Вопросы по начальному конфигурированию

ultra

Новый вопрос в копилку.
Есть машина в сети на которой работают с системой клиент-банк. Возможно ли зарубить доступ в нет по всем адресам, кроме тех которые необходимы для синхронизации банковского ПО?

dr.gopher

@ultra:

Возможно ли зарубить доступ в нет по всем адресам, кроме тех которые необходимы для синхронизации банковского ПО?

Создайте два правила в самом верху Firewall
1. Разрешает с IP клиентбанка к IP клиент банк сервера.
2. Запрещает с IP клиентбанка  везде (*)

Firewall: Rules

Source откуда
Destination куда

35house

народ всем привет, не хочу создавать новую тему, напишу сюда, извиняюсь заранее если кто посчитает, что "насрал" в чужой теме ))))
В общем не особо я силен в сетях, поставил роутер с вайфай в сеть, все настройки на автомат получение параметров, dhcp на роутере завел в 0-ю подсеть, основная подсеть 1-я. Пфсенс получается висит на адресе 192,168,1,1 а все кто на роутере с вафлей получают диапазон 192,168,0,* так вот, сама морда открывается, т.е. на машине с адресом 192,168,0,2 на адрес 192,168,1,1 заходит без проблем, но вот на др сайты - болт. Проблема решилась только после того как прописал на роутере DNS провайдера, хотя на машинах которые сидят в подсети 192,168,1,* ничего прописывать не надо - все получается автоматом. Не то чтобы это великая проблема (роутер то всего один), но все же, мож кто знает как победить ???


werter

Поставить пф первым , ви-фи роутер перевести в режим ТД и пускай всем рулит пф. Иначе двойной НАТ и др. заморочки вам обеспечены.

35house

@werter:

Поставить пф первым , ви-фи роутер перевести в режим ТД и пускай всем рулит пф. Иначе двойной НАТ и др. заморочки вам обеспечены.

Спасибо ОГРОМЕННОЕ !!! Что то даже и не допер сначала это сделать ))) Это даже намного удобнее!

35house

Народ еще пара вопросов:
1. Возможно ли сделать шару ??? Сейчас в системе один винт на 250 гиг, ставил все по умолчанию с полным форматом вроде, вот возможно ли от него как то откусить чуть чуть или может даже уже стандартными средствами там есть папка пользователя, сделать общий доступ на нее в локалке.

2. Возможно ли поставить торрент качалку ?

Версия 2.0.1-RELEASE (amd64)
built on Mon Dec 12 18:16:13 EST 2011
FreeBSD 8.1-RELEASE-p6

Заранее благодарен.

werter

1. Google > samba pfsense
2. http://www.thin.kiev.ua/router-os/50-pfsense/618–transmission-pfsense.html

35house

Нашел вот такую статью https://doc.pfsense.org/index.php/Samba объясните что где делать ??? изв за нубство.

35house

в общем командой pkg_add -r samba36  саму самбу вроде как поставил. а дальше как ??? как папку создавать и добавлять права ???

dr.gopher

@35house:

как папку создавать и добавлять права ???

Как и всё в линуксе - из командной строки (можно winscp) создаем директорию даем ей правильные права. 
В конфигурационном файле (smb.conf) расшариваем директорию и указываем какие права и у какого пользователя будут.

Думаю вам надо почитать:

http://www.thin.kiev.ua/unix/39-unix/527-samba2.html
http://www.thin.kiev.ua/router-os/50-pfsense/517-smbconf-pfsense.html
http://www.thin.kiev.ua/unix/39-unix/453-unix-samba.html

P.S. - PfSense єто в первую очередь маршрутизатор.

35house

да это и понятно, что как в линуксе )))
народ можете написать команды какие нужно вводить ? )))

35house

[2.0.1-RELEASE][admin@gw.xlan.net]/home/public(26): /usr/local/etc/rc.d/samba start
Starting nmbd.
/libexec/ld-elf.so.1: /usr/local/lib/libiconv.so.3: unsupported file layout
/usr/local/etc/rc.d/samba: WARNING: failed to start nmbd
Starting smbd.
/libexec/ld-elf.so.1: /usr/local/lib/libldap-2.4.so.8: unsupported file layout
/usr/local/etc/rc.d/samba: WARNING: failed to start smbd
Starting winbindd.
/libexec/ld-elf.so.1: /usr/local/lib/libiconv.so.3: unsupported file layout
/usr/local/etc/rc.d/samba: WARNING: failed to start winbindd

не стартует ни фига, что неправильно сделано ???