• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Вопросы новичка по pfsense

Scheduled Pinned Locked Moved
Russian
62
398
356.2k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • werterW
    werter
    last edited by Apr 23, 2017, 6:34 PM Apr 23, 2017, 6:30 PM

    Тогда никак. Так как l2tp-сервером выступает pf. Нет интерфейса на pf - нет шлюза - нет роутинга.

    P.s. Я ведь не просто так спросил модель роутера, т.к. возможно что-то альтернативное для него в плане прошивки с поддержкой OpenVPN, напр. И да, есть огрооомное желание ответить Вам в стиле …тесь сами.

    1 Reply Last reply Reply Quote 0
    • A
      Aircom
      last edited by Apr 24, 2017, 1:12 AM

      @werter:

      И да, есть огрооомное желание ответить Вам в стиле …тесь сами.

      Ну и не утруждали бы себя ответом тогда.

      Решил проблему по другому - пробросил порты на маршрутизаторе. Все, что надо поднялось.

      1 Reply Last reply Reply Quote 0
      • C
        CirbyYKT
        last edited by Apr 24, 2017, 1:18 AM

        Здравствуйте, испытываю небольшую проблему с порт форвардом через нат.

        Имеется ПК с установленным на него PFSense (2.3.3-RELEASE-p1 (i386)).
        Два провайдера, 1й PPPoE и 2й статический. Через Firewall -> NAT созданы правила для порт форварда индивидуально под каждый интерфейс.
        Когда есть линк с обоими провайдерами все нужные порты пингуются но когда PPPoE WAN отключается то отключается порт форвард на статическом WAN. Если же отвалится статический WAN, порты через PPPoE WAN пингуются.

        Firewall->NAT
        http://i.imgur.com/JzkNf7O.png
        http://imgur.com/8YVo3SX.png

        Firewall -> Rules /в Advanced -> Gateway -> Default (если поставлю Gateway Group не пингуется)
        http://imgur.com/oKG2gp7
        http://imgur.com/rPR7zom

        Что я делаю не так? Благодарю за помощь.

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by Apr 24, 2017, 8:20 AM

          Доброе.
          Галки на allow stickly connections и на allow def gw switching стоят ?

          Скрины правил Fw на LAN + настройки групп gw. Цепляйте скрины прямо здесь. Не надо их выкл. на сторонние ресурсы.

          Проверять port forw только извне! Можно с телефона.

          1 Reply Last reply Reply Quote 0
          • C
            CirbyYKT
            last edited by Apr 24, 2017, 8:34 AM

            Firewall -> Rules -> LAN

            Нижнее правило - доступ в интернет для определенных IP только через pppoe.

            Gateways

            Gw groups

            Как то так. Порты пингую через телефон.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by Apr 24, 2017, 2:39 PM

              1. Скрин правил fw на LAN. Первое активное правило сверху ошибочно. Удаляйте или меняйте на верное. Скорее всего там должно быть что-то типа

              IPv4 LAN net  * * GW_GROUP * или IPv4 LAN net  * * <конкретный шлюз> *

              2. Скрин Gateways
              Не мониторьте доступность шлюза TTK_PPPOE. Мониторьте тот же 8.8.4.4.

              1 Reply Last reply Reply Quote 0
              • C
                CirbyYKT
                last edited by Apr 25, 2017, 12:41 AM

                Удалил, все равно не пингуется.

                Default gateway выставил от WAN2, реакция наоборот. Отключаю WAN1, через WAN2 пинги проходят, отключаю WAN2, пинги не проходят вообще. ¯_(ツ)_/¯

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by Apr 25, 2017, 1:50 PM

                  Доброе.
                  Укажите шлюзом группу, к-ую создали. Это же логично.

                  1 Reply Last reply Reply Quote 0
                  • C
                    CirbyYKT
                    last edited by Apr 26, 2017, 12:08 AM

                    Здравствуйте,
                    Извиняюсь, а указать куда? Создать дополнительное правило в Firewall -> LAN? Шлюз по умолчанию выставлял в Routing -> Gateways, по существующим правилам группу шлюзов могу только указать в правилах создаваемых при пробросе портов через Firewall -> NAT. Если выставлю там то ничего не пингуется, т.к. они и так к интерфейсу привязаны.

