Pfsense 2.0 RC3\. Нужна помощь!



  • Добрый день форумчане!

    Вот решил попробывать сенс из за гибкости его настройки. До этого был опыт только ClearOS 5.1 SP1. Не понравился он мне , так как я начинающий в этом деле. Интересовала настройка шлюза через веб морду , так вот в клеросе можно настроить только элементарные вещи , типа DHCP сервер , мультиван. За фаервол вобще молчу, гибкость его определяется 2мя правила , блокировать весь исходящий , за исключением определеных , или наоборот. Все остальное нужно лезть в ИП тейбл , и там все писать руками , что для меня не очень подходит. Это предистория =)

    Вот скачал сие чудо , как Pfsense 2.0 RC3.
    Что хочется от него? Dhcp, балансировка каналов, отказоустойчивая WAN, гибкая настройка фаервола "как задумал" =)

    И сразу возникает 1 вопрос , нашел темку на форуме по поводу руссификации , сделал как написано все, загрузил пакет , проинсталил , перенес , но пройдя по ссылке пфсенс/lang.php выкидывает ошибку 404 нот фаунд. Не мог бы кто нибудь разьяснить по этому поводу 1,2,3 етс. Желательно через веб морду.

    И по настройке самого пфсенс. В машине имеется 3 сетевые карты , 1 смотрит в локалку , 2 остальные в мир.
    Структура сети: одноранговая сеть 192.168.0.0/24 ,
    2 провайдера:
    1 провайдер - LAN , 192.168.121.* , шлюз 192.168.121.1 , днс 194.33.181.* , белый ИП (так же интересует настройка виртуальной сети для подключения , которая будет висеть на этом адаптере OpenVPN, pptp не суть важно).
    2 провайдер - Адсл модем , статика 192168.1.2 , шлюз 192.168.1.1 , днс общедоступный 8.8.8.8 (балансировка, отказоустойчивая WAN)

    Фаервол:
    1. Балансировка
    2. Отказоустойчивая WAN
    3. VPN
    4. Запретить все
    5. Разрешить всем mail.ru , ukr.net
    6. Разрешить избранным все.

    Так же если есть какие нибудь приколы с сетевым оборудованием, типа голосовые шлюзы , DVR , сетевые плотеры , тоже прошу сообщить (на данный момент WiFI точки , голосовые шлюзы VoIp , сетевые плотеры , DVR все висит на статике, постоянный ИП у них и не меняется) , так как для них может прийдется создавать отдельные правила в фаерволе.

    Думаю , если добрые люди помогут , то эта темка очень будет помогать новичкам , которые перешли на Pfsense, или впервый раз увидели его и решили попробывать, так как это самое актуальное и нужное. Очень жду от вас помощи.



  • Первые Шаги

    • Установите pfSense
    • Выполните первоначальную настройку
    • Настройте интерфейсы
    • Настройте правила фильтра и NAT

    В помощь FAQ в шапке



  • @dvserg:

    Первые Шаги

    • Установите pfSense
    • Выполните первоначальную настройку
    • Настройте интерфейсы
    • Настройте правила фильтра и NAT

    В помощь FAQ в шапке

    Ув.dvserg
    -pfSense устновлен
    -выполнена первоначальная настройка
    -настроены все интерфейсы, с настройками , которые указаны выше (иденственное что прочитал, в настройке шлюза можно указать другой монитор ИП , это типа ИП по которому определяется есть ли пинг туда , если нет то включается отказоустойчивая WAN). Но так как так указаны ИП 192.168.121.1 и 192.168.1.1 , в монитор ИП светятся они же , и я не могу изменить их например на проверку пинга 8.8.8.8 , так как пишет что этот ИП не находится в диапазоне этих ИП адресов.

    Не настроены правила фильтра и NAT , я немного разбираюсь , правила работают сверху вниз.
    Какие именно указывать , нужно что бы весь лан был всем разрешен , тоесть в нашей локальной сети все могли делать в локалке что угодно. Потом , так как я понимаю , указываются правила так же на лан интрефейсе в плане мира , тоесть нижнее правило запрещаем все , и выше разрешающие правила , или это не так?

