Вопросы новичка по pfsense

nickadmov

Привет всем Добрые люди может есть у кого инструкция по  филтрации страниц http / https.все что нашел гугле пока не помоглю.Не работает

alextob

Добрый день!
Включил функцию Enable static ARP entries и теперь хочу поставить wi-fi роутер без пароля, но он стоит посл Pfsense те кто подключится могут просканировать Лан сеть найти IP рабочих станций и MAC и подменить их на свои тогда они смогут свободно заходить в интернет.
Интернет идет в WAN pfsense и через LAN порт к хабу(две сетевые карты) от хаба к вай-фай роутеру который только раздает вай-фай и через хаб подключены рабочие станции.
Можно ли обезопасить сеть от Wi-fi или только подключать роутер с интернетом до Pfsense в WAN ?

werter

Доброго.
2 alextob
https://forum.pfsense.org/index.php?topic=138759.msg771075#msg771075

anzak84

Подскажите, понимаю что нельзя с x86  обновиться до х64 pf 2.4.2 . Если установить pf2.4.2 и подсунуть config версии pf2.3.4 - подхватит настройки ?

pigbrother

@anzak84:

Подскажите, понимаю что нельзя с x86  обновиться до х64 pf 2.4.2 . Если установить pf2.4.2 и подсунуть config версии pf2.3.4 - подхватит настройки ?

Успешно проделывал такое с 2.3 х64 с конфигом от 2.2.6 х86

Mirenga

Спасибо большое за инфу!

Rassl

доброго времени суток. Прошу помощи в подключениии и раздаче в PFsense.

kpp

Подскажите пожалуйста по алгоритму переноса
Сервера Pfsense и сертификатов OpenVpn пользователей.
А так необходимо перенести с физической машины на виртуальную полностью сервер.

werter

Добрый
@kpp

Вот тут описан алгоритм миграции любой ОС в вирт. среду с пом. clonezilla, netcat, dd etc https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-и-все-все-все/

Вкратце:

0. Создаете бэкап конфига пф.
1. Создаете ВМ с hdd не менее ,чем на реальном железе.
2. Качаете Clonezilla https://clonezilla.org/downloads.php .На ВМ загружаетесь для приема, на реальной - для отдачи. И мигрируете.

После миграции внимательно выполняете на ВМ пункты из https://docs.netgate.com/pfsense/en/latest/virtualization/index.html

Зы. В кач-ве гипер-а рекомендую KVM в обертке Proxmox VE - надежно (debian based), удобно. По ссылке выше описано почему. Рекомендую не менее двух hdd и software ZFS raid (Proxmox умеет его из коробки).

kpp

Спасибо за наводку. Миграция запланирована к сожалению на Hyper-V.
Буду смотреть и ковырять.

werter

@kpp
Задайте вопрос по поводу проброса USB в ВМ тому, кто выбрал гипер-в.
ZFS (к-ая исп-ся на Proxmox) еще и данные прозрачно (и оч. быстро - сотни МБ\с) сжимает и экономия места на дисках может быть в разы.
Про бэкап автоматический с ротацией ВМ встроенными средствами гипер-в умолчу.

Зы. Посмотрите еще на Proxmox Backup Server. Его можно установить прямо на Proxmox VE. У гипер-в такого нет и не будет. Одумайтесь ))
Зы2. У них еще и Proxmox Mail Gateway есть (активно пользую). И все эти продукты - даром. Ставим и пользуем.

farwork

Может ли pfsense работать с вифи картой? быть подключённым к сети через нее 2м каналом и брать с нее интернет авторизуюсь по EAP тоесть логин и пароль. Сечас все подключено но через вин комп который подключен к этой сети а потом уже через лан по кабелю отдает пфсенсу интернет этот. Хотелось бы сделать на прямую

werter

Добрый.
@farwork

Лучше использовать дешевую ви-фи мыльницу, настроенную в режиме простой ТД. Для гибкости перешить ее в openwrt.
Или подождать версию 2.5 на бсд 12

farwork

@werter я не могу использовать другую точку доступа мне дал ее провайдер а так же эти логин пароль. Или вы о том что openwrt может подцепиться к этой точке в качестве клиента с логином и паролем? У меня есть зашитая точка с ней и я не нашел где это можно настроить там только авторизация по паролю без логинов

luha

@farwork В случаях когда целевое устройство по каким-то причинам не получается напрямую подключить к сети Wi-Fi его можно подсоединить к выходу RJ45 роутера, который надо использовать в качестве клиента (моста). Роутер будет настроен на подключение и принимать интернет через WiFi раздавая его по проводу, целевое устройство не будет ни про какой WiFi знать. Вполне себе вариант.

farwork

@luha said in Вопросы новичка по pfsense:

@farwork В случаях когда целевое устройство по каким-то причинам не получается напрямую подключить к сети Wi-Fi его можно подсоединить к выходу RJ45 роутера, который надо использовать в качестве клиента (моста). Роутер будет настроен на подключение и принимать интернет через WiFi раздавая его по проводу, целевое устройство не будет ни про какой WiFi знать. Вполне себе вариант.

