Вопросы новичка по pfsense
-
Здравствуйте.
Подскажите пожалуйста. Как на pfsense прописать dns-сервер?
Такая схема: сеть WAN - 192.168.1.0/24, где есть интернет. LAN1 - 10.10.10.0/24. Если на компе из сети 10.10.10.0/24 прописать гугловский dns - 8.8.8.8, то интернет есть.
pfsense (на WAN) объявляет себя как dns, но ip-адрес dns другой и вот он его не получает.
-
Доброе.
Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей. -
Доброе.
Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.Правил никаких нет.
@oleg1969:.
Если у вас на wan "серый" адрес, то сперва откл. дефолтное блок. правило на wan для "серых" сетей.Если это не поможет ! попробуйте если у вас используется DNS resolver
в Services / DNS Resolver / General Settings поставить галку DNS Query Forwarding
Сделал так. Сначала он мне пожаловался, что не объявлено ни одного DNS адреса в System-General Setup. Я прописал нужный DNS адрес, включил галку, перезагрузил pfsense - всё заработало!
oleg1969, werter
Большое благодарю. -
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
 -
@Sas:
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.
-
@Sas:
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.
Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?
-
Добрый день.
Начал изучать pfsense и появилась куча вопросов.Имеется сеть предприятия примерно 200 компов
Установлено:
pfSense-CE-2.3.4-RELEASE-amd64 (никаких правил не создавал)
squid 0.4.36_3
Lightsquid 3.0.6_4Стоит задача
Надо чтобы у примерно у 100 пользователей был доступ к интернету.
Велась статистика по этим пользователям.
Блокировка определенных ресурсов (соц.сети и т.д.)Итак я начал со статистики
делал по инструкции
https://forum.pfsense.org/index.php/topic,43240.15.html
дошел до
Запускаем парсер squid логов- Исполняем /usr/local/www/lightsquid/lightparser.pl и ждем завершения
но у меня ничего не происходит сразу же выскакивает командная строка
Когда Открываю браузер и ввожу http://мой_IP/lightsquid/index.cgi
Выскакивает запрос на сохранение/открытие файла index.cgi
захожу в Status->Services и вижу что lightsquid_web не запущен
Иду Status-> Proxy Reports: Settings сохраняю настройки
захожу в Status->Services и вижу что lightsquid_web уже запущен
Но результат не изменился
Вопрос1
Чего я ещё не сделал или всё это надо делать по другому (если можно ссылку) ?
Вопрос2
Я так понимаю по умолчанию все пользователи свободно проходят через прокси в интернет.
чтобы ходили определенные пользователи надо ip этих пользователей
прописать в Proxy Server: Access ControlACLs->Allowed Subnets в формате 10.10.10.1\32
или надо создать какие-то правила и где ?
Вопрос3
Для блокировки определенных ресурсов (соц.сети и т.д.) нужно установить и настроить SquidGuard (тыкните носом
куда смотреть) ?
Заранее спасибо всем кто поможет.
- Исполняем /usr/local/www/lightsquid/lightparser.pl и ждем завершения
-
@Sas:
@Sas:
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.
Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?
В разных местах это назыется по разному в pfSense реализуется через Firewall/Nat/Port Forward. Тут еще стоит вопрос, а умеет ли прокси работать прозрачном режиме. И не забывать о возможноц проблеме ассиметричной маршрутизации.
-
@Sas:
@Sas:
Теперь появилась другая проблема.
Есть в сети прокси сервер - 10.10.10.3.
Есть DHCP сервер через pfsense.
Есть Server 2008 R2.Мне нужно, чтобы трафик шёл через прокси. На DHCP сервере прописываю шлюз - 10.10.10.3 (сам прокси). И что-то не работает. Не видит прокси.
Подскажите, что я делаю не так? Схему прикрепил.
Потому что прокси не является маршрутизатором. Это программа, к которой должны подключаться клиенты напрямую или быть перенаправлены туда правилами файрвола.
Подскажите, можно ли на pfsense настроить правило, чтобы клиенты шли через этот прокси? Где можно почитать, как это реализуется?
