Не могу настроить контроль подсети Server 2008R2+Pfsense2.1.5+squid+webfilt
-
Судя по описанию, у Вас элементарная схема. Не городите городушки с виртуалками, возмите старенький пентиум три и 2 сетевухи триком905 например. Поставьте pf, настройте на лане 192.168.0.1/24 и ставьте заместо win сервера. Одолевать FreeBSD для этого не надо.
-
Была такая мысль… Но вот тока айпи сервера(192.168.0.1) нельзя трогать((( на него все компы завязаны. рухнет все не разгребу...
-
Была такая мысль… Но вот тока айпи сервера(192.168.0.1) нельзя трогать((( на него все компы завязаны. рухнет все не разгребу...
Что рухнет? Как завязаны? Виндовый сервер просто выкидываешь. Или на нем что то ещё важное вертится?
-
Удаленный доступ для 1С-ки, Методкабинет удаленный…
-
Рисуйте схему.
-
Удаленный доступ для 1С-ки, Методкабинет удаленный…
А кстати интересно, я себе представил такую ситуацию. Есть полудохлый виндовый сервер (192.168.0.1) непонятно с какими сервисами, одновременно являющийся шлюзом в инет и куча компов со static IP.
Можно ли поставить на его место pf(192.168.0.1)? Притом этот сервак поставить в сети рядом (192.168.0.2 например) и все запросы на 192.168.0.1 на порты этих непонятных сервисов, редиректить на этот рядом стоящий полуживой сервак (192.168.0.2)?Т.е. что то типа портмаппига, только не wan->lan, а lan->lan
-
А кстати интересно, я себе представил такую ситуацию. Есть полудохлый виндовый сервер (192.168.0.1) непонятно с какими сервисами, одновременно
являющийся шлюзом в инет и куча компов со static IP.
Можно ли поставить на его место pf(192.168.0.1)? Притом этот сервак поставить в сети рядом (192.168.0.2 например) и все запросы на 192.168.0.1 на порты этих непонятных сервисов, редиректить на этот рядом стоящий полуживой сервак (192.168.0.2)?Proxy Arp ?
http://xgu.ru/wiki/Proxy_ARP
http://lutung.lib.ums.ac.id/freebsd/pfSense/docs/special_nat_configuration_with_pfsense.php.html -
можно, но чревато траблами. портфорвадингом поиграть =) так днс прокидываю от внутреннего хостинга ( он же днс сервером робит)
судя по описанию автора у него на вин сервере нат работает =)
а вообще дяденька рулишь так.
ставишь 192.168.0.2 (для примера) pfsense
на 50 машинах ( если статика) пробегаешь и меняешь шлюз, если DHCP бегать не надо, а на сервере поменять адрес шлюза выдаваемого.
на сервере вырубаешь левые сетевухи и прописываешь на внутренней сетевухе шлюзом pfs.
а дальше прокидываешь с прокси порты которые тебе надо на свой сервак.
и всё в шоколадестранные админы нынче пошли, я конечно понимаю, что "Работает, не торогай" золотое правило, но представителям нашей профессии платят за то, что бы всё работало, а не на соплях держалось..
-
а вообще дяденька рулишь так.
ставишь 192.168.0.2 (для примера) pfsense
на 50 машинах ( если статика) пробегаешь и меняешь шлюз, если DHCP бегать не надо, а на сервере поменять адрес шлюза выдаваемого.В том то и прикол, что DHCP нет… а если допустим машин не 50 а 200 (чисто гипотетически). Я понимаю, что звучит как кошмар, но вот представь такую ситуацию. И надо, чтобы завтра все работало. Виндовый сервер, являющийся шлюзом, рушится от первого прикосновения - никакие настройки менять нельзя, никакие керио ставить тоже.
На 200 клиентах со static ip тоже стоит жесткая ссылка на 192.168.0.1 на допустим 80 и 345 порты этого полудохлого сервера. IP на сервере поменять можно, но тогда ссылки у клиентов перестанут работать.
Можно ли заместо этого полудохлого сервера поставить pfsense, а полудохлика поставить в сторонку с другим айпишником? Притом средствами pf переадресовывать запросты на 80 и 345 порты на этот стоящий в стороне сервер?Потом уже, в течение месяца, можно потихоньку пробежать и поставить везде dhcp и поменять ссылку, но пока...
-
2 fvf
Ок, повторюсь.
Proxy Arp ?
http://xgu.ru/wiki/Proxy_ARP
http://lutung.lib.ums.ac.id/freebsd/pfSense/docs/special_nat_configuration_with_pfsense.php.html -
У меня появилась идея! А что если добавить в виртуальную машину сетевой мост и назначить ту сетевуху коротая раздаёт интернет подсети, ну и прописать ей все настройки в Pfsense. Только вот будет ли работать потом удаленка из подсети на сервак….