                    1 Reply Last reply Reply Quote 0
                    • P
                      PbIXTOP
                      last edited by Apr 26, 2017, 2:50 AM

                      В такой ситуации рекомендую смотреть и на саму таблицу маршрутизации для начала.

                      1 Reply Last reply Reply Quote 0
                      • 26 days later
                      • P
                        PavelSv
                        last edited by May 22, 2017, 12:33 PM

                        У меня имеется вопрос по поводу "правильного" закрытия выхода в инет.
                        Имею такую схему:

                        Собственно логика работы такая:
                        1. запрещаю всем, кроме разрешенных (Алиас "internet_allow")
                        2. Разрешаю всё оставшимся.

                        Вот и думаю, может достаточно только разрешить "разрешенным", а остальные правила удалить?

                        1 Reply Last reply Reply Quote 0
                        • S
                          Sas
                          last edited by May 24, 2017, 10:57 AM

                          Здравствуйте.

                          Подскажите пожалуйста. Как на pfsense прописать dns-сервер?

                          Такая схема: сеть WAN - 192.168.1.0/24, где есть интернет. LAN1 - 10.10.10.0/24. Если на компе из сети 10.10.10.0/24 прописать гугловский dns - 8.8.8.8, то интернет есть.

                          pfsense (на WAN) объявляет себя как dns, но ip-адрес dns другой и вот он его не получает.

                          1 Reply Last reply Reply Quote 0
                          • werterW
                            werter
                            last edited by May 24, 2017, 11:25 AM

                            Доброе.
                            Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.

                            1 Reply Last reply Reply Quote 0
                            • S
                              Sas
                              last edited by May 25, 2017, 4:02 AM

                              @werter:

                              Доброе.
                              Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.

                              Правил никаких нет.
                              @oleg1969:

                              @werter:

                              .
                              Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.

                              Если это не поможет ! попробуйте если у вас используется DNS resolver

                              в Services / DNS Resolver / General Settings поставить галку DNS Query Forwarding

                              Сделал так. Сначала он мне пожаловался, что не объявлено ни одного DNS адреса в System-General Setup. Я прописал нужный DNS адрес, включил галку, перезагрузил pfsense - всё заработало!

                              oleg1969, werter
                              Большое благодарю.

                              1 Reply Last reply Reply Quote 0
                              • S
                                Sas
                                last edited by May 25, 2017, 5:18 AM

                                Теперь появилась другая проблема.

                                Есть в сети прокси сервер - 10.10.10.3.
                                Есть DHCP сервер через pfsense.
                                Есть Server 2008 R2.

                                Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                Подскажите, что я делаю не так? Схему прикрепил.

                                ![???????? ????.jpg](/public/imported_attachments/1/???????? ????.jpg)
                                ![???????? ????.jpg_thumb](/public/imported_attachments/1/???????? ????.jpg_thumb)

                                1 Reply Last reply Reply Quote 0
                                • P
                                  PbIXTOP
                                  last edited by May 25, 2017, 5:28 AM

                                  @Sas:

                                  Теперь появилась другая проблема.

                                  Есть в сети прокси сервер - 10.10.10.3.
                                  Есть DHCP сервер через pfsense.
                                  Есть Server 2008 R2.

                                  Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                  Подскажите, что я делаю не так? Схему прикрепил.

                                  Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    Sas
                                    last edited by May 25, 2017, 5:30 AM

                                    @PbIXTOP:

                                    @Sas:

                                    Теперь появилась другая проблема.

                                    Есть в сети прокси сервер - 10.10.10.3.
                                    Есть DHCP сервер через pfsense.
                                    Есть Server 2008 R2.

                                    Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                    Подскажите, что я делаю не так? Схему прикрепил.

                                    Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                                    Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      deicide
                                      last edited by May 25, 2017, 8:49 AM

                                      Добрый день.
                                      Начал изучать pfsense и появилась куча вопросов.

