Вопросы новичка по pfsense
-
На роутере все прописано, надо на ПФ
-
Тогда никак. Так как l2tp-сервером выступает pf. Нет интерфейса на pf - нет шлюза - нет роутинга.
P.s. Я ведь не просто так спросил модель роутера, т.к. возможно что-то альтернативное для него в плане прошивки с поддержкой OpenVPN, напр. И да, есть огрооомное желание ответить Вам в стиле …тесь сами.
-
И да, есть огрооомное желание ответить Вам в стиле …тесь сами.
Ну и не утруждали бы себя ответом тогда.
Решил проблему по другому - пробросил порты на маршрутизаторе. Все, что надо поднялось.
-
Здравствуйте, испытываю небольшую проблему с порт форвардом через нат.
Имеется ПК с установленным на него PFSense (2.3.3-RELEASE-p1 (i386)).
Два провайдера, 1й PPPoE и 2й статический. Через Firewall -> NAT созданы правила для порт форварда индивидуально под каждый интерфейс.
Когда есть линк с обоими провайдерами все нужные порты пингуются но когда PPPoE WAN отключается то отключается порт форвард на статическом WAN. Если же отвалится статический WAN, порты через PPPoE WAN пингуются.Firewall->NAT
http://i.imgur.com/JzkNf7O.png
http://imgur.com/8YVo3SX.pngFirewall -> Rules /в Advanced -> Gateway -> Default (если поставлю Gateway Group не пингуется)
http://imgur.com/oKG2gp7
http://imgur.com/rPR7zomЧто я делаю не так? Благодарю за помощь.
-
Доброе.
Галки на allow stickly connections и на allow def gw switching стоят ?Скрины правил Fw на LAN + настройки групп gw. Цепляйте скрины прямо здесь. Не надо их выкл. на сторонние ресурсы.
Проверять port forw только извне! Можно с телефона.
-
Firewall -> Rules -> LAN
Нижнее правило - доступ в интернет для определенных IP только через pppoe.Gateways
Gw groups
Как то так. Порты пингую через телефон.
-
1. Скрин правил fw на LAN. Первое активное правило сверху ошибочно. Удаляйте или меняйте на верное. Скорее всего там должно быть что-то типа
IPv4 LAN net * * GW_GROUP * или IPv4 LAN net * * <конкретный шлюз> *
2. Скрин Gateways
Не мониторьте доступность шлюза TTK_PPPOE. Мониторьте тот же 8.8.4.4. -
Удалил, все равно не пингуется.
Default gateway выставил от WAN2, реакция наоборот. Отключаю WAN1, через WAN2 пинги проходят, отключаю WAN2, пинги не проходят вообще. ¯_(ツ)_/¯
-
Доброе.
Укажите шлюзом группу, к-ую создали. Это же логично. -
Здравствуйте,
Извиняюсь, а указать куда? Создать дополнительное правило в Firewall -> LAN? Шлюз по умолчанию выставлял в Routing -> Gateways, по существующим правилам группу шлюзов могу только указать в правилах создаваемых при пробросе портов через Firewall -> NAT. Если выставлю там то ничего не пингуется, т.к. они и так к интерфейсу привязаны. -
В такой ситуации рекомендую смотреть и на саму таблицу маршрутизации для начала.
-
У меня имеется вопрос по поводу "правильного" закрытия выхода в инет.
Имею такую схему:
Собственно логика работы такая:
1. запрещаю всем, кроме разрешенных (Алиас "internet_allow")
2. Разрешаю всё оставшимся.Вот и думаю, может достаточно только разрешить "разрешенным", а остальные правила удалить?
-
Здравствуйте.
Подскажите пожалуйста. Как на pfsense прописать dns-сервер?
Такая схема: сеть WAN - 192.168.1.0/24, где есть интернет. LAN1 - 10.10.10.0/24. Если на компе из сети 10.10.10.0/24 прописать гугловский dns - 8.8.8.8, то интернет есть.
pfsense (на WAN) объявляет себя как dns, но ip-адрес dns другой и вот он его не получает.
-
Доброе.
Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей. -
Доброе.
Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.Правил никаких нет.
@oleg1969:.
Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.Если это не поможет ! попробуйте если у вас используется DNS resolver
в Services / DNS Resolver / General Settings поставить галку DNS Query Forwarding
Сделал так. Сначала он мне пожаловался, что не объявлено ни одного DNS адреса в System-General Setup. Я прописал нужный DNS адрес, включил галку, перезагрузил pfsense - всё заработало!
oleg1969, werter
Большое благодарю. -
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
 -
@Sas:
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.
-
@Sas:
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.
Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?
-
Добрый день.
Начал изучать pfsense и появилась куча вопросов.Имеется сеть предприятия примерно 200 компов
Установлено:
pfSense-CE-2.3.4-RELEASE-amd64 (никаких правил не создавал)
squid 0.4.36_3
Lightsquid 3.0.6_4Стоит задача
Надо чтобы у примерно у 100 пользователей был доступ к интернету.
Велась статистика по этим пользователям.
Блокировка определенных ресурсов (соц.сети и т.д.)Итак я начал со статистики
делал по инструкции
https://forum.pfsense.org/index.php/topic,43240.15.html
дошел до
Запускаем парсер squid логов- Исполняем /usr/local/www/lightsquid/lightparser.pl и ждем завершения
но у меня ничего не происходит сразу же выскакивает командная строка
Когда Открываю браузер и ввожу http://мой_IP/lightsquid/index.cgi
Выскакивает запрос на сохранение/открытие файла index.cgi
захожу в Status->Services и вижу что lightsquid_web не запущен
Иду Status-> Proxy Reports: Settings сохраняю настройки
захожу в Status->Services и вижу что lightsquid_web уже запущен
Но результат не изменился
Вопрос1
Чего я ещё не сделал или всё это надо делать по другому (если можно ссылку) ?
Вопрос2
Я так понимаю по умолчанию все пользователи свободно проходят через прокси в интернет.
чтобы ходили определенные пользователи надо ip этих пользователей
прописать в Proxy Server: Access ControlACLs->Allowed Subnets в формате 10.10.10.1\32
или надо создать какие-то правила и где ?
Вопрос3
Для блокировки определенных ресурсов (соц.сети и т.д.) нужно установить и настроить SquidGuard (тыкните носом
куда смотреть) ?
Заранее спасибо всем кто поможет.
- Исполняем /usr/local/www/lightsquid/lightparser.pl и ждем завершения
-
@Sas:
@Sas:
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.
Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?
В разных местах это назыется по разному в pfSense реализуется через Firewall/Nat/Port Forward. Тут еще стоит вопрос, а умеет ли прокси работать прозрачном режиме. И не забывать о возможноц проблеме ассиметричной маршрутизации.
