2. Снорт блокирует мой внешний ip-адрес.
Firewall -> Aliases - создан Alias c нужным ip
Services -> Snort -> Whitelists - добавлено правило с указанием созданного Alias
Интерфейс перезагрузил
Что нужно еще сделать чтобы мой ip не блокировался?Сам разобрался, нужно было в настройках интерфейса созданный whitelist указать.
-
Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid
Bandwidthd
Vnstat2 (на версии 2.1 будут заморочки (решаемы, см. в инглишь веткеИнтересует мнение тех, кто знает как это сделать.
ну эт наверное тут http://forum.pfsense.org/index.php/topic,24891.0.html ;) -
Quote from: Rezor666 on September 27, 2013, 12:12:04 am
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
Дайте пожалуйста ссылочку, где конкретно почитать!
–
http://shop.nativepc.ru/content/41-pfsense-6
Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет...Подскажите пожалуйста, где почитать про файерволл! Не доходит до меня, как его правильно настроить!
-
Ищите в гугле :
pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution
pfSENSE 2 Cookbook
Есть и на русском.