Вопросы новичка по pfsense
-
Как распределить скорость между компьютерами?
Желательно попроще, но чтобы торренты тоже ограничивал.
Подключение стандартное - Wan - ppoe, LAN - хаб.
Роутер как хаб на два компа по кабелю и Вайфай.
Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее. -
самое лучшее ограничение скорости для торрентов - это шейпер на порту коммутатора.
Всё остальное от лукавого.
Лучшее всего смотрите в сторону limiter, там просто как 2 пальца. Но изза огромного burst он торренты режет не очень то эффективно. -
Как распределить скорость между компьютерами?
Желательно попроще, но чтобы торренты тоже ограничивал.
Подключение стандартное - Wan - ppoe, LAN - хаб.
Роутер как хаб на два компа по кабелю и Вайфай.
Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее.Из коллекции ссылок. Сам не пользуюсь, советов дать не смогу
https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/
https://forum.pfsense.org/index.php?topic=63531.0 -
Доброго.
Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.
З.ы. Кто б ее в шапку прибил?
-
Доброго.
Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.
З.ы. Кто б ее в шапку прибил?
И желательно на русском языке)
-
Привет всем
у меня вопрос специфическийнастройл pfsense + squid+squidguad+CA certificate+ssl iterception
для фильтрации сайтов все работает отлично кроме одного www.google.ru
все сайты youtube mail ru итд работаю и с https только именно google пишет ошибка сертификата как обойти или настройть зарание благодарен спасибр -
Доброго.
Добавьте в исключения. -
werter Спасибо!! это как? в белый лист имеете в виду или как то по другомо подскажите пожалуйста
-
В Destination IP в настр. сквида.
-
Если вы имеете виду Bypass prox destina ip это не работает д
-
У вас сквид - прозрачный?
Какой адрес\адреса вы туда добавляете?По каким инс-циям настраивали свою связку ?
-
вы помните что общаетесь с новичком?что заначить прозрачный сквид ?
адрес я один поставил от гугл а их много мне что из прописывать?
про связку не понял тоже
сорри -
Мил человек.
настройл pfsense + squid+squidguad+CA certificate+ssl iterception
и
вы помните что общаетесь с новичком?
про связку не понял тоже
У меня одного когнитивный диссонанс? Вам кто-то это (за деньги?) настроил\ до вас было?
-
ну у меня немного знаний сетей вот. ну и настроить по простому Pfsense не составило трудности.
squid+squidguad+CA certificate+ssl iterception<<<а это настроил смотря ролики и статьии в нете.
а теперь за стопорил вот на этой херне но просто удивительно все сайты открываются кроме гуглесли найти все ип адреса гугл и прописать в исключение ну не знаю сколько их может быть.
скорее всего у меня прозрачный сквид он мне и не нужен
меня интересует squidguad который делает фильтрацию браузинга. вот цель -
Народ подскажите пожалуйста, в каком направление курить маны, дабы разобраться с проблемой.
Имеется Pfsense 2.4.0-RELEASE.
Частенько происходит разрыв портов при перенаправлении.
К примеру пытаемся подключиться по ip адресу (внешнему) с портом 5859 в правиле написано, что должно происходить перенаправление на локальную машинку по RDP.
Так вот собственно вопрос. Все работает, день, два, потом в момент БАЦ и больше не пускает, помогает только принудительная перезагрузка. И то сюда написал, так даже она теперь не помогла. Бьюсь, бьюсь но не могу понять, что в нем не так стало.
Из особенностей, стоит squid. Но он вроде не мешает, и смотрит только в локальную сеть.
Хотя squid reverse proxy смотрит на wan. Возможно, что дело в нем?Заранее буду благодарен за помощь в решение возможно такого простого вопроса.
С Уважением
Nintendoos -
Установлен squid и squid guard, при включении опции фильтрации https трафика, некоторые сайты перестают работать, например авторизация на гугл, youtube - весь, добавлял их в белый список squid - bypass все так же, просто не работают и все тут, как можно настроить чтобы заходил на эти сайты?
-
@nickadimov:
меня интересует squidguad который делает фильтрацию браузинга. вот цель
Ну, может конечно Squid и гад :-), вот только можно посмотреть простенькую статью, скажем, здесь:
http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus
Раздел "Настраиваем фильтры SquidGuard"
-
Ну, может конечно Squid и гад :-), вот только можно посмотреть простенькую статью, скажем, здесь:
http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus
Раздел "Настраиваем фильтры SquidGuard"
Именно так я настроил но только HTTPS:// проходят на ура и их SquidGuard фильтрует только когда включишь ssl Interceprion ну тут не стойка нащ сертификат кохоже не нравиться гуглу че делять ????
-
а можно ли настроить NAS на pfsense? и что для этого нужно ?
-
а можно ли настроить NAS на pfsense? и что для этого нужно ?
Можно, но не нужно. Вот что пишут сами разработчики:
While technically possible, you should not. Do not mistake a firewall for a general purpose server. Anything you do will lower the security of your firewall and likely do a poor job of offering the other services. pfSense is tuned for passing traffic through – not for being a server.
Echoing the sentiment of other messages here, virtualization is the easiest way to isolate the roles, with both the firewall and the NAS existing as separate VMs on the same hardware. Though virtualizing a NAS has its own challenges.
If you don't want to deal with virtualization, then you'll want to buy a second server. Depending on your upstream throughput and other needs, you could probably pick up something with less horsepower for the firewall.
Т.е. если железо избыточно мощное для pfsense - виртуализируйте на нем по отдельности NAS, pfSense, + все что захотите.
