• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Вопросы новичка по pfsense

Scheduled Pinned Locked Moved
Russian
62
398
356.2k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • C
    CirbyYKT
    last edited by Apr 24, 2017, 1:18 AM

    Здравствуйте, испытываю небольшую проблему с порт форвардом через нат.

    Имеется ПК с установленным на него PFSense (2.3.3-RELEASE-p1 (i386)).
    Два провайдера, 1й PPPoE и 2й статический. Через Firewall -> NAT созданы правила для порт форварда индивидуально под каждый интерфейс.
    Когда есть линк с обоими провайдерами все нужные порты пингуются но когда PPPoE WAN отключается то отключается порт форвард на статическом WAN. Если же отвалится статический WAN, порты через PPPoE WAN пингуются.

    Firewall->NAT
    http://i.imgur.com/JzkNf7O.png
    http://imgur.com/8YVo3SX.png

    Firewall -> Rules /в Advanced -> Gateway -> Default (если поставлю Gateway Group не пингуется)
    http://imgur.com/oKG2gp7
    http://imgur.com/rPR7zom

    Что я делаю не так? Благодарю за помощь.

    1 Reply Last reply Reply Quote 0
    • W
      werter
      last edited by Apr 24, 2017, 8:20 AM

      Доброе.
      Галки на allow stickly connections и на allow def gw switching стоят ?

      Скрины правил Fw на LAN + настройки групп gw. Цепляйте скрины прямо здесь. Не надо их выкл. на сторонние ресурсы.

      Проверять port forw только извне! Можно с телефона.

      1 Reply Last reply Reply Quote 0
      • C
        CirbyYKT
        last edited by Apr 24, 2017, 8:34 AM

        Firewall -> Rules -> LAN

        Нижнее правило - доступ в интернет для определенных IP только через pppoe.

        Gateways

        Gw groups

        Как то так. Порты пингую через телефон.

        1 Reply Last reply Reply Quote 0
        • W
          werter
          last edited by Apr 24, 2017, 2:39 PM

          1. Скрин правил fw на LAN. Первое активное правило сверху ошибочно. Удаляйте или меняйте на верное. Скорее всего там должно быть что-то типа

          IPv4 LAN net  * * GW_GROUP * или IPv4 LAN net  * * <конкретный шлюз> *

          2. Скрин Gateways
          Не мониторьте доступность шлюза TTK_PPPOE. Мониторьте тот же 8.8.4.4.

          1 Reply Last reply Reply Quote 0
          • C
            CirbyYKT
            last edited by Apr 25, 2017, 12:41 AM

            Удалил, все равно не пингуется.

            Default gateway выставил от WAN2, реакция наоборот. Отключаю WAN1, через WAN2 пинги проходят, отключаю WAN2, пинги не проходят вообще. ¯_(ツ)_/¯

            1 Reply Last reply Reply Quote 0
            • W
              werter
              last edited by Apr 25, 2017, 1:50 PM

              Доброе.
              Укажите шлюзом группу, к-ую создали. Это же логично.

              1 Reply Last reply Reply Quote 0
              • C
                CirbyYKT
                last edited by Apr 26, 2017, 12:08 AM

                Здравствуйте,
                Извиняюсь, а указать куда? Создать дополнительное правило в Firewall -> LAN? Шлюз по умолчанию выставлял в Routing -> Gateways, по существующим правилам группу шлюзов могу только указать в правилах создаваемых при пробросе портов через Firewall -> NAT. Если выставлю там то ничего не пингуется, т.к. они и так к интерфейсу привязаны.

                1 Reply Last reply Reply Quote 0
                • P
                  PbIXTOP
                  last edited by Apr 26, 2017, 2:50 AM

                  В такой ситуации рекомендую смотреть и на саму таблицу маршрутизации для начала.

                  1 Reply Last reply Reply Quote 0
                  • 26 days later
                  • P
                    PavelSv
                    last edited by May 22, 2017, 12:33 PM

                    У меня имеется вопрос по поводу "правильного" закрытия выхода в инет.
                    Имею такую схему:

                    Собственно логика работы такая:
                    1. запрещаю всем, кроме разрешенных (Алиас "internet_allow")
                    2. Разрешаю всё оставшимся.