                                      Имеется сеть предприятия примерно 200 компов

                                      Установлено:
                                      pfSense-CE-2.3.4-RELEASE-amd64 (никаких правил не создавал)
                                      squid 0.4.36_3
                                      Lightsquid 3.0.6_4

                                      Стоит задача
                                      Надо чтобы у примерно у 100 пользователей был доступ к интернету.
                                      Велась статистика по этим пользователям.
                                      Блокировка определенных ресурсов (соц.сети и т.д.)

                                      Итак я начал со статистики
                                      делал по инструкции
                                      https://forum.pfsense.org/index.php/topic,43240.15.html
                                      дошел до
                                      Запускаем парсер squid логов

                                      • Исполняем /usr/local/www/lightsquid/lightparser.pl и ждем завершения
                                        но у меня ничего не происходит сразу же выскакивает командная строка
                                        Когда Открываю браузер и ввожу http://мой_IP/lightsquid/index.cgi
                                        Выскакивает запрос на сохранение/открытие файла index.cgi
                                        захожу в    Status->Services и вижу что lightsquid_web  не запущен
                                        Иду  Status-> Proxy Reports: Settings сохраняю настройки
                                        захожу в    Status->Services и вижу что lightsquid_web  уже запущен
                                        Но результат не изменился
                                        Вопрос1
                                        Чего я ещё не сделал или всё это надо делать по другому (если можно ссылку) ?
                                        Вопрос2
                                        Я так понимаю по умолчанию все пользователи свободно проходят через прокси в интернет.
                                        чтобы ходили определенные пользователи надо ip этих пользователей
                                        прописать в Proxy Server: Access ControlACLs->Allowed Subnets в формате 10.10.10.1\32
                                        или надо создать какие-то правила и где ?
                                        Вопрос3
                                        Для блокировки определенных ресурсов (соц.сети и т.д.) нужно установить и настроить SquidGuard (тыкните носом
                                        куда смотреть) ?

                                      Заранее спасибо всем кто поможет.

                                      1 Reply Last reply Reply Quote 0
                                      • P
                                        PbIXTOP
                                        last edited by May 25, 2017, 9:21 AM

                                        @Sas:

                                        @PbIXTOP:

                                        @Sas:

                                        Теперь появилась другая проблема.

                                        Есть в сети прокси сервер - 10.10.10.3.
                                        Есть DHCP сервер через pfsense.
                                        Есть Server 2008 R2.

                                        Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                        Подскажите, что я делаю не так? Схему прикрепил.

                                        Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                                        Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?

                                        В разных местах это назыется по разному в pfSense реализуется через Firewall/Nat/Port Forward. Тут еще стоит вопрос, а умеет ли прокси работать прозрачном режиме. И не забывать о возможноц проблеме ассиметричной маршрутизации.

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          Sas
                                          last edited by May 25, 2017, 10:29 AM

                                          @PbIXTOP:

                                          @Sas:

                                          @PbIXTOP:

                                          @Sas:

                                          Теперь появилась другая проблема.

                                          Есть в сети прокси сервер - 10.10.10.3.
                                          Есть DHCP сервер через pfsense.
                                          Есть Server 2008 R2.

                                          Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.

                                          Подскажите, что я делаю не так? Схему прикрепил.

                                          Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.

                                          Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?

                                          В разных местах это назыется по разному в pfSense реализуется через Firewall/Nat/Port Forward. Тут еще стоит вопрос, а умеет ли прокси работать прозрачном режиме. И не забывать о возможноц проблеме ассиметричной маршрутизации.

                                          Прокси на squid'е + SAMS.

                                          1 Reply Last reply Reply Quote 0
                                          • 7 days later
                                          • K
                                            Kowalsky
                                            last edited by Jun 1, 2017, 12:38 PM

                                            Добрый день
                                            Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings  при сохранении выдает ошибку

                                            Please, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.

                                            В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.

                                            В чем проблема?  Возможно где то что то упустил.

                                            1 Reply Last reply Reply Quote 0
                                            • P
                                              PbIXTOP
                                              last edited by Jun 2, 2017, 3:26 AM

                                              @Kowalsky:

                                              Добрый день
                                              Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings  при сохранении выдает ошибку

                                              Please, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.

                                              В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.

                                              В чем проблема?  Возможно где то что то упустил.

                                              Наверное вы просто незамети волшебную надпись под выбором интерфейсов.

