Pfsense 2.0.1 с нуля ничего не зная о BSD-системах
-
Люди добрые, помогите, совсем отчаялся!
В офис нужен был роутер, т.к денег не было на аппаратный, был выбран PFS 2.0.1.
железо: Р4 1,6 ГГц, 256 Мб ОЗУ, 30 Гб хард, 1 -Lan, 1 - Wan, 1 -OPT - все 100Мбит/синтернет: xDSL 3Мбит/с // 512 кбит/с. статический адрес смотрящий в ЛВС
спасибо всем форумчанам: 40 минут ставил pfsense 2.0.1, через 10 мин у всех в сети появился интернет.
поднял dhcp на PFS 2.0.1
В офисе 50 машин с WinXP, больше не будет.
от шлюза необходимо:- раздать всем клиентам интернет через PPPoE соединение от клиента
- ограничивать полосу (управлять) для одной машины (статич ip) и группам (под dhcp)
- давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
- вести подсчет трафика
- вести черн и белый списки сайтов для всех пользователей
помогите советом или ссылкой, ибо надо хотяб понять механиз реализации всего этого. а еще сроки начальство урезает.
всех благодарю заранее
-
- раздать всем клиентам интернет через PPPoE соединение от клиента
- ограничивать полосу (управлять) для одной машины (статич ip) и группам (под dhcp)
- давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
- вести подсчет трафика
- вести черн и белый списки сайтов для всех пользователей
Сам новичок но попробую помочь…
1 - А нафига?
2 - Limiter в помощь. Находиться он в Firewall: Traffic Shaper
3 - С вот этим мне кажется у тебя больше всего возникнет проблем...
Попробуй squidGuard... Запрети все сайты и сделай белый список...
4 - Lightsquid
4 - Тоже что и squidGuard, играйся с фильтрами. -
что то у вас запросы уж слишком непонятные….
- вести черн и белый списки сайтов для всех пользователей - это типа для каждого отдельно? ну ну... и как этоодновременно? обычно ведут или все разрешают, запрещая остальное, или наоборот...
з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.
если по делу, то:
- раздать всем клиентам интернет через PPPoE соединение от клиента
----было, ищите по топикам - ограничивать полосу (управлять) для одной машины (статич ip) и группам (под dhcp)
----тема не раз открывалась, с кучей вариантов - читатйте про шейпер\лимитер - давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
это непонятно - вести подсчет трафика
- на каком уровне? какого трафика? если все без исключений будут иметь статику и ходить ро рррое - то там и считайте, например нетфлоу
- вести черн и белый списки сайтов для всех пользователей - это непонятно
единого мануала настройки такого вы не найдете, их обычно делают за отдельные деньги, по конкретному тз.
-
2-3 сайта 2-3 пользователям это так:
есть 2 машины, каждая соответственно работает через Интернет со своим веб сервисом (1 сайт).
вот и доступ она должна иметь только к немутак наверно поконкретнее. адрес у них статический для удобства
считать можно не трафик а время пребывания в сети(т.о. контролировать пользователей), можно дать всем статику без вопросов.
черн и белые списки - запрет контакта, одноклассников и т.п. , еще неплохо б аську, скайп запретить
-
з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.
Хе хе хе, я думаю Вы знаете сколько такое счастье стоит на системе Windows и какое железо нужно )))
Я тоже изучаю pfsense и в принципе все в нем довольно легко ) Просто нужно читать маны и тестить ) -
з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.
Хе хе хе, я думаю Вы знаете сколько такое счастье стоит на системе Windows и какое железо нужно )))
Я тоже изучаю pfsense и в принципе все в нем довольно легко ) Просто нужно читать маны и тестить )тестить только начал. самое сложное правила в файрволле(((
-
тестить только начал. самое сложное правила в файрволле(((
Это Вам только щас так кажеться ;D
Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями ) -
- вести подсчет трафика
http://thin.kiev.ua/router-os/50-pfsense/495–http-squid-lightsquid-pfsense-20.html
http://thin.kiev.ua/router-os/50-pfsense/533--pfsense-transparent-squid-ip-.html- давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
- вести черн и белый списки сайтов для всех пользователей
Sargent
http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.htmlИ это пригодится http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html
-
dr.gopher
Это Ваш сайт? :) -
тестить только начал. самое сложное правила в файрволле(((
Это Вам только щас так кажеться ;D
Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )Зачем людей пугаешь? Прикладные пакеты в пфСенс и так упрощены до немогу от чего функционал сильно урезан. И я бы не советовал портить себе впечатление о пфСенс системах всякими там линутксавфми десктопами. А ИРКОП вообще далеко не дотягивает до уровня пфСенса.
Чтобы иметь представление о файрволе в пфСенсе:
http://www.opennet.ru/base/net/pf_faq.txt.html
http://www.opennet.ru/base/sec/pf_extended.txt.html -
тестить только начал. самое сложное правила в файрволле(((
Это Вам только щас так кажеться ;D
Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )Зачем людей пугаешь? Прикладные пакеты в пфСенс и так упрощены до немогу от чего функционал сильно урезан. И я бы не советовал портить себе впечатление о пфСенс системах всякими там линутксавфми десктопами. А ИРКОП вообще далеко не дотягивает до уровня пфСенса.
Чтобы иметь представление о файрволе в пфСенсе:
http://www.opennet.ru/base/net/pf_faq.txt.html
http://www.opennet.ru/base/sec/pf_extended.txt.htmlЯ знаю но действительно что бы заработал sarg и snort мне пришлось прилично повозиться. А что уж говорить о человеке который поставил в первые данный продукт?
Вы абсолютно правы ipcop и pfsense как небо и земля ) Но для начала я бы взял ipcop т.к он легче. Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли. -
Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.
а какие вы пробовали кроме ipcop'а?
-
Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.
а какие вы пробовали кроме ipcop'а?
zentynel, ipfire и еще 2 каких то но их названия не помню )
-
dr.gopher
Это Ваш сайт? :)Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-)
-
Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-)
Я просто хотел сказать спасибо за столь хорошие мануалы и за то что собрали другие мануалы с подробной инфой :) Если бы не Вы то искать было бы информацию намного трудней :)