Вопросы новичка по pfsense
-
Добрый день
Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings при сохранении выдает ошибкуPlease, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.
В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.
В чем проблема? Возможно где то что то упустил.
-
Добрый день
Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings при сохранении выдает ошибкуPlease, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.
В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.
В чем проблема? Возможно где то что то упустил.
Наверное вы просто незамети волшебную надпись под выбором интерфейсов.
-
Добрый день!
Мучаюсь уже полгода с настройками. Запутался напрочь.
Может кто может разложить как, где и что нужно настраивать, а еще лучше сделает подробный обзор по настройке Pfsense 2.3.Необходимо следующие моменты:
- Прозрачный прокси (HTTP и HTTPS)
- Закрыть вторжение в сеть
- VPN между филиалами (общие папки и переписка)
- MultiWAN (балансировка и резервный)
- Черный список, ограничение по времени, балансировка скорости.
- Антивирус
- Выдача IP адреса по MAC (DHCP сервер)
- Стастистика посещения по пользователям (Lightsquid)
- Заворачивать с модема подключения по WI-FI для контроля.
- Корректная работа Skype, также открытие сайтов не указанных в черных списках (не все сайты открываются).
- Удаленное подключение через интернет к ПК группы, в том числе филиалы. (Remmina)
- Кэширование посещение сайтов и другие методы для ускорения загрузки сайтов.
- Оформление уведомления пользователей о причинах блокировки.
- и др. полезные настройки.
Можно скрины ваших настроек или сбросить ваши настройки, попробую разобраться.
Но все таки лучше подробная инструкция с комментами. -
Да точно. Спасибо.
-
Добрый день!
Мучаюсь уже полгода с настройками. Запутался напрочь.
Может кто может разложить как, где и что нужно настраивать, а еще лучше сделает подробный обзор по настройке Pfsense 2.3.Необходимо следующие моменты:
- Прозрачный прокси (HTTP и HTTPS)
- Закрыть вторжение в сеть
- VPN между филиалами (общие папки и переписка)
- MultiWAN (балансировка и резервный)
- Черный список, ограничение по времени, балансировка скорости.
- Антивирус
- Выдача IP адреса по MAC (DHCP сервер)
- Стастистика посещения по пользователям (Lightsquid)
- Заворачивать с модема подключения по WI-FI для контроля.
- Корректная работа Skype, также открытие сайтов не указанных в черных списках (не все сайты открываются).
- Удаленное подключение через интернет к ПК группы, в том числе филиалы. (Remmina)
- Кэширование посещение сайтов и другие методы для ускорения загрузки сайтов.
- Оформление уведомления пользователей о причинах блокировки.
- и др. полезные настройки.
Можно скрины ваших настроек или сбросить ваши настройки, попробую разобраться.
Но все таки лучше подробная инструкция с комментами.- Google
2)Google
…Google
Ибо все что вы спросили это ничего более нежели стандартные административные навыки.
Если вы не можете решить данные пункты смените профессию - ибо проблема у вас не с PFsense. -
Если вы не можете решить данные пункты смените профессию - ибо проблема у вас не с PFsense.
Отвечать приходилось и на более тривиальные вопросы
Но вот
Но все таки лучше подробная инструкция с комментами. да по 14 пунктам- это, согласен, слишком.
-
Особенно 14 пункт.
-
Большое спасибо, суперадминистраторы.
Если вы думаете что я не пользовался Гуглом.
Я почти все настраивал по мануалам и советам "суперадминистраторов", где не находил ответа - методами проб.
Хотя хвалите что любой чайник установить PfSesne.Сайты не все открываются, кэш тормозить, в сеть из интернета зайти не могу, сертификаты нужно на всех ПК устанавливать,
МульВАН при обрыве одного оператора полчаса переходить на другую линию, балансировка напрочь замедляет всю сеть,
принтеры в сети под роутером долго принимает на печать, VPN не смог поднять.Потому и прошу, чтобы кто-нибудь на своем примере, описал настройку PfSense.
-
Большое спасибо, суперадминистраторы.
Если вы думаете что я не пользовался Гуглом.
