Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как поставить дополнительные пакеты в pfsense

    Scheduled Pinned Locked Moved Russian
    25 Posts 5 Posters 11.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sammit
      last edited by

      пробовал и настройки стоят

      сразу пробовал, когда хотел начать установку из pfsense

      адрес 172.16.12.100
      логин  - а вот здесь смог поставить только имя ,

      формат  домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….

      1 Reply Last reply Reply Quote 0
      • S
        sammit
        last edited by

        Аутентификация в pfsense по учетным данным из LDAP - может помочь ?
        Кто знает отпишитесь как настраивать и что для чего

        system->user manager->servers->add server

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          формат  домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….
          просто user\password тоже не проходит?

          Аутентификация в pfsense по учетным данным из LDAP - может помочь ?

          Аутентификация в pfsense по учетным данным из LDAP\AD(Radius) может использоваться для:
          1. Доступа к самому pfsense
          2. Авторизации в сквид, установленный в pfsense
          3. Авторизации в VPN-серверах, поднятых в pfsense
          4. Авторизации WPA\WPA2 Enterprise (не уверен - использовать не приходилось)
          5. Еще для чего-либо, о чем я не знаю.

          Не очень ясна цель ваших попыток установить пакеты в pfsense оффлайн - доступ pfsense в интернет закрыт суровым корпоративным брандмауэром и останется закрытым вне зависимости от установленных пакетов.

          1 Reply Last reply Reply Quote 0
          • S
            sammit
            last edited by

            доступ pfsense в интернет закрыт суровым корпоративным брандмауэром и останется закрытым вне зависимости от установленных пакетов.

            формат  домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….
            просто user\password тоже не проходит?

            Почему же когда запрос авторизации выдает браузер я получаю доступ по FTP,HTTP,HTTPS в интернет ?

            http://anynotes.ru/pfsense-ldap-authentication/

            Здесь описано как интегрировать, но порядок формирования групп другой.
            У нас , на один только выход в интернет пользователь имеет минимум 3 группы, поэтому не совсем понятен механизм обработки запроса при обращению к LDAP серверу

            При тестировании подключения выходят сообщения

            Attempting connection to        1.domain.com        OK

            Attempting bind to                  1.domain.com        failed

            Интересует разбор запросов которые обрабатывает LDAP при обращении к нему pfsense ?

            1 Reply Last reply Reply Quote 0
            • S
              sammit
              last edited by

              Аутентификация в pfsense по учетным данным из LDAP - может помочь ?

              Если существует механизм обращения к LDAP сервреру и pfsense можно интегрировать с Active Directory, более того в pfsense можно явно указать какой базой данных пользоваться, таким образом почему же он не может помочь ?
              Разве он не может работать в режиме каскада ?

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                Здесь описано как интегрировать, но порядок формирования групп другой.

                Эта статья, как и многие другие описывает возможность авторизовать пользователей в pfSense (не важно - через локальную базу пользователей или через LDAP/AD).

                Ваша же задача, если я верно понимаю - выпустить pfSense в интернет, авторизовав его на вышестоящем прокси?
                Может быть задача прояснится, если вы объясните необходимость в pfSense за корпоративным прокси?

                1 Reply Last reply Reply Quote 0
                • S
                  sammit
                  last edited by

                  Очень все просто интернет канал один, у меня тестовая среда, на Hyper-V развернут домен.
                  Pfsense машрутизатор, он настроен и я могу выходить в интернет через вышестоящий прокси, могу подключаться на любые ресурсы корпоративной сети (используя своя учетку при запросе на подключение), но возможности pfsense не могут быть расширены , за счет установки пакетов, и изучение и тестирование возможностей затрудняется.
                    При установке пакета squid рассчитывал получить настройку upsteam proxy,  засчет этого может можно убрать часть проблем….

                  1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother
                    last edited by

                    Если pfSense тоже в Hyper-v попробуйте несколько партизанский способ.
                    Скопируйте виртуальную машину с pfSense, разверните ее на другой площадке\дома, установите нужные пакеты, верните  виртуальную машину на место. Возможно - придется переназначить имена интерфейсов в консоли pfSense.

                    1 Reply Last reply Reply Quote 0
                    • S
                      sammit
                      last edited by

                      Пока пришлось временно подключить usb wi-fi , настроил интерфейс в pfsense, получил доступ к пакетам
                      Выбрал squid , после установки он не появился в меню Servises\Proxy Server, пришлось 2 раза переустановить

                      squid3 - вообще отказывается ставиться

                      В меню Upstream Proxy указал указал вышестоящий прокси , данные для аутентификации , но никакого результата

                      ICP port по умолчанию  7

                      ICP представляет собой протокол, используемый в Squid для общения с другими прокси в кластере. Заполните поле ICP port (ICP порт) значением порта для прослушивания, который будет использоватся помимо порта по умолчанию - 3130 для ICP. Обычно в этом нет необходимости.

                      Этот порт чей, где он должен быть открыт ?
                      Так ли он важен?

                      Есть ли у кого мысли на этот счет ?

                      Как протестировать цепочку запроса и удивить где все обрывается?

                      1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother
                        last edited by

                        TAG: icp_port

                        Этот тэг определяет номер порта, который Squid будет использовать для отправки и приёма ICP запросов к соседским кэшам и от них. По умолчанию, номер порта 3130. Чтобы выключить использование ICP, установите значение этого тэга в "0", без кавычек.

                        http://break-people.ru/cmsmade/index.php?page=translate_squid_reference_tag_icp_port

                        Вероятно, нужно гуглить связку %ваш_суровый_прокси%+сквид

                        Хотим мы этого или нет - сквид де-факто промышленный стандарт.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.