Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Alias состоящий из протоколов

    Scheduled Pinned Locked Moved Russian
    8 Posts 3 Posters 636 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vottak
      last edited by

      Можно ли в pfsense создать Алиас, состоящий из протоколов?
      Например нужно создать правило VPN и открыть протоколы: ipsec, gre...хотелось бы не плодить отдельные правила на каждый протокол, а создать одно

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @vottak
        last edited by Konstanti

        @vottak

        Из документации ( я так понимаю , что по логике разработчиков это то , что можно менять в разделе source/destination правил файрвола)

        What are Aliases?
        From the pfSense® webGUI: Aliases act as placeholders for real hosts, networks or ports. They can be used to minimize the number of changes that have to be made if a host, network or port changes. The name of an alias can be entered instead of the IP address, network or port in all fields that have a red background. The alias will be resolved according to the list [on the Aliases page of the WebGUI]. If an alias cannot be resolved (e.g. because it has been deleted), the corresponding element (e.g. filter/NAT/shaper rule) will be considered invalid and skipped.

        V 1 Reply Last reply Reply Quote 0
        • V
          vottak @Konstanti
          last edited by

          @Konstanti
          Все верно.
          И если с портами все ясно: создал Алиас с необходимыми и подсунул его в правила.
          А вот как два-три протокола запихнуть в одно правила неясно

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @vottak
            last edited by

            @vottak
            Никак
            Если только править функционал PFSense.

            Обратите внимание , что выбор протокола сделан в виде ниспадающего списка , и ничего ручками Вы добавить не можете . Те , опять же по логике разработчиков, одно правило = один протокол .

            1 Reply Last reply Reply Quote 0
            • V
              vottak
              last edited by

              Та же ситуация с wan интерфейсами, у меня их два и нужно создать входящее правило, которое бы работало на обоих wan интерфейсах, т.е. придется создавать вместо одного разрешающего правила два или вместо 10ти 20 😱 потому что нет возможности прописать в одно правило два wan или создать алиас, состоящий из двух интерфейсов. Ситуация очень распространенная и должны быть методы реализации этого

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @vottak
                last edited by Konstanti

                @vottak Тут проще
                во вкладке Floating Rules Вы можете создать одинаковые правила для нескольких интерфейсов одновременно (вход/выход и не забудьте галочку Quick поставить)

                V 1 Reply Last reply Reply Quote 0
                • V
                  vottak @Konstanti
                  last edited by

                  @Konstanti
                  Да с WANами проще.
                  Их можно загнать в Группу Интерфейсов и юзать в правилах вкладку этой Группы

                  werterW 1 Reply Last reply Reply Quote 0
                  • werterW
                    werter @vottak
                    last edited by werter

                    @vottak said in Alias состоящий из протоколов:

                    @Konstanti
                    Да с WANами проще.
                    Их можно загнать в Группу Интерфейсов и юзать в правилах вкладку этой Группы. Только Флоатинг Рулез в этом случае.

                    Флоатинг Рулез предпочтительнее https://docs.netgate.com/pfsense/en/latest/interfaces/interface-groups.html

                    Processing Order
                    Rules for Interface Groups are processed after Floating rules, but before interface tab rules

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.