настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
Здравствуте, во первых помогите разобратся с проблемой.
Поставил pf, работало нормально больше недели, теперь появилась проблема(фото прилагаю). Приэтом доступ в интернет не пропадает, но когда этих сообщений становится много(как на фото), перестает и интернет работать, напрямую работает. В сети всего 5 юзеров.На втором фото, после перезагрузки.
-
Вот,
http://forum.pfsense.org/index.php/topic,29139.msg171509/topicseen.html#msg171509
http://forum.pfsense.org/index.php/topic,27433.0.html -
спасибо. Автор по сылке так и нерешил проблему. Мнеб на русском решение )
-
помогите еще с настройкой, необходимо сделать наивысший приоретет для игрового трафика(конкретно для ворлдофтанкс), потому как вечерами при загрузке каналов, пиги взлетают до небес.
Спасибо. -
Здесь описание шейпера:
http://forum.pfsense.org/index.php/topic,33870.0.html -
спасибо большое. Я это читал уже. Всеравно непонимаю, как выделить именно нужный мне трафмк(или трафик на определенный адресс), будьте так любезны, распишите напальцах))
-
Проблему из первого поста решил(надеюсь) следующим образом. Через консоль на самом серваке сделал Reset to factory defaults, теперь все сделанные настройки обнулились, но и сообщения эти невыскакивают. Незнаю надолго ли, боюсь что после настройки правил опять появятся…
-
… после настройки правил опять появятся...
Делайте выводы.
P.s. Как настроете шейпер , выложите скрины floating rules и очередей.
-
Еще PF sense видит почему то только 2 сетевухи(встроенные NIC), а еще 2 pci невидит. Вставляю кабель в pci сетевые, диоды загораются.
-
Еще PF sense видит почему то только 2 сетевухи(встроенные NIC), а еще 2 pci невидит
А случайно чипсеты сетевух не совпадают?
-
Еще PF sense видит почему то только 2 сетевухи(встроенные NIC), а еще 2 pci невидит. Вставляю кабель в pci сетевые, диоды загораются.
Вот-вот . И прерывания, на к-ых висят сетевые, проверьте на совпадения.
-
вообще незнаю, это мне вкрыть его нужно что бы узнать где какой чипсет? серв HP Proliant dl360g4.
-
вообще незнаю, это мне вкрыть его нужно что бы узнать где какой чипсет? серв HP Proliant dl360g4.
pcisniffer. А вообще при старте компа бывает табличка, где снизу есть список устройств. Но у вас шибко брэнд, там всё может быть по другому.
-
Всем доброго времени суток. Прошу помощи, уже незнаю что за фигня происходит. Поставил sense на другую машину. Два дня полет нормальный.
Сегодня решил включить сервер PPPoE, настроил, сохраняю настройки, веб морда зависла… Включаю мотитор сервера, а он перезагружается, постоянно....
Скрины вот такие:
Первый - при загрузке много нового пишет.
Второй - На этом моменте останавливается, секунд на 10.
Третий - После 10ти секундной паузы, очень бытро(за1,5 с) проскакивают надписи(прочитать нереально), разгледел только на фото.
После этого перезагружается и опять все повторяется.зы. А хотел решить вопрос, о том как закрыть доступ в интернет определенным машинам(статические IP раздаются и есть МАСи), подскажите как это реализовать в sense?
-
Пререустановил PFsense, зашел на вебморду, там надпись, мол был краш, есть отчет. Открыл его, кидаю сюда, может быть Вы мне поможете разобратся в чем трабл.
-
С этим лучше в английскую ветку.
-
Подскажи куда именно) ссылку дай я топикстартну. Спасибо
А на счет того, как ограничить доступ в интернет из локалки?
-
Подскажи куда именно) ссылку дай я топикстартну. Спасибо
А на счет того, как ограничить доступ в интернет из локалки?
Можно здесь http://forum.pfsense.org/index.php/board,44.0.html . Не забудьте приложить дамп.
А что за вопрос по ограничению доступа из локалки? В предыдущих постах всякого много… -
Да, есть локалка, инет раздается прямо по ней, так вот нужно сделать так что бы раздавался не всем подряд, а только определенным MACам(ну или IP, айпи статические раздаются по макам). Но по IP нехотелось бы, ввиду возможности подмены IP. Вопщем посоветуйте как можно сделать. Ставить отдельную машину под билинг не хочется, в локалке всего 15 человек. Спасибо.
-
Да, есть локалка, инет раздается прямо по ней, так вот нужно сделать так что бы раздавался не всем подряд, а только определенным MACам(ну или IP, айпи статические раздаются по макам). Но по IP нехотелось бы, ввиду возможности подмены IP. Вопщем посоветуйте как можно сделать. Ставить отдельную машину под билинг не хочется, в локалке всего 15 человек. Спасибо.
Ну так просто файрволом закройте или Captive Portal используйте. А зачем биллинг?
-
Я с pfsense первый раз столкнулся, незнаю, что и как делается. Маны скурил, подробней опишите как файрволом закрыть? Билинг к слову сказал, так как опыт юзания разных систем есть, через него знаю как выборочно отключать машины от сети.
