Pfsense 2.0 RC3\. Нужна помощь!
-
Добрый день форумчане!
Вот решил попробывать сенс из за гибкости его настройки. До этого был опыт только ClearOS 5.1 SP1. Не понравился он мне , так как я начинающий в этом деле. Интересовала настройка шлюза через веб морду , так вот в клеросе можно настроить только элементарные вещи , типа DHCP сервер , мультиван. За фаервол вобще молчу, гибкость его определяется 2мя правила , блокировать весь исходящий , за исключением определеных , или наоборот. Все остальное нужно лезть в ИП тейбл , и там все писать руками , что для меня не очень подходит. Это предистория =)
Вот скачал сие чудо , как Pfsense 2.0 RC3.
Что хочется от него? Dhcp, балансировка каналов, отказоустойчивая WAN, гибкая настройка фаервола "как задумал" =)И сразу возникает 1 вопрос , нашел темку на форуме по поводу руссификации , сделал как написано все, загрузил пакет , проинсталил , перенес , но пройдя по ссылке пфсенс/lang.php выкидывает ошибку 404 нот фаунд. Не мог бы кто нибудь разьяснить по этому поводу 1,2,3 етс. Желательно через веб морду.
И по настройке самого пфсенс. В машине имеется 3 сетевые карты , 1 смотрит в локалку , 2 остальные в мир.
Структура сети: одноранговая сеть 192.168.0.0/24 ,
2 провайдера:
1 провайдер - LAN , 192.168.121.* , шлюз 192.168.121.1 , днс 194.33.181.* , белый ИП (так же интересует настройка виртуальной сети для подключения , которая будет висеть на этом адаптере OpenVPN, pptp не суть важно).
2 провайдер - Адсл модем , статика 192168.1.2 , шлюз 192.168.1.1 , днс общедоступный 8.8.8.8 (балансировка, отказоустойчивая WAN)Фаервол:
1. Балансировка
2. Отказоустойчивая WAN
3. VPN
4. Запретить все
5. Разрешить всем mail.ru , ukr.net
6. Разрешить избранным все.Так же если есть какие нибудь приколы с сетевым оборудованием, типа голосовые шлюзы , DVR , сетевые плотеры , тоже прошу сообщить (на данный момент WiFI точки , голосовые шлюзы VoIp , сетевые плотеры , DVR все висит на статике, постоянный ИП у них и не меняется) , так как для них может прийдется создавать отдельные правила в фаерволе.
Думаю , если добрые люди помогут , то эта темка очень будет помогать новичкам , которые перешли на Pfsense, или впервый раз увидели его и решили попробывать, так как это самое актуальное и нужное. Очень жду от вас помощи.
-
Первые Шаги
- Установите pfSense
- Выполните первоначальную настройку
- Настройте интерфейсы
- Настройте правила фильтра и NAT
В помощь FAQ в шапке
-
Первые Шаги
- Установите pfSense
- Выполните первоначальную настройку
- Настройте интерфейсы
- Настройте правила фильтра и NAT
В помощь FAQ в шапке
Ув.dvserg
-pfSense устновлен
-выполнена первоначальная настройка
-настроены все интерфейсы, с настройками , которые указаны выше (иденственное что прочитал, в настройке шлюза можно указать другой монитор ИП , это типа ИП по которому определяется есть ли пинг туда , если нет то включается отказоустойчивая WAN). Но так как так указаны ИП 192.168.121.1 и 192.168.1.1 , в монитор ИП светятся они же , и я не могу изменить их например на проверку пинга 8.8.8.8 , так как пишет что этот ИП не находится в диапазоне этих ИП адресов.Не настроены правила фильтра и NAT , я немного разбираюсь , правила работают сверху вниз.
