Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Вопросы новичка по pfsense

    Scheduled Pinned Locked Moved Russian
    398 Posts 62 Posters 480.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alextob
      last edited by

      Как распределить скорость между компьютерами?
      Желательно попроще, но чтобы торренты тоже ограничивал.
      Подключение стандартное - Wan - ppoe, LAN - хаб.
      Роутер как хаб на два компа по кабелю и Вайфай.
      Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее.

      1 Reply Last reply Reply Quote 0
      • D
        derwin
        last edited by

        самое лучшее ограничение скорости для торрентов  - это шейпер на порту коммутатора.
        Всё остальное от лукавого.
        Лучшее всего смотрите в сторону limiter, там просто как 2 пальца. Но изза огромного burst он торренты режет не очень то эффективно.

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          @alextob:

          Как распределить скорость между компьютерами?
          Желательно попроще, но чтобы торренты тоже ограничивал.
          Подключение стандартное - Wan - ppoe, LAN - хаб.
          Роутер как хаб на два компа по кабелю и Вайфай.
          Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее.

          Из коллекции ссылок. Сам не пользуюсь, советов дать не смогу
          https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/
          https://forum.pfsense.org/index.php?topic=63531.0

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Доброго.
            Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.

            Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.

            З.ы. Кто б ее в шапку прибил?

            1 Reply Last reply Reply Quote 0
            • A
              alextob
              last edited by

              @werter:

              Доброго.
              Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.

              Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.

              З.ы. Кто б ее в шапку прибил?

              И желательно на русском языке)

              1 Reply Last reply Reply Quote 0
              • N
                nickadmov
                last edited by

                Привет всем
                у меня вопрос специфический

                настройл pfsense + squid+squidguad+CA certificate+ssl iterception 
                для фильтрации сайтов все работает отлично кроме одного www.google.ru
                все сайты youtube mail ru итд работаю и с https только именно google пишет ошибка сертификата как обойти или настройть зарание благодарен спасибр

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Доброго.
                  Добавьте в исключения.

                  1 Reply Last reply Reply Quote 0
                  • N
                    nickadmov
                    last edited by

                    werter Спасибо!! это как? в белый лист имеете в виду или как то по другомо подскажите пожалуйста

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      В Destination IP в настр. сквида.

                      1 Reply Last reply Reply Quote 0
                      • N
                        nickadmov
                        last edited by

                        Если вы имеете виду Bypass prox destina ip это не работает д

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          У вас сквид - прозрачный?
                          Какой адрес\адреса вы туда добавляете?

                          По каким инс-циям настраивали свою связку ?

                          1 Reply Last reply Reply Quote 0
                          • N
                            nickadmov
                            last edited by

                            вы помните что общаетесь с новичком?что заначить прозрачный сквид ?
                            адрес я один поставил от гугл а их много мне что из прописывать?
                            про связку не понял тоже
                            сорри

                            1 Reply Last reply Reply Quote 0
                            • werterW
                              werter
                              last edited by

                              Мил человек.

                              настройл pfsense + squid+squidguad+CA certificate+ssl iterception

                              и

                              вы помните что общаетесь с новичком?

                              про связку не понял тоже

                              У меня одного когнитивный диссонанс? Вам кто-то это (за деньги?) настроил\ до вас было?

                              1 Reply Last reply Reply Quote 0
                              • N
                                nickadmov
                                last edited by

                                ну у меня немного знаний сетей вот. ну и  настроить по простому Pfsense не составило трудности.
                                squid+squidguad+CA certificate+ssl iterception<<<а это настроил смотря ролики и статьии в нете.
                                а теперь за стопорил вот на этой херне но просто удивительно все сайты открываются кроме гугл

                                если найти все ип адреса гугл и прописать в исключение ну не знаю сколько их может быть.

                                скорее всего у меня прозрачный сквид он мне и не нужен
                                меня интересует  squidguad который делает фильтрацию браузинга. вот цель

                                1 Reply Last reply Reply Quote 0
                                • N
                                  nintendoos
                                  last edited by

                                  Народ подскажите пожалуйста, в каком направление курить маны, дабы разобраться с проблемой.
                                  Имеется Pfsense 2.4.0-RELEASE.
                                  Частенько происходит разрыв портов при перенаправлении.
                                  К примеру пытаемся подключиться по ip адресу (внешнему) с портом 5859 в правиле написано, что должно происходить перенаправление на локальную машинку по RDP.
                                  Так вот собственно вопрос. Все работает, день, два, потом в момент БАЦ и больше не пускает, помогает только принудительная перезагрузка. И то сюда написал, так даже она теперь не помогла. Бьюсь, бьюсь но не могу понять, что в нем не так стало.
                                  Из особенностей, стоит squid. Но он вроде не мешает, и смотрит только в локальную сеть.
                                  Хотя squid reverse proxy смотрит на wan. Возможно, что дело в нем?

                                  Заранее буду благодарен за помощь в решение возможно такого простого вопроса.
                                  С Уважением
                                  Nintendoos

                                  1 Reply Last reply Reply Quote 0
                                  • A
                                    alextob
                                    last edited by

                                    Установлен squid и squid guard, при включении опции фильтрации https трафика, некоторые сайты перестают работать, например авторизация на гугл, youtube - весь, добавлял их в белый список squid - bypass все так же, просто не работают и все тут, как можно настроить чтобы заходил на эти сайты?

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      MaximKa_Che
                                      last edited by

                                      @nickadimov:

                                      меня интересует  squidguad который делает фильтрацию браузинга. вот цель

                                      Ну, может конечно Squid и гад :-), вот только можно посмотреть простенькую статью, скажем, здесь:

                                      http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus

                                      Раздел "Настраиваем фильтры SquidGuard"

                                      1 Reply Last reply Reply Quote 0
                                      • N
                                        nickadmov
                                        last edited by

                                        Ну, может конечно Squid и гад :-), вот только можно посмотреть простенькую статью, скажем, здесь:

                                        http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus

                                        Раздел "Настраиваем фильтры SquidGuard"

                                        Именно так я настроил но только HTTPS:// проходят на ура и их SquidGuard фильтрует только когда включишь ssl Interceprion ну тут не стойка нащ сертификат кохоже не нравиться гуглу че делять ????

                                        1 Reply Last reply Reply Quote 0
                                        • T
                                          Tr0tter
                                          last edited by

                                          а можно ли настроить NAS на pfsense? и что для этого нужно ?

                                          1 Reply Last reply Reply Quote 0
                                          • P
                                            pigbrother
                                            last edited by

                                            @Tr0tter:

                                            а можно ли настроить NAS на pfsense? и что для этого нужно ?

                                            Можно, но не нужно. Вот что пишут сами разработчики:

                                            While technically possible, you should not. Do not mistake a firewall for a general purpose server. Anything you do will lower the security of your firewall and likely do a poor job of offering the other services. pfSense is tuned for passing traffic through – not for being a server.

                                            Echoing the sentiment of other messages here, virtualization is the easiest way to isolate the roles, with both the firewall and the NAS existing as separate VMs on the same hardware. Though virtualizing a NAS has its own challenges.

                                            If you don't want to deal with virtualization, then you'll want to buy a second server. Depending on your upstream throughput and other needs, you could probably pick up something with less horsepower for the firewall.

                                            Т.е. если железо избыточно мощное для pfsense - виртуализируйте на нем по отдельности NAS, pfSense, + все что захотите.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.