                                              2017-06-02_11-25-20.png
                                              2017-06-02_11-25-20.png_thumb

                                              1 Reply Last reply Reply Quote 0
                                              • V
                                                vovan_d
                                                last edited by Jun 2, 2017, 6:10 AM

                                                Добрый день!

                                                Мучаюсь уже полгода с настройками. Запутался напрочь.
                                                Может кто может разложить как, где и что нужно настраивать, а еще лучше сделает подробный обзор по настройке Pfsense 2.3.

                                                Необходимо следующие моменты:

                                                1. Прозрачный прокси (HTTP и HTTPS)
                                                2. Закрыть вторжение в сеть
                                                3. VPN между филиалами (общие папки и переписка)
                                                4. MultiWAN (балансировка и резервный)
                                                5. Черный список, ограничение по времени, балансировка скорости.
                                                6. Антивирус
                                                7. Выдача IP адреса по MAC (DHCP сервер)
                                                8. Стастистика посещения по пользователям (Lightsquid)
                                                9. Заворачивать с модема подключения по WI-FI для контроля.
                                                10. Корректная работа Skype, также открытие сайтов не указанных в черных списках (не все сайты открываются).
                                                11. Удаленное подключение через интернет к ПК группы, в том числе филиалы. (Remmina)
                                                12. Кэширование посещение сайтов и другие  методы для ускорения загрузки сайтов.
                                                13. Оформление уведомления пользователей о причинах блокировки.
                                                14. и др. полезные настройки.

                                                Можно скрины ваших настроек или сбросить ваши настройки, попробую разобраться.
                                                Но все таки лучше подробная инструкция с комментами.

                                                1 Reply Last reply Reply Quote 0
                                                • K
                                                  Kowalsky
                                                  last edited by Jun 2, 2017, 8:10 AM

                                                  Да точно. Спасибо.

                                                  1 Reply Last reply Reply Quote 0
                                                  • K
                                                    kobzar
                                                    last edited by Jun 2, 2017, 12:33 PM

                                                    @vovan_d:

                                                    Добрый день!

                                                    Мучаюсь уже полгода с настройками. Запутался напрочь.
                                                    Может кто может разложить как, где и что нужно настраивать, а еще лучше сделает подробный обзор по настройке Pfsense 2.3.

                                                    Необходимо следующие моменты:

                                                    1. Прозрачный прокси (HTTP и HTTPS)
                                                    2. Закрыть вторжение в сеть
                                                    3. VPN между филиалами (общие папки и переписка)
                                                    4. MultiWAN (балансировка и резервный)
                                                    5. Черный список, ограничение по времени, балансировка скорости.
                                                    6. Антивирус
                                                    7. Выдача IP адреса по MAC (DHCP сервер)
                                                    8. Стастистика посещения по пользователям (Lightsquid)
                                                    9. Заворачивать с модема подключения по WI-FI для контроля.
                                                    10. Корректная работа Skype, также открытие сайтов не указанных в черных списках (не все сайты открываются).
                                                    11. Удаленное подключение через интернет к ПК группы, в том числе филиалы. (Remmina)
                                                    12. Кэширование посещение сайтов и другие  методы для ускорения загрузки сайтов.
                                                    13. Оформление уведомления пользователей о причинах блокировки.
                                                    14. и др. полезные настройки.

                                                    Можно скрины ваших настроек или сбросить ваши настройки, попробую разобраться.
                                                    Но все таки лучше подробная инструкция с комментами.

                                                    1. Google
                                                      2)Google
                                                      …Google

                                                    Ибо все что вы спросили это ничего более нежели стандартные административные навыки.
                                                    Если вы не можете решить данные пункты смените профессию - ибо проблема у вас не с PFsense.

                                                    WatchGuard x750e + 2GB + SATA-IDE 320GB

                                                    1 Reply Last reply Reply Quote 0
                                                    • P
                                                      pigbrother
                                                      last edited by Jun 2, 2017, 1:21 PM

                                                      Если вы не можете решить данные пункты смените профессию - ибо проблема у вас не с PFsense.