Именно так сейчас у меня по сути и сделано только вместо роутера целый ПК с виндой.. от него вы хотелось избавится. Вот и пытаюсь понять если какая то возможность или подключить вифи карту на пфсенс или через тот же отдельный опен врт точку прописать эти настройки

luha

@farwork По идее можно карту воткнуть прямо в pf и настроить. Вроде на форуме мелькало что нормально люди пользуются, за исключением частных случаев, где карточка глючит. Но в самом крайнем случае, если не получается побороть по какой-то причине можно тупо купить роутер (или взять из коробки на складе) и настроить его в качестве внешней карточки. Несомненный плюс решения в том что все настройки по стороне роутера. Нюанс в том что роутер должен так уметь, но сейчас это большинство роутеров.

Тоесть! Роутер не будет раздавать сеть WiFi - он будет её только принимать от того вашего главного роутера.

farwork

@luha said in Вопросы новичка по pfsense:

@farwork По идее можно карту воткнуть прямо в pf и настроить. Вроде на форуме мелькало что нормально люди пользуются, за исключением частных случаев, где карточка глючит. Но в самом крайнем случае, если не получается побороть по какой-то причине можно тупо купить роутер (или взять из коробки на складе) и настроить его в качестве внешней карточки. Несомненный плюс решения в том что все настройки по стороне роутера. Нюанс в том что роутер должен так уметь, но сейчас это большинство роутеров.

Тоесть! Роутер не будет раздавать сеть WiFi - он будет её только принимать от того вашего главного роутера.

Да именно так и хочу осталось понять какой роутер вообще умеет это. хотя врятли мне его суда купят только ради этого..
Самый новый у меня DIR-615 и он так неумеет

luha

@farwork Тут уж всё зависит от нужности и важности работы вашего pf сервера и задач, возложенных на него. Подойдёт даже самый дешёвый за 10-15 долларов роутер из ближайшего супермаркета. Я в последний раз когда ездил на отдых и в номере плохо добивало просто купил первый попавшийся самый дешёвый (и оставил для следующих когда съезжал). На коробке пишут что он умеет. Основные функции встречающиеся в роутерах - как точка доступа, как репитер, как сетевая карта, как роутер, как мост... кстати ещё можно VPN на роутерах настраивать и удобно через них соединять сети по-быренькому, чтоб дёшево и сердито. Но понятно что в большой конторе на важных точках такое недопустимо.

P.S. Если ты внутрь адаптер захочешь ставить он ни дешевле не получится ни надёжнее. Это к размышлению о целесообразности и инвестициях. Адаптер воткнёшь должен определиться в системе как карточка сетевая, но пароли и другие настройки надо делать в OS компьютера, в крайнем случае (если вебморда не достаточно продвинута) придётся в конфигах руками. Мне кажется проще или внешний роутер или провод дотянуть.

farwork

@luha said in Вопросы новичка по pfsense:

@farwork Тут уж всё зависит от нужности и важности работы вашего pf сервера и задач, возложенных на него. Подойдёт даже самый дешёвый за 10-15 долларов роутер из ближайшего супермаркета. Я в последний раз когда ездил на отдых и в номере плохо добивало просто купил первый попавшийся самый дешёвый (и оставил для следующих когда съезжал). На коробке пишут что он умеет. Основные функции встречающиеся в роутерах - как точка доступа, как репитер, как сетевая карта, как роутер, как мост... кстати ещё можно VPN на роутерах настраивать и удобно через них соединять сети по-быренькому, чтоб дёшево и сердито. Но понятно что в большой конторе на важных точках такое недопустимо.

P.S. Если ты внутрь адаптер захочешь ставить он ни дешевле не получится ни надёжнее. Это к размышлению о целесообразности и инвестициях. Адаптер воткнёшь должен определиться в системе как карточка сетевая, но пароли и другие настройки надо делать в OS компьютера, в крайнем случае (если вебморда не достаточно продвинута) придётся в конфигах руками. Мне кажется проще или внешний роутер или провод дотянуть.

Уже пробую 4й не один из них не умеет быть клиентом с eap авторизацией тоесть по логину и паролю.. Только сервером в этом то вся проблема. Какой у вас что он точно работает? может попробую заказать