Спасибо -
Я с pfsense первый раз столкнулся, незнаю, что и как делается. Маны скурил, подробней опишите как файрволом закрыть? Билинг к слову сказал, так как опыт юзания разных систем есть, через него знаю как выборочно отключать машины от сети.
Спасибо??? Firewall Rules > LAN > создать запрещающие правила для блокируемых компьютеров (указать их IP). Правила поместить вверху списка.
-
типо такого?
-
удобней в Aliases неугодных перечислить и одним правилом отключать
-
в Aliases делать так:
Type - Network(s)
Network(s) - 192.168.1.10-192.168.1.254 (CIDR 32)Когда так делаю, нажимаю слхранить, вылазит следующие:
-
у меня в сенс 1.23 там немного по другому, но название у алиаса (например 01a) написать надо ;)
-
Название у алиса есть…. Я непонял почему, когда я указываю диапозон от 192.168.1.10 до 192.168.1.254 у меня в итоге получается что на скрыне показано????
-
Название у алиса есть…. Я непонял почему, когда я указываю диапозон от 192.168.1.10 до 192.168.1.254 у меня в итоге получается что на скрыне показано????
Разворачивает в подсети, чтобы минимизировать количество элементов.
-
Вопщем это нормально, так и должно быть? А если мне нужно будет блокировать начиная не с 192.168.1.10 а с 192.168.1.15, просто подправить первую подсеть с 192.168.1.10 на 192.168.1.15 так?
PS и что означает CIDR?? -
Вопщем это нормально, так и должно быть? А если мне нужно будет блокировать начиная не с 192.168.1.10 а с 192.168.1.15, просто подправить первую подсеть с 192.168.1.10 на 192.168.1.15 так?
PS и что означает CIDR??А что мешает завести этот диапазон заново, или добавить несколько исключений правилами?
Google CIDR: https://www.google.ru/search?q=CIDR&aq=f&oq=CIDR&aqs=chrome.0.57j5j0l2j62l2.4529&sugexp=chrome,mod=9&sourceid=chrome&ie=UTF-8
-
Спасибо, все сделал. Подскажите теперь следующие, как ограничить скорость торентов(именно только торентов)? Не с одного компьютера, а в общем с локалки.
-
Ищите по слову "шейпер" (shaper).
Его настройку парами абзацев, да то там (!), и страницей не описать ::) -
искал я уже много, 3й месяц не могу понять как настроить этот шейпер… А нужно всего лишь, отшейпить именно торент трафик в трубу 1 Мбит. А весь остальной трафик как сейчас раздается без шейпера так и пусть раздается, загружается всем поровну. Только вот торрент если кто ни буть запускает, забивает весь канал... беда прям незнаю что и делать. Может посоветуете тогда другой программный роутер, где шейпер попроще?
Хелп плиз.... -
Всем доброго дня. Подскажите с такой проблемой. На одной машине с виндовс 8 не принимаются автоматические настройки сети(IP, маска, шлюз, DNS. Бывает что ип и маска принимаются, а шлюз нет. Если вводишь вручную все, то работает. Или несколько разы вк выкл интерфей, принимает настройки, после перезагрузки ноутбука, опять не принимает. Свять с pfsense по вайфаю, домовая точка доступа на 2 ноутбука.
-
Всем доброго дня. Подскажите с такой проблемой. На одной машине с виндовс 8 не принимаются автоматические настройки сети(IP, маска, шлюз, DNS. Бывает что ип и маска принимаются, а шлюз нет. Если вводишь вручную все, то работает. Или несколько разы вк выкл интерфей, принимает настройки, после перезагрузки ноутбука, опять не принимает. Свять с pfsense по вайфаю, домовая точка доступа на 2 ноутбука.
Если на одной машине такое, то привяжите IP статически, а на сервере DHCP закрепите по mac что бы не выдал этот ip другому компу.
-
Дело в том, что у всех машин привязаны статические IP к MACам. К этой точке доступа подключены два ноута, с Win7 и Win8, на вин8 не принимает адрес, шлюз, маску и dns. Решил таким, образом, перевел точку доступа в активный режим, и включил на ней свой DHCP. От точки доступа, принимает настройки и все работает. Потом попробовал назад все сделать, и все работает, в чем была проблема так и не разобрался :(
По шейперу, инструкцию с примером кто нибуть подкиет? нужно паре машин скорость ограничить, а остальным что бы равномерно распределялся канал.
-
По шейперу, инструкцию с примером кто нибуть подкиет? нужно паре машин скорость ограничить, а остальным что бы равномерно распределялся канал.
Ищите по слову Limiter
-
Спасибо с этим уже разобрался. В вот с торрентами не получается, пробовал L7 фильтр, не работает.
вот скрины, может что то не так делаю?зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?
ps2 если в одном алисе несколько машин и лимитер 3Мбит/с, то эти 3Мбита делятся между этими машинами или у каждой максимально достижимая скорость 3Мбита?
-
зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?
Нет, скорость распределяется кому-сколько-достанется, в каждый момент времени по-разному. Аналогия с неорганизованной толпой, старающейся пройти в узкие ворота.
-
да да да )))) а настроил шейпер)) торенты нервно курят в стороне при веб серфе и запуске онлайн видео-аудио))) Всем спасибо за внимание)))
