Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Вопросы по начальному конфигурированию

    Scheduled Pinned Locked Moved Russian
    45 Posts 6 Posters 18.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Я бы лучше собрал отдельно на АМД Socket FM2 (http://hotline.ua/computer-materinskie-platy/asus-f2a85-m/) + Athlon II 740  + 4 Gb DDR3 1600 + отдельную сетевую Intel на гигабит (http://hotline.ua/computer/kontrollery-platy/38179-40710-38191-38198-38235/) + 2 винта (на Ваше усмотрение) + недорогой корпус.
      Затем установил бы на все это дело гипервизор Proxmox в software raid1 , а pfsense использовал бы уже в виде виртуальной машины.

      Таким образом вы получите не только pfsense, но и отличное поле для дальнейших экспериментов за немного большие деньги. Ну и плюс опыт ;)

      1 Reply Last reply Reply Quote 0
      • U
        ultra
        last edited by

        @werter:

        Я бы лучше собрал отдельно на АМД Socket FM2 (ITX, m-ATX) + Athlon II 740  + 4 Gb DDR3 1600 + отдельную сетевую Intel на гигабит + 2 винта (на Ваше усмотрение) + недорогой корпус.
        Затем установил бы на все это дело гипервизор Proxmox в software raid1 , а pfsense использовал бы уже в виде виртуальной машины.

        Таким образом вы получите не только pfsense, но и отличное поле для дальнейших экспериментов за немного большие деньги. Ну и плюс опыт ;)

        Ого, это уже целый комбайн получиться!) Мне бы по проще, одна машина - одна задача. В данном случае нужен только шлюз. Просто вариант в том, собирать самому лень, заказывать на стороне сборку(зная как фирмы к этому относятся) не очень то горю желанием, а вот взять уже готовую систему от производителя. всё же хоть как-то выглядит.

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Если так - возьмите что-то бэушное 2-3 летней давности + доп. сетевую.

          1 Reply Last reply Reply Quote 0
          • N
            netormoz
            last edited by

            @werter:

            Я бы лучше собрал отдельно на АМД Socket FM2 (http://hotline.ua/computer-materinskie-platy/asus-f2a85-m/) + Athlon II 740  + 4 Gb DDR3 1600 + отдельную сетевую Intel на гигабит (http://hotline.ua/computer/kontrollery-platy/38179-40710-38191-38198-38235/) + 2 винта (на Ваше усмотрение) + недорогой корпус.
            Затем установил бы на все это дело гипервизор Proxmox в software raid1 , а pfsense использовал бы уже в виде виртуальной машины.

            Таким образом вы получите не только pfsense, но и отличное поле для дальнейших экспериментов за немного большие деньги. Ну и плюс опыт ;)

            самое главное в proxmox - это познать сетевую идеологию подключения VM. К примеру, авторы Proxmox заявляют, что с 2.0 можно пропустить на VM через Vmbr целое стадо виланов в транке. У меня до сих пор это не получается, то есть приходится растегировать виланы на proxmox как bond0.1 bond0.2 bond100, делать столько же vmbr и соответственно opt-интерфейсов на vm pfs внутри. Хотелось, чтобы vmbr пропуcкал trunk, а виланами занимался сам pfs.

            1 Reply Last reply Reply Quote 0
            • U
              ultra
              last edited by

              Это все прекрасно, но зачем мне усложнять себе жизнь? Задачи стоят простые, вот и исходя из этих задач и подбираю железо. Если бы это было для дома, тогда бы таких вопросов не было. Так как это для предприятия, где не проходит фишка с б/у, тогда приходится думать о новых решениях. За подбор конфига, езду на своих двух по городу и сборку ПК мне никто не платит. Так что нужно определиться - готовое железо от вендора либо самосбор от фирмы. Главное чтобы Pfsense туда ещё встал, а то тут смотрю список поддерживаемого оборудования не слишком широк((((

              1 Reply Last reply Reply Quote 0
              • N
                netormoz
                last edited by

                Берешь cd c pfs - перед покупкой компа грузишься с него. Если загрузка прошла и сетевухи увидел - бери.

                1 Reply Last reply Reply Quote 0
                • U
                  ultra
                  last edited by

                  @netormoz:

                  Берешь cd c pfs - перед покупкой компа грузишься с него. Если загрузка прошла и сетевухи увидел - бери.

                  Как-то об этом не подумал. Спасибо!

                  1 Reply Last reply Reply Quote 0
                  • U
                    ultra
                    last edited by

                    Новый вопрос в копилку.
                    Есть машина в сети на которой работают с системой клиент-банк. Возможно ли зарубить доступ в нет по всем адресам, кроме тех которые необходимы для синхронизации банковского ПО?

                    1 Reply Last reply Reply Quote 0
                    • D
                      dr.gopher
                      last edited by

                      @ultra:

                      Возможно ли зарубить доступ в нет по всем адресам, кроме тех которые необходимы для синхронизации банковского ПО?

                      Создайте два правила в самом верху Firewall
                      1. Разрешает с IP клиентбанка к IP клиент банк сервера.
                      2. Запрещает с IP клиентбанка  везде (*)

                      Firewall: Rules

                      Source откуда
                      Destination куда

                      FAQ PfSense 2.0

                      И не забываем про Adblock дабы не видеть баннеров.

