Вопросы новичка по pfsense
-
Подскажите пожалуйста, какое правило на WANе надо создать, чтобы пинг из интернета шел на WAN? Сейчас только такие правила fw (скрин) установлены.
-
MegoChelovek, Большая, но с учетом того что вы живете в общаге то я сильно сомневаюсь что кто-то имеет необходимые знания.
spartak_lp, Разрешите ICMP на WAN. -
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?
-
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?
WAN address -1 адрес
WAN subnet- 1 подсеть -
Доброе утро,почему в системлоге в фаерволе висят ип версии 6? и как правильно пользоваться фильтром,и что это дает?
-
Выключите IPv6 в настройках сети у клиентов Вашей LAN.
-
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?
-
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?
Пуск - Панель управления - Сетевые подключения..
-
ааа,понятно :-[ ;D
-
Доброго времени суток!
Подскажите пожалуйста как правильно сконфигурировать правила для фаервола.
Есть вкладка Wan.
Есть вкладка Lan.
Я так понимаю это два моих интерфейса. Прописал правила в Lan, вроде работает, но не всё и не всегда так:)
Так вот в чём вопрос:
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.P.s. не отсылайте в поиск пожалуйста, правда искал, но прямого ответа не нашел.
Связка Pfsence 2.1+Lightsquid+Squid работает уже пол-года, но никак не могу правильно настроить самостоятельно. -
Доброго времени суток!
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.Каждый интерфейс настроен так, что
1. все пакеты, отправляемые из pfSense наружу идут свободно (разрешены);
2. все пакеты поступающие на интерфейсе внутрь pfSense фильтруются правилами и дальше без помех отправляются наружу через нужный интерфейс (см п.1)
3. все "ответные" пакеты проскакивают назад без фильтрации (ключевое слово States)Итого: если клиент стучится в интернет, то фильтрация будет осуществляться правилами LAN, а ответные пакеты из интернета "проскакивают" обратно без фильтрации.
-
Большое спасибо за ответ!
Вот ещё какой вопрос мучает:
Прокси у меня прозрачный(авторизацию пока не одолел) и все кто прописывает ip прокси могут выйти в инет.
Как запретить им это дело?
Может я не прав, но на сколько я понял все кто выходит в инет обходя таким образом прокси, правилами фаервола не пользуется(либо через раз). -
Прокси у меня прозрачный(авторизацию пока не одолел) и все кто прописывает ip прокси могут выйти в инет.
Как запретить им это дело?
Может я не прав, но на сколько я понял все кто выходит в инет обходя таким образом прокси, правилами фаервола не пользуется(либо через раз).Нет не обходят. Раз у Вас нет авторизации либо нет запрета/фильтра на прокси - будут ходить все кто пропишет его адрес.
-
Ну тогда пока всё понятно. Теперь думаю сам докопаю:)
Большое спасибо за помощь! -
Ну тогда пока всё понятно. Теперь думаю сам докопаю:)
Большое спасибо за помощь!Только сейчас обратил внимание..
Прозрачный прокси - вы имеете ввиду, что стоит такая галка в настройках Squid?
Если да, то прописывай/не прописывай - клиент всё равно попадёт на прокси.
Но в любом случае у Вас в файерволе должен быть запрет на прямое прохождение трафика клиент - 80/443 порт инета (!LAN). -
Добавлю своих пару вопросов новичка:
-
Есть сохраненная конфига от успешно работающего pfSense. Есть большое желание воткнуть эту конфигу на свежеустановленный pfSense. Что и было проделано через Web-интерфейс. После применения изменений и перезагрузки pfSense я получаю запущенную консоль с приглашением "login:" После ввода логина и пароля я получаю строку с двоеточием на конце. Вопрос в том, как можно вызвать нумерованый список, который появляется после завершения установки pfSense? Где можно выбирая соотв. цифру назначить интерфейсы, назначить ip-шники, перезагрузить и пр? Вопрос вызван тем, что после применения этой конфиги я не могу зайти на Web-интерфейс.
-
Как прокрутить результат выполнения ifconfig или сделать его выводимым поэкранно? После выполнения команды я вижу инфу только по двум последним интерфейсам, все остальное выше и не влезает в рамки монитора
Спасибо.
-
-
В консоли наберите exit (или quit) чтобы попасть в меню.
Ifconfig
http://www.freebsd.org/cgi/man.cgi?query=ifconfig&sektion=8
http://ru.wikipedia.org/wiki/Ifconfig -
После ввода Exit я попадаю на строку Login:
Дальнейший ввод Exit или Quit расценивается как имя пользователя. -
Зайдите через Web. Кажется там в настройках есть галка, к-ая этому делу вкл\выкл делает.
-
Зайдите через Web.
Вопрос вызван тем, что после применения этой конфиги я не могу зайти на Web-интерфейс.
