Вопросы новичка по pfsense
-
На всякий случай повторю - pfsense полноценно поддерживает PPPOE-сервер.
Версии до 2.3 поддерживают и PPTP, последняя с его поддержкой - 2.2.6Спасибо. Чтобы не лазить по форуму может есть тема подобная моему вопросу?
Доброе
Есть что-то похожее на форуме Ubilling-а. Только там разрабы эээ не всегда адекватные.
А вот этот продукт вроде с m0n0wall дружил http://abills.net.ua/wiki/doku.php/abills Попробуйте им отписать на форуме.
И это также гляньте https://mikbill.userecho.com/ -
Коллеги, подскажите почему не отображается список пакетов в сети?
и часто такое бывает что www.pfsense.com не пингуется? Хочу пакеты поставить, а не получается… -
Скорее всего проблемы с DNS.
C DNS forwarder помогало включение Interfaces-ALL в его настройках.
-
На текущий момент в настройках DNS forwarder стоят следующие настройки:
Скрин обрезал, галок и настроек в следующих пунктах никаких не стоит
DHCP Registration
Static DHCP
Prefer DHCP
DNS Query Forwarding
Listen PortВозможно ли что у меня версия самого pfSense старая,
а хранилище пакетов переехало на другой сетевой ресурс?
-
Возможно ли что у меня версия самого pfSense старая,
а хранилище пакетов переехало на другой сетевой ресурс?
Доброе.
Бинго! -
:D ясно…
тогда встречный вопрос ещё вопросик... можно обновляться "на горячую"? У меня сейчас на pfsense сейчас весь офис (около 100 машин) в инете сидит. Перерыв в работе интернета какой-то будет?
Backup конфигурации в виде xml файла текущего состояния и версии pfsense сделал.
Всё верно? -
Как все же удалось увидеть обновления?
Перерыв в работе во время обновления неизбежен.
У меня обновление с 2.2.6 выглядело так - сначала до 2.3.1, затем до 2.3.2. После обновления до 2.3.1 у меня, как и у многих система перестала видеть обновление до 2.3.2. Лечится пунктом 8 в консоли иpfSense-upgrade -d
Обратите внимание на S в верхнем регистре.Обновление до 2.3.2 может идти идет в 2 этапа и длится довольно долго.
Полный бэкап - неплохо, но в 2.3.х процедуру восстановления из полного бэкапа вырезали и без определенных действий его не восстановишь.
-
Как все же удалось увидеть обновления?
Подразумеваю что дело в пути где эти самые обновления располагаются http://update.pfsense.org, а у меня он пытается прорваться на www.pfsense.com
-
а есть ли коллеги у которых версия pfSense такая же как и у меня и у них доступны "available packages" из сети?
Вот моя версия:
2.1-RELEASE (i386)
built on Wed Sep 11 18:16:22 EDT 2013
FreeBSD 8.3-RELEASE-p11 -
Ну собственно…
Обновился автоматически… на всё про всё около 20 минут ушло. Пакеты "available packages" сразу стали доступны.
-
Подскажите, есть задача организовать инет от двух провайдеров в локалку небольшую, плюс закрыть доступ из локалки в соцсети по https и не только, прокся нужна прозрачная, в качестве железа есть старенький НР пролиант МЛ110 на целероне Д, стоит ли ставить pfSence?
-
Подскажите, есть задача организовать инет от двух провайдеров в локалку небольшую, плюс закрыть доступ из локалки в соцсети по https и не только, прокся нужна прозрачная, в качестве железа есть старенький НР пролиант МЛ110 на целероне Д, стоит ли ставить pfSence?
Доброе.
Что мешает попробовать-оценить ?Зы. Если есть что-то мощнее - вполне можно исп. пф как вирт. машину.
-
мешает отсутствие опыта работы с никсами, а в коментах почитал у всех проблемы с https и сквидом, потом хрен разберусь то ли я тупой, то ли в проге трабла, поэтому и спрашиваю, может не стоит и замарачиваться, инет можно коммутировать и руками а юзверам надавать по рукам за социалки :), да и есть вроде другие варианты линей под роутер.
-
Коллеги, вновь прошу помощи.
Обновился до 2.3.2-RELEASE (i386) built on Tue Jul 19 13:09:39 CDT 2016 FreeBSD 10.3-RELEASE-p5
Поставил нужные пакеты squid и SquidGuard.
Как только запускаю Squid Proxy часть ресурсов перестаёт открываться и выводит такую картинку:
или
192.168.1.7 - ip адрес самого шлюза pfSenseПри этом например mail.ru работает нормально.
Что смотреть? Куда копать? Какие логи Вам показать? Я склоняюсь к тому что каких-то галок не хватает в PackageProxy Server -> General Settings -> General -
Доброе
Кеш чистили\пересоздавали ? По squid -z поищите. Или пакет удалите, почистите все и установите заново. -
ДД.
Нашёл это: http://forum.lissyara.su/viewtopic.php?t=10626Сделал это:
Всё верно? Пакеты после заново поставил, результат тот же… Squid как-то не так работает. Что ещё можно сделать? -
Всем доброго утра. Подскажите пожалуйста каким образом заблокировать социальные сети aliase-ми всем пользователям LAN сети, но чтобы на определённые ip адреса эти ограничения не распространялись.
-
Всем доброго утра. Подскажите пожалуйста каким образом заблокировать социальные сети aliase-ми всем пользователям LAN сети, но чтобы на определённые ip адреса эти ограничения не распространялись.
Используйте прокси для всех в сети в обязательном порядке. И блокируйте-разрешайте через него.
-
Люди объясните чайнику.
Сейчас разбираюсь с IPFW и тут есть такой блок Source и Destination (логически я понимаю что первое это источник а второе место назначение)
НО не могли бы для чайника на пальцах рассказать или ткнуть в мануал где описывается логика этих блоков.И самое главное какую роль играет чекбокс Invert match.
Заранее большое спасибо!
-
@nvm:
Люди объясните чайнику.
Сейчас разбираюсь с IPFW и тут есть такой блок Source и Destination (логически я понимаю что первое это источник а второе место назначение)
НО не могли бы для чайника на пальцах рассказать или ткнуть в мануал где описывается логика этих блоков.И самое главное какую роль играет чекбокс Invert match.
Заранее большое спасибо!
Упрощенно:
Для того, что исходит из LAN - Любые IP вашей LAN\Вся LAN - это Source, то куда уходит (WAN\иной интерфейс) - Destination.
Для WAN - наоборот.
Invert match меняет логику работы правила, напрмер
правило
drop IPv4 * 10.11.11.250 * **!**10.0.2.5 * * none
будет отбрасывать все пакеты, которые приходят от 10.11.11.250, кроме тех, котрые предназначены для 10.0.2.5
а правило
drop IPv4 * 192.168.0.0/24 * **!**10.0.2.5 * * none
будет отбрасывать все пакеты, которые приходят из сети 192.168.0.0/24, кроме тех, котрые предназначены для 10.0.2.5
!- общепринятое обозначение Invert match