                                                      Отвечать приходилось и на более тривиальные вопросы

                                                      Но вот
                                                      Но все таки лучше подробная инструкция с комментами. да по 14 пунктам

                                                      • это, согласен, слишком.
                                                      1 Reply Last reply Reply Quote 0
                                                      • K
                                                        kobzar
                                                        last edited by Jun 2, 2017, 1:45 PM

                                                        Особенно 14 пункт.

                                                        WatchGuard x750e + 2GB + SATA-IDE 320GB

                                                        1 Reply Last reply Reply Quote 0
                                                        • V
                                                          vovan_d
                                                          last edited by Jun 3, 2017, 6:37 AM

                                                          Большое спасибо, суперадминистраторы.

                                                          Если вы думаете что я не пользовался Гуглом.

                                                          Я почти все настраивал по мануалам и советам "суперадминистраторов", где не находил ответа - методами проб.
                                                          Хотя хвалите что любой чайник установить PfSesne.

                                                          Сайты не все открываются, кэш тормозить, в сеть из интернета зайти не могу, сертификаты нужно на всех ПК устанавливать,
                                                          МульВАН при обрыве одного оператора полчаса переходить на другую линию, балансировка напрочь замедляет всю сеть,
                                                          принтеры в сети под роутером долго принимает на печать, VPN не смог поднять.

                                                          Потому и прошу, чтобы кто-нибудь на своем примере, описал настройку PfSense.

                                                          1 Reply Last reply Reply Quote 0
                                                          • P
                                                            pigbrother
                                                            last edited by Jun 3, 2017, 8:07 AM Jun 3, 2017, 7:54 AM

                                                            @vovan_d:

                                                            Большое спасибо, суперадминистраторы.

                                                            Если вы думаете что я не пользовался Гуглом.

                                                            Я почти все настраивал по мануалам и советам "суперадминистраторов", где не находил ответа - методами проб.
                                                            Хотя хвалите что любой чайник установить PfSesne.

                                                            Сайты не все открываются, кэш тормозить, в сеть из интернета зайти не могу, сертификаты нужно на всех ПК устанавливать,
                                                            МульВАН при обрыве одного оператора полчаса переходить на другую линию, балансировка напрочь замедляет всю сеть,
                                                            принтеры в сети под роутером долго принимает на печать, VPN не смог поднять.

                                                            Потому и прошу, чтобы кто-нибудь на своем примере, описал настройку PfSense.

                                                            Не считал и вряд-ли смогу считать себя суперадминистратором. Тема Сквид меня, например, вообще не касалась.
                                                            По заданным тут вопросам.
                                                            1.Мультван и сквид плохо совместимы на последних версиях pfSense.
                                                            2. Хотите фильтровать HTTPS -  сертификаты нужно на всех ПК устанавливать, либо альтернативное решение:
                                                            https://forum.pfsense.org/index.php?topic=76816.msg625369;topicseen#msg625369
                                                            3. Печать в одной подсети? Тогда она она никак не должна быть связана со шлюзом\pfSense
                                                            4. VPN. Рекомендую Open VPN. Поднимается либо встроенным в pfSense визардом, любо вручную. Пакет OpenVPN Client Export позволит выгружать готовые конфиги\инсталляторы для клиентов.

                                                            1 Reply Last reply Reply Quote 0
                                                            • V
                                                              vovan_d
                                                              last edited by Jun 3, 2017, 8:41 AM

                                                              Спасибо.
                                                              Что-то  немного для себя понял направление по VPN. Буду пробовать.

                                                              1 Reply Last reply Reply Quote 0
                                                              • K
                                                                kobzar
                                                                last edited by Jun 5, 2017, 5:00 AM

                                                                В догонку про мультиван и сквид - уже пиалось много!
                                                                Учитывая ваши запросы скорее всего вы подымаете прозрачный прокси - что кстати опять же будет косячиной!
                                                                Замените прозрачный прокси WPAD и все будет ровно!
                                                                Далее ПРИНТЕРЫ - вышеописанные симптому говорят о том что у вас наглухо неправильно настроены правила фаервола для локальной сети! Попробуйте отключить все ваши правила и добавить только одно
                                                                Разрешить всем и все! Тормоза уйдут.

