Вопросы новичка по pfsense
-
Режим HDD.
-
Не могу установить. Подскажите что не так?
Запускаю установку в liveCD далее следую http://ru.doc.pfsense.org/index.php/%D0%9A%D0%B0%D0%BA_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C_pfSense - этой инстукции. Все проходит успешно. Система просит перезагрузить и ничего не происходит. Она просто не хочет грузиться, как будто ничего и не ставил. Хотя диск рабочий, при установке что то с ним происходит, но есть он переформатируется.
Проверю пробую установить winXP, все проходит нормально. Устройство с которого грузиться выбираю верно. Пробовал менять HDD. Все то же самое.
Пробовал разные дистрибутивы. Все тоже самое.
Пробовал на другом компе установить на HDD, там все получается, беру HDD вынимаю, вставляю в другой комп - все тоже самое.Подскажите что может быть
У вас, возможно, винт IDE, у меня была примерно такая же проблема! Как я понял, PfSense не поддерживает ваше оборудование! Попробуйте в биосе отключить все упоминания о SATA! У меня помогло! В итоге я всё же решил взять другой комп и больше не мучиться!
И ещё, я не выбирал режим "Quicky/Easy Install", у меня он глючно как то работал, попробуйте вручную! Со всеми утверждениями просто соглашайтесь! -
Ищите в гугле :
pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution
pfSENSE 2 Cookbook
Есть и на русском.
Читал я кукбук на русском! Скачал все переведённые главы! Не понимаю, почему не работает файерволл…
Почему если я разрешаю весь трафик со своего компа, у меня инет есть, а если указываю конкретные порты, то инета нет?
В логах написано, что мой комп пытается пройти на порт 3128 и это блокируется! (с разных портов, лезет на 3128) его надо открыть? или тогда с моего компа полезет в инет всё, ему не лень?
-
VOLK, Да елки палки. Ну что за невнимательность? Зачем Вы открываете http если у Вас все работает через proxy на порту 3128?
Откройте 3128 и будет Вам счастье. Как же Вы так конфигурируете Squid что даже не знаете на каком порту он висит?
И за чем Вы открываете 80 и 443 если они у Вас и так в правиле default открыты?
По гуглите вообще по слову ipfw, полезно. -
VOLK, Да елки палки. Ну что за невнимательность? Зачем Вы открываете http если у Вас все работает через proxy на порту 3128?
Откройте 3128 и будет Вам счастье. Как же Вы так конфигурируете Squid что даже не знаете на каком порту он висит?
И за чем Вы открываете 80 и 443 если они у Вас и так в правиле default открыты?
По гуглите вообще по слову ipfw, полезно.Ну ведь не просто так я пишу в разделе для новичков.. К сожалению, я недопонимаю до конца принципы построения правил… Я заметил, что у меня всё идёт по порту 3128, но в инструкциях то написано, что надо открывать конкретные порты! Вот у меня и не сходилось это! А теперь получается, если я открою порт 3128, то фактически ничего не поменяется, всё как лезло с компа в инет, так и будет лезть, я правильно понимаю? А как тогда сделать так, чтобы разграничение шло именно по портам? Это надо прозрачный прокси делать?
По поводу ipfw обязательно ознакомлюсь! Может в башке хоть упорядочится что-то.. -
Ещё, объясните пожалуйста, я открываю доступ со своего компа на адрес прокси, по порту 3128! Но комп в итоге попадает в инет, это происходит за счёт NAT?! Он автоматом перекидывает весь попадающий на прокси трафик в инет?
-
Ещё, объясните пожалуйста, я открываю доступ со своего компа на адрес прокси, по порту 3128! Но комп в итоге попадает в инет, это происходит за счёт NAT?! Он автоматом перекидывает весь попадающий на прокси трафик в инет?
Не надо ничего открывать, если используете прокси. Все уже открыто в пакете.
Вы должны явно указать прокси в настройках своего браузера.
Либо настроить прозрачный прокси.
Здесь речь идет о WEB. -
Не надо ничего открывать, если используете прокси. Все уже открыто в пакете.
Вы должны явно указать прокси в настройках своего браузера.
Либо настроить прозрачный прокси.
Здесь речь идет о WEB.Да что же это такое? То ли я не правильные вопросы задаю, то ли одно из двух…
Скажите пожалуйста, где и что мне почитать, чтобы до меня дошло всё это?!
Если я в правилах на LAN не открываю доступ со своего компа на прокси, то у меня инет пропадает! -
Ребята, такой вопрос: есть сетка организованная без меня (общаговская), мой pfsense подключен к этой сетке, через него по PPTP некоторые юзеры получают доступ в инет, теперь вопрос : какова вероятность того что PPTP могу взломать ?:) есть ли кто это делал ? каковы симптомы того что взломали PPTP? что надо сделать чтобы не взломали. а то иногда получается так что юзер не может подключится к моему серверу, я конечно не исключаю что это косяк проводов и нестабильности общаговской сети. Свои провода кидать нереально, а то давно бы это сделал :)
-
Подскажите пожалуйста, какое правило на WANе надо создать, чтобы пинг из интернета шел на WAN? Сейчас только такие правила fw (скрин) установлены.
-
MegoChelovek, Большая, но с учетом того что вы живете в общаге то я сильно сомневаюсь что кто-то имеет необходимые знания.
spartak_lp, Разрешите ICMP на WAN. -
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?
-
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?
WAN address -1 адрес
WAN subnet- 1 подсеть -
Доброе утро,почему в системлоге в фаерволе висят ип версии 6? и как правильно пользоваться фильтром,и что это дает?
-
Выключите IPv6 в настройках сети у клиентов Вашей LAN.
-
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?
-
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?
Пуск - Панель управления - Сетевые подключения..
-
ааа,понятно :-[ ;D
-
Доброго времени суток!
Подскажите пожалуйста как правильно сконфигурировать правила для фаервола.
Есть вкладка Wan.
Есть вкладка Lan.
Я так понимаю это два моих интерфейса. Прописал правила в Lan, вроде работает, но не всё и не всегда так:)
Так вот в чём вопрос:
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.P.s. не отсылайте в поиск пожалуйста, правда искал, но прямого ответа не нашел.
Связка Pfsence 2.1+Lightsquid+Squid работает уже пол-года, но никак не могу правильно настроить самостоятельно. -
Доброго времени суток!
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.Каждый интерфейс настроен так, что
1. все пакеты, отправляемые из pfSense наружу идут свободно (разрешены);
2. все пакеты поступающие на интерфейсе внутрь pfSense фильтруются правилами и дальше без помех отправляются наружу через нужный интерфейс (см п.1)
3. все "ответные" пакеты проскакивают назад без фильтрации (ключевое слово States)Итого: если клиент стучится в интернет, то фильтрация будет осуществляться правилами LAN, а ответные пакеты из интернета "проскакивают" обратно без фильтрации.
