Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Стенд с pfSense

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T Offline
      Triarch
      last edited by

      Доброго дня.

      С pfSense познакомился совсем недавно, по рабочей необходимости, программа весьма порадовала своими возможностями.

      Возникла мысль заменить на удаленных филиалах шлюзы dlink dir-300, на простенькие системные блоки с pfsense на борту. Для проверки этого попробовал собрать простой стенд, взял 2 компьютера, воткнул по дополнительной сетевой карте (wan) и соединил их кросс-кабелем, к встроенным сетевым картам (lan) подключил по ноутбуку. Установил на компьютеры pfsense, прописал внешний адрес для wan (просто подходящий набор цифр), адреса для lan, далее настроил все по этой статье https://forum.pfsense.org/index.php?topic=59081.0, но так ничего и не заработало. Клиент даже не соединяется с сервером.

      Вопрос, а можно ли так делать? И как можно собрать стенд для проверки и настройки pfsense, чтобы не лезть сразу в рабочую сеть?

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброе.

        1.

        Возникла мысль заменить на удаленных филиалах шлюзы dlink dir-300..

        Если у Вас ревизия B1-B4- смените прошивку на wive-ng

        Порядок такой (шиться только через кабель):
        1. Сперва шьете через веб отсюда http://forum.seti.kr.ua/showthread.php?t=24426 .После заходите на роутер по лог\пасс Admin\Admin (всё с больш. буквы!) и делаете сброс настроек Внимание! Может смениться порт WAN. Рекомендую вкл. ЛАН-кабель в порты 2-3 (не крайние)

        2. Затем уже шьетесь https://sourceforge.net/projects/wive-ng/files/wive-ng-rtnl/ .Ваша Wive_WR-150N-RT3050-1T1R

        Рекомендую также занизить мощность ви-фи до 10-20%, чтобы не было проблем с перегревом.

        После перепрошивки у него появляется l2tp vpn клиент и сервер.

        Старенький роутер становится крайне стабильной железкой. Wive-ng творит чудеса :)

        1 Reply Last reply Reply Quote 0
        • T Offline
          Triarch
          last edited by

          @werter:

          Доброе.
          …..........
          Старенький роутер становится крайне стабильной железкой. Wive-ng творит чудеса :)

          Спасибо за подсказку, в ближайшее время пока нет возможности добраться до них, как появится проверю их ревизию.

          А по моей схеме, скажите, я вообще верно это сделал? Из всех настроек на интерфейсах я указывал только адреса, ни шлюз, ни днс не прописывал.
          В dashboard видно что оба интерфейса UP, а клиенты VPN не подключаются. И я вот в затруднении, толи я неверно настроил, толи у меня просто вообще нерабочую схему собрал.

          1 Reply Last reply Reply Quote 0
          • werterW Offline
            werter
            last edited by

            1. Исп. virtbox для тестов. Незачем огород городить с реальным железом. После перенесете конфиг на реальное просто.
            2. Попробуйте отк. блокирование серых сетей на ВАН обоих пф.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.