Я почти все настраивал по мануалам и советам "суперадминистраторов", где не находил ответа - методами проб.
Хотя хвалите что любой чайник установить PfSesne.Сайты не все открываются, кэш тормозить, в сеть из интернета зайти не могу, сертификаты нужно на всех ПК устанавливать,
МульВАН при обрыве одного оператора полчаса переходить на другую линию, балансировка напрочь замедляет всю сеть,
принтеры в сети под роутером долго принимает на печать, VPN не смог поднять.Потому и прошу, чтобы кто-нибудь на своем примере, описал настройку PfSense.
Не считал и вряд-ли смогу считать себя суперадминистратором. Тема Сквид меня, например, вообще не касалась.
По заданным тут вопросам.
1.Мультван и сквид плохо совместимы на последних версиях pfSense.
2. Хотите фильтровать HTTPS - сертификаты нужно на всех ПК устанавливать, либо альтернативное решение:
https://forum.pfsense.org/index.php?topic=76816.msg625369;topicseen#msg625369
3. Печать в одной подсети? Тогда она она никак не должна быть связана со шлюзом\pfSense
4. VPN. Рекомендую Open VPN. Поднимается либо встроенным в pfSense визардом, любо вручную. Пакет OpenVPN Client Export позволит выгружать готовые конфиги\инсталляторы для клиентов. -
Спасибо.
Что-то немного для себя понял направление по VPN. Буду пробовать. -
В догонку про мультиван и сквид - уже пиалось много!
Учитывая ваши запросы скорее всего вы подымаете прозрачный прокси - что кстати опять же будет косячиной!
Замените прозрачный прокси WPAD и все будет ровно!
Далее ПРИНТЕРЫ - вышеописанные симптому говорят о том что у вас наглухо неправильно настроены правила фаервола для локальной сети! Попробуйте отключить все ваши правила и добавить только одно
Разрешить всем и все! Тормоза уйдут. -
В догонку про мультиван и сквид - уже пиалось много!
Учитывая ваши запросы скорее всего вы подымаете прозрачный прокси - что кстати опять же будет косячиной!
Замените прозрачный прокси WPAD и все будет ровно!
Далее ПРИНТЕРЫ - вышеописанные симптому говорят о том что у вас наглухо неправильно настроены правила фаервола для локальной сети! Попробуйте отключить все ваши правила и добавить только одно
Разрешить всем и все! Тормоза уйдут.По поводу принтеров - настройка файрвола ничем не поможет, внутри одной сети копьютеры общаються напрямую без участия маршрутизатора.
У принтеров, особенно сетевых, есть множество способов-протоколов для подключения. Я обычно стараюсь использовать RAW протокол (9100 порт).
WSD, IPv6 и прочую ересь стараюсь отключать, чтоб не светилась где попало. Ну и естественно статическая привязка IP для таких принтеров. -
Подскажите почему сканер портов говорит что порт закрыт, ну например 1562, или 10000. А порт 8080 доступен.
-
1. на компьютере куда проброшены 1562 или 10000 запущено что либо, слушающее на этих портах?
2. если это UDP-порты, обычным сканером портов их не проверишь. -
не пойму логику как открывать доступ к порту, в ipfw все понятно, здесь как то не однозначно.
-
не пойму логику как открывать доступ к порту, в ipfw все понятно, здесь как то не однозначно.
Куда уж проще.
Просто создать правило в закладке Firewall NAT Port Forward
В пункте Filter rule association оставить Add Associated filter rule, тогда правило на WAN создастся автоматически. -
@oleg1969:
Лучший сканер портов ,есть и для Винды с GUI
https://nmap.org/download.html
Товарищу нужно сканировать снаружи, ставить nmap внутри сети для этого смысла особенного нет.
nmap есть и как готовый пакет для pfSense.Готовый к использованию nmap для произвольного IP
https://hidemy.name/ru/ports/ -
проброс портов идет видно в логах pfsensa, но вот сканеры говорят порты закрыты.
-
проброс портов идет видно в логах pfsensa, но вот сканеры говорят порты закрыты.
Еще раз. Проверяемые порты UDP или TCP? UDP сканеры не видят.
-
UDP