Какие именно указывать , нужно что бы весь лан был всем разрешен , тоесть в нашей локальной сети все могли делать в локалке что угодно. Потом , так как я понимаю , указываются правила так же на лан интрефейсе в плане мира , тоесть нижнее правило запрещаем все , и выше разрешающие правила , или это не так?Я и спрашиваю как что , если можно на примере создание разрешающего правила со скринами. Например , запретить все , разрешить лан , и разрешить только mail.ru
ЗЫ: А еще больше интересует руссификация , может с ней бы было проще на начальных этапах разобраться.
-
ЗЫ: А еще больше интересует руссификация , может с ней бы было проще на начальных этапах разобраться.
Тут
http://forum.pfsense.org/index.php/topic,37437.15.html -
Добрый день форумчане!
Вот решил попробывать сенс из за гибкости его настройки. До этого был опыт только ClearOS 5.1 SP1. Не понравился он мне , так как я начинающий в этом деле. Интересовала настройка шлюза через веб морду , так вот в клеросе можно настроить только элементарные вещи , типа DHCP сервер , мультиван. За фаервол вобще молчу, гибкость его определяется 2мя правила , блокировать весь исходящий , за исключением определеных , или наоборот. Все остальное нужно лезть в ИП тейбл , и там все писать руками , что для меня не очень подходит. Это предистория =)
Вот скачал сие чудо , как Pfsense 2.0 RC3.
Что хочется от него? Dhcp, балансировка каналов, отказоустойчивая WAN, гибкая настройка фаервола "как задумал" =)И сразу возникает 1 вопрос , нашел темку на форуме по поводу руссификации , сделал как написано все, загрузил пакет , проинсталил , перенес , но пройдя по ссылке пфсенс/lang.php выкидывает ошибку 404 нот фаунд. Не мог бы кто нибудь разьяснить по этому поводу 1,2,3 етс. Желательно через веб морду.
И по настройке самого пфсенс. В машине имеется 3 сетевые карты , 1 смотрит в локалку , 2 остальные в мир.
Структура сети: одноранговая сеть 192.168.0.0/24 ,
2 провайдера:
1 провайдер - LAN , 192.168.121.* , шлюз 192.168.121.1 , днс 194.33.181.* , белый ИП (так же интересует настройка виртуальной сети для подключения , которая будет висеть на этом адаптере OpenVPN, pptp не суть важно).
2 провайдер - Адсл модем , статика 192168.1.2 , шлюз 192.168.1.1 , днс общедоступный 8.8.8.8 (балансировка, отказоустойчивая WAN)Фаервол:
1. Балансировка
2. Отказоустойчивая WAN
3. VPN
4. Запретить все
5. Разрешить всем mail.ru , ukr.net
6. Разрешить избранным все.Так же если есть какие нибудь приколы с сетевым оборудованием, типа голосовые шлюзы , DVR , сетевые плотеры , тоже прошу сообщить (на данный момент WiFI точки , голосовые шлюзы VoIp , сетевые плотеры , DVR все висит на статике, постоянный ИП у них и не меняется) , так как для них может прийдется создавать отдельные правила в фаерволе.
Думаю , если добрые люди помогут , то эта темка очень будет помогать новичкам , которые перешли на Pfsense, или впервый раз увидели его и решили попробывать, так как это самое актуальное и нужное. Очень жду от вас помощи.
Пункты 1 и 2 - http://thin.kiev.ua/index.php?option=com_content&view=article&id=395:2011-06-30-07-26-50&catid=50:pfsense&Itemid=81 , http://www.youtube.com/watch?v=n5COzizaMYQ , http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)
Пункт 3 - http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81
4. Сами , несложно.
5. Можно узнать подсети данных ресурсов и в алиасы их либо же установить squid и в нем уже крутить.
6. Если избранных много - теми же алиасами.
З.ы. Для снятия нагрузки - адсл-момед в бридж, pf поднимает соединение.
-
если ип не в диапазоне, задай маршрут
и все таки лучше задать один но конкретный вопрос.
если так сильно хочешь заделать мануал, порешай вопросы, потом сделай сайт, а сюда ссылку.