                    Вот и думаю, может достаточно только разрешить "разрешенным", а остальные правила удалить?

                    1 Reply Last reply Reply Quote 0
                    • S
                      Sas
                      last edited by May 24, 2017, 10:57 AM

                      Здравствуйте.

                      Подскажите пожалуйста. Как на pfsense прописать dns-сервер?

                      Такая схема: сеть WAN - 192.168.1.0/24, где есть интернет. LAN1 - 10.10.10.0/24. Если на компе из сети 10.10.10.0/24 прописать гугловский dns - 8.8.8.8, то интернет есть.

                      pfsense (на WAN) объявляет себя как dns, но ip-адрес dns другой и вот он его не получает.

                      1 Reply Last reply Reply Quote 0
                      • W
                        werter
                        last edited by May 24, 2017, 11:25 AM

                        Доброе.
                        Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.

                        1 Reply Last reply Reply Quote 0
                        • S
                          Sas
                          last edited by May 25, 2017, 4:02 AM

                          @werter:

                          Доброе.
                          Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.

                          Правил никаких нет.
                          @oleg1969:

                          @werter:

                          .
                          Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.

                          Если это не поможет ! попробуйте если у вас используется DNS resolver

                          в Services / DNS Resolver / General Settings поставить галку DNS Query Forwarding

                          Сделал так. Сначала он мне пожаловался, что не объявлено ни одного DNS адреса в System-General Setup. Я прописал нужный DNS адрес, включил галку, перезагрузил pfsense - всё заработало!

                          oleg1969, werter
                          Большое благодарю.

                          1 Reply Last reply Reply Quote 0
                          • S
                            Sas
                            last edited by May 25, 2017, 5:18 AM

                            Теперь появилась другая проблема.

                            Есть в сети прокси сервер - 10.10.10.3.
                            Есть DHCP сервер через pfsense.
                            Есть Server 2008 R2.

                            Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                            Подскажите, что я делаю не так? Схему прикрепил.

                            ![???????? ????.jpg](/public/imported_attachments/1/???????? ????.jpg)
                            ![???????? ????.jpg_thumb](/public/imported_attachments/1/???????? ????.jpg_thumb)

                            1 Reply Last reply Reply Quote 0
                            • P
                              PbIXTOP
                              last edited by May 25, 2017, 5:28 AM

                              @Sas:

                              Теперь появилась другая проблема.

                              Есть в сети прокси сервер - 10.10.10.3.
                              Есть DHCP сервер через pfsense.
                              Есть Server 2008 R2.

                              Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                              Подскажите, что я делаю не так? Схему прикрепил.

                              Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                              1 Reply Last reply Reply Quote 0
                              • S
                                Sas
                                last edited by May 25, 2017, 5:30 AM

                                @PbIXTOP:

                                @Sas:

                                Теперь появилась другая проблема.

                                Есть в сети прокси сервер - 10.10.10.3.
                                Есть DHCP сервер через pfsense.
                                Есть Server 2008 R2.

                                Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                Подскажите, что я делаю не так? Схему прикрепил.

                                Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                                Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?

                                1 Reply Last reply Reply Quote 0
                                • D
                                  deicide
                                  last edited by May 25, 2017, 8:49 AM

                                  Добрый день.
                                  Начал изучать pfsense и появилась куча вопросов.

                                  Имеется сеть предприятия примерно 200 компов

                                  Установлено:
                                  pfSense-CE-2.3.4-RELEASE-amd64 (никаких правил не создавал)
                                  squid 0.4.36_3
                                  Lightsquid 3.0.6_4

                                  Стоит задача
                                  Надо чтобы у примерно у 100 пользователей был доступ к интернету.
                                  Велась статистика по этим пользователям.
                                  Блокировка определенных ресурсов (соц.сети и т.д.)