    Я и спрашиваю как что , если можно на примере создание разрешающего правила со скринами. Например , запретить все , разрешить лан , и разрешить только mail.ru

    ЗЫ: А еще больше интересует руссификация , может с ней бы было проще на начальных этапах разобраться.



  • @bloodninja:

    ЗЫ: А еще больше интересует руссификация , может с ней бы было проще на начальных этапах разобраться.

    Тут
    http://forum.pfsense.org/index.php/topic,37437.15.html



  • @bloodninja:

    Добрый день форумчане!

    Вот решил попробывать сенс из за гибкости его настройки. До этого был опыт только ClearOS 5.1 SP1. Не понравился он мне , так как я начинающий в этом деле. Интересовала настройка шлюза через веб морду , так вот в клеросе можно настроить только элементарные вещи , типа DHCP сервер , мультиван. За фаервол вобще молчу, гибкость его определяется 2мя правила , блокировать весь исходящий , за исключением определеных , или наоборот. Все остальное нужно лезть в ИП тейбл , и там все писать руками , что для меня не очень подходит. Это предистория =)

    Вот скачал сие чудо , как Pfsense 2.0 RC3.
    Что хочется от него? Dhcp, балансировка каналов, отказоустойчивая WAN, гибкая настройка фаервола "как задумал" =)

    И сразу возникает 1 вопрос , нашел темку на форуме по поводу руссификации , сделал как написано все, загрузил пакет , проинсталил , перенес , но пройдя по ссылке пфсенс/lang.php выкидывает ошибку 404 нот фаунд. Не мог бы кто нибудь разьяснить по этому поводу 1,2,3 етс. Желательно через веб морду.

    И по настройке самого пфсенс. В машине имеется 3 сетевые карты , 1 смотрит в локалку , 2 остальные в мир.
    Структура сети: одноранговая сеть 192.168.0.0/24 ,
    2 провайдера:
    1 провайдер - LAN , 192.168.121.* , шлюз 192.168.121.1 , днс 194.33.181.* , белый ИП (так же интересует настройка виртуальной сети для подключения , которая будет висеть на этом адаптере OpenVPN, pptp не суть важно).
    2 провайдер - Адсл модем , статика 192168.1.2 , шлюз 192.168.1.1 , днс общедоступный 8.8.8.8 (балансировка, отказоустойчивая WAN)

    Фаервол:
    1. Балансировка
    2. Отказоустойчивая WAN
    3. VPN
    4. Запретить все
    5. Разрешить всем mail.ru , ukr.net
    6. Разрешить избранным все.

    Так же если есть какие нибудь приколы с сетевым оборудованием, типа голосовые шлюзы , DVR , сетевые плотеры , тоже прошу сообщить (на данный момент WiFI точки , голосовые шлюзы VoIp , сетевые плотеры , DVR все висит на статике, постоянный ИП у них и не меняется) , так как для них может прийдется создавать отдельные правила в фаерволе.

    Думаю , если добрые люди помогут , то эта темка очень будет помогать новичкам , которые перешли на Pfsense, или впервый раз увидели его и решили попробывать, так как это самое актуальное и нужное. Очень жду от вас помощи.

    Пункты 1 и 2 - http://thin.kiev.ua/index.php?option=com_content&view=article&id=395:2011-06-30-07-26-50&catid=50:pfsense&Itemid=81 , http://www.youtube.com/watch?v=n5COzizaMYQ , http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)

    Пункт 3 - http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81

    4. Сами , несложно.

    5. Можно узнать подсети данных ресурсов и в алиасы их либо же установить squid и в нем уже крутить.

    6. Если избранных много - теми же алиасами.

    З.ы. Для снятия нагрузки - адсл-момед в бридж, pf поднимает соединение.



  • если ип не в диапазоне,  задай маршрут

    и все таки лучше задать один но конкретный вопрос.
    если так сильно хочешь заделать мануал, порешай вопросы, потом сделай сайт, а сюда ссылку.


Log in to reply