настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
Еще PF sense видит почему то только 2 сетевухи(встроенные NIC), а еще 2 pci невидит. Вставляю кабель в pci сетевые, диоды загораются.
Вот-вот . И прерывания, на к-ых висят сетевые, проверьте на совпадения.
-
вообще незнаю, это мне вкрыть его нужно что бы узнать где какой чипсет? серв HP Proliant dl360g4.
-
вообще незнаю, это мне вкрыть его нужно что бы узнать где какой чипсет? серв HP Proliant dl360g4.
pcisniffer. А вообще при старте компа бывает табличка, где снизу есть список устройств. Но у вас шибко брэнд, там всё может быть по другому.
-
Всем доброго времени суток. Прошу помощи, уже незнаю что за фигня происходит. Поставил sense на другую машину. Два дня полет нормальный.
Сегодня решил включить сервер PPPoE, настроил, сохраняю настройки, веб морда зависла… Включаю мотитор сервера, а он перезагружается, постоянно....
Скрины вот такие:
Первый - при загрузке много нового пишет.
Второй - На этом моменте останавливается, секунд на 10.
Третий - После 10ти секундной паузы, очень бытро(за1,5 с) проскакивают надписи(прочитать нереально), разгледел только на фото.
После этого перезагружается и опять все повторяется.зы. А хотел решить вопрос, о том как закрыть доступ в интернет определенным машинам(статические IP раздаются и есть МАСи), подскажите как это реализовать в sense?
-
Пререустановил PFsense, зашел на вебморду, там надпись, мол был краш, есть отчет. Открыл его, кидаю сюда, может быть Вы мне поможете разобратся в чем трабл.
-
С этим лучше в английскую ветку.
-
Подскажи куда именно) ссылку дай я топикстартну. Спасибо
А на счет того, как ограничить доступ в интернет из локалки?
-
Подскажи куда именно) ссылку дай я топикстартну. Спасибо
А на счет того, как ограничить доступ в интернет из локалки?
Можно здесь http://forum.pfsense.org/index.php/board,44.0.html . Не забудьте приложить дамп.
А что за вопрос по ограничению доступа из локалки? В предыдущих постах всякого много… -
Да, есть локалка, инет раздается прямо по ней, так вот нужно сделать так что бы раздавался не всем подряд, а только определенным MACам(ну или IP, айпи статические раздаются по макам). Но по IP нехотелось бы, ввиду возможности подмены IP. Вопщем посоветуйте как можно сделать. Ставить отдельную машину под билинг не хочется, в локалке всего 15 человек. Спасибо.
-
Да, есть локалка, инет раздается прямо по ней, так вот нужно сделать так что бы раздавался не всем подряд, а только определенным MACам(ну или IP, айпи статические раздаются по макам). Но по IP нехотелось бы, ввиду возможности подмены IP. Вопщем посоветуйте как можно сделать. Ставить отдельную машину под билинг не хочется, в локалке всего 15 человек. Спасибо.
Ну так просто файрволом закройте или Captive Portal используйте. А зачем биллинг?
-
Я с pfsense первый раз столкнулся, незнаю, что и как делается. Маны скурил, подробней опишите как файрволом закрыть? Билинг к слову сказал, так как опыт юзания разных систем есть, через него знаю как выборочно отключать машины от сети.
Спасибо -
Я с pfsense первый раз столкнулся, незнаю, что и как делается. Маны скурил, подробней опишите как файрволом закрыть? Билинг к слову сказал, так как опыт юзания разных систем есть, через него знаю как выборочно отключать машины от сети.
Спасибо??? Firewall Rules > LAN > создать запрещающие правила для блокируемых компьютеров (указать их IP). Правила поместить вверху списка.
-
типо такого?
-
удобней в Aliases неугодных перечислить и одним правилом отключать
-
в Aliases делать так:
Type - Network(s)
Network(s) - 192.168.1.10-192.168.1.254 (CIDR 32)Когда так делаю, нажимаю слхранить, вылазит следующие:
-
у меня в сенс 1.23 там немного по другому, но название у алиаса (например 01a) написать надо ;)
-
Название у алиса есть…. Я непонял почему, когда я указываю диапозон от 192.168.1.10 до 192.168.1.254 у меня в итоге получается что на скрыне показано????
-
Название у алиса есть…. Я непонял почему, когда я указываю диапозон от 192.168.1.10 до 192.168.1.254 у меня в итоге получается что на скрыне показано????
Разворачивает в подсети, чтобы минимизировать количество элементов.
-
Вопщем это нормально, так и должно быть? А если мне нужно будет блокировать начиная не с 192.168.1.10 а с 192.168.1.15, просто подправить первую подсеть с 192.168.1.10 на 192.168.1.15 так?
PS и что означает CIDR?? -
Вопщем это нормально, так и должно быть? А если мне нужно будет блокировать начиная не с 192.168.1.10 а с 192.168.1.15, просто подправить первую подсеть с 192.168.1.10 на 192.168.1.15 так?
PS и что означает CIDR??А что мешает завести этот диапазон заново, или добавить несколько исключений правилами?
Google CIDR: https://www.google.ru/search?q=CIDR&aq=f&oq=CIDR&aqs=chrome.0.57j5j0l2j62l2.4529&sugexp=chrome,mod=9&sourceid=chrome&ie=UTF-8