                                  Итак я начал со статистики
                                  делал по инструкции
                                  https://forum.pfsense.org/index.php/topic,43240.15.html
                                  дошел до
                                  Запускаем парсер squid логов

                                  • Исполняем /usr/local/www/lightsquid/lightparser.pl и ждем завершения
                                    но у меня ничего не происходит сразу же выскакивает командная строка
                                    Когда Открываю браузер и ввожу http://мой_IP/lightsquid/index.cgi
                                    Выскакивает запрос на сохранение/открытие файла index.cgi
                                    захожу в    Status->Services и вижу что lightsquid_web  не запущен
                                    Иду  Status-> Proxy Reports: Settings сохраняю настройки
                                    захожу в    Status->Services и вижу что lightsquid_web  уже запущен
                                    Но результат не изменился
                                    Вопрос1
                                    Чего я ещё не сделал или всё это надо делать по другому (если можно ссылку) ?
                                    Вопрос2
                                    Я так понимаю по умолчанию все пользователи свободно проходят через прокси в интернет.
                                    чтобы ходили определенные пользователи надо ip этих пользователей
                                    прописать в Proxy Server: Access ControlACLs->Allowed Subnets в формате 10.10.10.1\32
                                    или надо создать какие-то правила и где ?
                                    Вопрос3
                                    Для блокировки определенных ресурсов (соц.сети и т.д.) нужно установить и настроить SquidGuard (тыкните носом
                                    куда смотреть) ?

                                  Заранее спасибо всем кто поможет.

                                  1 Reply Last reply Reply Quote 0
                                  • P
                                    PbIXTOP
                                    last edited by May 25, 2017, 9:21 AM

                                    @Sas:

                                    @PbIXTOP:

                                    @Sas:

                                    Теперь появилась другая проблема.

                                    Есть в сети прокси сервер - 10.10.10.3.
                                    Есть DHCP сервер через pfsense.
                                    Есть Server 2008 R2.

                                    Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                    Подскажите, что я делаю не так? Схему прикрепил.

                                    Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                                    Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?

                                    В разных местах это назыется по разному в pfSense реализуется через Firewall/Nat/Port Forward. Тут еще стоит вопрос, а умеет ли прокси работать прозрачном режиме. И не забывать о возможноц проблеме ассиметричной маршрутизации.

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      Sas
                                      last edited by May 25, 2017, 10:29 AM

                                      @PbIXTOP:

                                      @Sas:

                                      @PbIXTOP:

                                      @Sas:

                                      Теперь появилась другая проблема.

                                      Есть в сети прокси сервер - 10.10.10.3.
                                      Есть DHCP сервер через pfsense.
                                      Есть Server 2008 R2.

                                      Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                      Подскажите, что я делаю не так? Схему прикрепил.

                                      Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                                      Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?

                                      В разных местах это назыется по разному в pfSense реализуется через Firewall/Nat/Port Forward. Тут еще стоит вопрос, а умеет ли прокси работать прозрачном режиме. И не забывать о возможноц проблеме ассиметричной маршрутизации.

                                      Прокси на squid'е + SAMS.

                                      1 Reply Last reply Reply Quote 0
                                      • 7 days later
                                      • K
                                        Kowalsky
                                        last edited by Jun 1, 2017, 12:38 PM

                                        Добрый день
                                        Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings  при сохранении выдает ошибку

                                        Please, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.

                                        В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.

                                        В чем проблема?  Возможно где то что то упустил.

                                        1 Reply Last reply Reply Quote 0
                                        • P
                                          PbIXTOP
                                          last edited by Jun 2, 2017, 3:26 AM

                                          @Kowalsky:

                                          Добрый день
                                          Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings  при сохранении выдает ошибку

                                          Please, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.

                                          В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.

                                          В чем проблема?  Возможно где то что то упустил.

                                          Наверное вы просто незамети волшебную надпись под выбором интерфейсов.

                                          2017-06-02_11-25-20.png
                                          2017-06-02_11-25-20.png_thumb

                                          1 Reply Last reply Reply Quote 0
                                          220 out of 398
                                          • First post
                                            220/398
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received