                      И многое другое на www.thin.kiev.ua

                      1 Reply Last reply Reply Quote 0
                      • 3
                        35house
                        last edited by

                        народ всем привет, не хочу создавать новую тему, напишу сюда, извиняюсь заранее если кто посчитает, что "насрал" в чужой теме ))))
                        В общем не особо я силен в сетях, поставил роутер с вайфай в сеть, все настройки на автомат получение параметров, dhcp на роутере завел в 0-ю подсеть, основная подсеть 1-я. Пфсенс получается висит на адресе 192,168,1,1 а все кто на роутере с вафлей получают диапазон 192,168,0,* так вот, сама морда открывается, т.е. на машине с адресом 192,168,0,2 на адрес 192,168,1,1 заходит без проблем, но вот на др сайты - болт. Проблема решилась только после того как прописал на роутере DNS провайдера, хотя на машинах которые сидят в подсети 192,168,1,* ничего прописывать не надо - все получается автоматом. Не то чтобы это великая проблема (роутер то всего один), но все же, мож кто знает как победить ???

                        ![Image 3.jpg](/public/imported_attachments/1/Image 3.jpg)
                        ![Image 3.jpg_thumb](/public/imported_attachments/1/Image 3.jpg_thumb)
                        ![Image 2.jpg](/public/imported_attachments/1/Image 2.jpg)
                        ![Image 2.jpg_thumb](/public/imported_attachments/1/Image 2.jpg_thumb)

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          Поставить пф первым , ви-фи роутер перевести в режим ТД и пускай всем рулит пф. Иначе двойной НАТ и др. заморочки вам обеспечены.

                          1 Reply Last reply Reply Quote 0
                          • 3
                            35house
                            last edited by

                            @werter:

                            Поставить пф первым , ви-фи роутер перевести в режим ТД и пускай всем рулит пф. Иначе двойной НАТ и др. заморочки вам обеспечены.

                            Спасибо ОГРОМЕННОЕ !!! Что то даже и не допер сначала это сделать ))) Это даже намного удобнее!

                            1 Reply Last reply Reply Quote 0
                            • 3
                              35house
                              last edited by

                              Народ еще пара вопросов:
                              1. Возможно ли сделать шару ??? Сейчас в системе один винт на 250 гиг, ставил все по умолчанию с полным форматом вроде, вот возможно ли от него как то откусить чуть чуть или может даже уже стандартными средствами там есть папка пользователя, сделать общий доступ на нее в локалке.

                              2. Возможно ли поставить торрент качалку ?

                              Версия 2.0.1-RELEASE (amd64)
                              built on Mon Dec 12 18:16:13 EST 2011
                              FreeBSD 8.1-RELEASE-p6

                              Заранее благодарен.

                              1 Reply Last reply Reply Quote 0
                              • werterW
                                werter
                                last edited by

                                1. Google > samba pfsense
                                2. http://www.thin.kiev.ua/router-os/50-pfsense/618–transmission-pfsense.html

                                1 Reply Last reply Reply Quote 0
                                • 3
                                  35house
                                  last edited by

                                  Нашел вот такую статью https://doc.pfsense.org/index.php/Samba объясните что где делать ??? изв за нубство.

                                  1 Reply Last reply Reply Quote 0
                                  • 3
                                    35house
                                    last edited by

                                    в общем командой pkg_add -r samba36  саму самбу вроде как поставил. а дальше как ??? как папку создавать и добавлять права ???

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dr.gopher
                                      last edited by

                                      @35house:

                                      как папку создавать и добавлять права ???

                                      Как и всё в линуксе - из командной строки (можно winscp) создаем директорию даем ей правильные права. 
                                      В конфигурационном файле (smb.conf) расшариваем директорию и указываем какие права и у какого пользователя будут.

                                      Думаю вам надо почитать:

                                      http://www.thin.kiev.ua/unix/39-unix/527-samba2.html
                                      http://www.thin.kiev.ua/router-os/50-pfsense/517-smbconf-pfsense.html
                                      http://www.thin.kiev.ua/unix/39-unix/453-unix-samba.html

                                      P.S. - PfSense єто в первую очередь маршрутизатор.

                                      FAQ PfSense 2.0

                                      И не забываем про Adblock дабы не видеть баннеров.

                                      И многое другое на www.thin.kiev.ua

                                      1 Reply Last reply Reply Quote 0
                                      • 3
                                        35house
                                        last edited by

                                        да это и понятно, что как в линуксе )))
                                        народ можете написать команды какие нужно вводить ? )))

                                        1 Reply Last reply Reply Quote 0
                                        • 3
                                          35house
                                          last edited by

                                          [2.0.1-RELEASE][admin@gw.xlan.net]/home/public(26): /usr/local/etc/rc.d/samba start
                                          Starting nmbd.
                                          /libexec/ld-elf.so.1: /usr/local/lib/libiconv.so.3: unsupported file layout
                                          /usr/local/etc/rc.d/samba: WARNING: failed to start nmbd
                                          Starting smbd.
                                          /libexec/ld-elf.so.1: /usr/local/lib/libldap-2.4.so.8: unsupported file layout
                                          /usr/local/etc/rc.d/samba: WARNING: failed to start smbd
                                          Starting winbindd.
                                          /libexec/ld-elf.so.1: /usr/local/lib/libiconv.so.3: unsupported file layout
                                          /usr/local/etc/rc.d/samba: WARNING: failed to start winbindd

                                          не стартует ни фига, что неправильно сделано ???

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.