                                                                WatchGuard x750e + 2GB + SATA-IDE 320GB

                                                                1 Reply Last reply Reply Quote 0
                                                                • P
                                                                  PbIXTOP
                                                                  last edited by Jun 6, 2017, 3:18 AM

                                                                  @kobzar:

                                                                  В догонку про мультиван и сквид - уже пиалось много!
                                                                  Учитывая ваши запросы скорее всего вы подымаете прозрачный прокси - что кстати опять же будет косячиной!
                                                                  Замените прозрачный прокси WPAD и все будет ровно!
                                                                  Далее ПРИНТЕРЫ - вышеописанные симптому говорят о том что у вас наглухо неправильно настроены правила фаервола для локальной сети! Попробуйте отключить все ваши правила и добавить только одно
                                                                  Разрешить всем и все! Тормоза уйдут.

                                                                  По поводу принтеров - настройка файрвола ничем не поможет, внутри одной сети копьютеры общаються напрямую без участия маршрутизатора.
                                                                  У принтеров, особенно сетевых, есть множество способов-протоколов для подключения. Я обычно стараюсь использовать RAW протокол (9100 порт).
                                                                  WSD, IPv6 и прочую ересь стараюсь отключать, чтоб не светилась где попало. Ну и естественно статическая привязка IP для таких принтеров.

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • C
                                                                    cheff
                                                                    last edited by Jun 7, 2017, 8:48 AM

                                                                    Подскажите почему сканер портов говорит что порт закрыт, ну например 1562, или 10000. А порт 8080 доступен.

                                                                    NATFW.jpg
                                                                    NATFW.jpg_thumb
                                                                    rules.jpg
                                                                    rules.jpg_thumb

                                                                    1 Reply Last reply Reply Quote 0
                                                                    • P
                                                                      pigbrother
                                                                      last edited by Jun 7, 2017, 9:39 AM

                                                                      1. на компьютере куда проброшены 1562 или 10000 запущено что либо, слушающее на этих портах?
                                                                      2. если это UDP-порты, обычным сканером портов их не проверишь.

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • C
                                                                        cheff
                                                                        last edited by Jun 7, 2017, 10:12 AM

                                                                        не пойму логику как открывать доступ к порту, в ipfw все понятно, здесь как то не однозначно.

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • P
                                                                          pigbrother
                                                                          last edited by Jun 7, 2017, 10:32 AM

                                                                          @cheff:

                                                                          не пойму логику как открывать доступ к порту, в ipfw все понятно, здесь как то не однозначно.

                                                                          Куда уж проще.
                                                                          Просто создать правило в закладке  Firewall NAT Port Forward
                                                                          В пункте Filter rule association оставить Add Associated filter rule, тогда правило на WAN создастся автоматически.

                                                                          1 Reply Last reply Reply Quote 0
                                                                          • P
                                                                            pigbrother
                                                                            last edited by Jun 7, 2017, 11:07 AM

                                                                            @oleg1969:

                                                                            Лучший сканер портов ,есть и для Винды с GUI

                                                                            https://nmap.org/download.html

                                                                            Товарищу нужно сканировать снаружи, ставить nmap внутри сети для этого смысла особенного нет.
                                                                            nmap есть и как готовый пакет для pfSense.

                                                                            Готовый к использованию nmap для произвольного IP
                                                                            https://hidemy.name/ru/ports/

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • C
                                                                              cheff
                                                                              last edited by Jun 7, 2017, 11:18 AM

                                                                              проброс портов идет видно в логах pfsensa, но вот сканеры говорят порты закрыты.

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • P
                                                                                pigbrother
                                                                                last edited by Jun 7, 2017, 11:26 AM

                                                                                @cheff:

                                                                                проброс портов идет видно в логах pfsensa, но вот сканеры говорят порты закрыты.

                                                                                Еще раз. Проверяемые порты UDP или TCP? UDP сканеры не видят.

                                                                                1 Reply Last reply Reply Quote 0
                                                                                • C
                                                                                  cheff
                                                                                  last edited by Jun 8, 2017, 4:16 AM

                                                                                  UDP

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  228 out of 398
                                                                                  • First post
                                                                                    Last post
                                                                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.

                                                                                  Looks like your connection to Netgate Forum was lost, please wait while we try to reconnect.