В разных местах это назыется по разному в pfSense реализуется через Firewall/Nat/Port Forward. Тут еще стоит вопрос, а умеет ли прокси работать прозрачном режиме. И не забывать о возможноц проблеме ассиметричной маршрутизации.
Прокси на squid'е + SAMS.
-
Добрый день
Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings при сохранении выдает ошибкуPlease, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.
В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.
В чем проблема? Возможно где то что то упустил.
-
Добрый день
Столкнулся с настройкой Lightsquid. Прокси настроил. При настройке Status/Squid Proxy Reports: Settings при сохранении выдает ошибкуPlease, configure Squid - General - Proxy Interface(s) to include 'loopback' interface.
В Proxy interface стоит LAN. Если я указываю lookback то Squid proxy Report сохраняется без ошибок, но понятное дело перестает работать Proxy.
В чем проблема? Возможно где то что то упустил.
Наверное вы просто незамети волшебную надпись под выбором интерфейсов.
-
Добрый день!
Мучаюсь уже полгода с настройками. Запутался напрочь.
Может кто может разложить как, где и что нужно настраивать, а еще лучше сделает подробный обзор по настройке Pfsense 2.3.Необходимо следующие моменты:
- Прозрачный прокси (HTTP и HTTPS)
- Закрыть вторжение в сеть
- VPN между филиалами (общие папки и переписка)
- MultiWAN (балансировка и резервный)
- Черный список, ограничение по времени, балансировка скорости.
- Антивирус
- Выдача IP адреса по MAC (DHCP сервер)
- Стастистика посещения по пользователям (Lightsquid)
- Заворачивать с модема подключения по WI-FI для контроля.
- Корректная работа Skype, также открытие сайтов не указанных в черных списках (не все сайты открываются).
- Удаленное подключение через интернет к ПК группы, в том числе филиалы. (Remmina)
- Кэширование посещение сайтов и другие методы для ускорения загрузки сайтов.
- Оформление уведомления пользователей о причинах блокировки.
- и др. полезные настройки.
Можно скрины ваших настроек или сбросить ваши настройки, попробую разобраться.
Но все таки лучше подробная инструкция с комментами. -
Да точно. Спасибо.
-
Добрый день!
Мучаюсь уже полгода с настройками. Запутался напрочь.
Может кто может разложить как, где и что нужно настраивать, а еще лучше сделает подробный обзор по настройке Pfsense 2.3.Необходимо следующие моменты:
- Прозрачный прокси (HTTP и HTTPS)
- Закрыть вторжение в сеть
- VPN между филиалами (общие папки и переписка)
- MultiWAN (балансировка и резервный)
- Черный список, ограничение по времени, балансировка скорости.
- Антивирус
- Выдача IP адреса по MAC (DHCP сервер)
- Стастистика посещения по пользователям (Lightsquid)
- Заворачивать с модема подключения по WI-FI для контроля.
- Корректная работа Skype, также открытие сайтов не указанных в черных списках (не все сайты открываются).
- Удаленное подключение через интернет к ПК группы, в том числе филиалы. (Remmina)
- Кэширование посещение сайтов и другие методы для ускорения загрузки сайтов.
- Оформление уведомления пользователей о причинах блокировки.
- и др. полезные настройки.
Можно скрины ваших настроек или сбросить ваши настройки, попробую разобраться.
Но все таки лучше подробная инструкция с комментами.- Google
2)Google
…Google
Ибо все что вы спросили это ничего более нежели стандартные административные навыки.
Если вы не можете решить данные пункты смените профессию - ибо проблема у вас не с PFsense. -
Если вы не можете решить данные пункты смените профессию - ибо проблема у вас не с PFsense.
Отвечать приходилось и на более тривиальные вопросы
Но вот
Но все таки лучше подробная инструкция с комментами. да по 14 пунктам- это, согласен, слишком.
-
Особенно 14 пункт.
-
Большое спасибо, суперадминистраторы.
Если вы думаете что я не пользовался Гуглом.
Я почти все настраивал по мануалам и советам "суперадминистраторов", где не находил ответа - методами проб.
Хотя хвалите что любой чайник установить PfSesne.Сайты не все открываются, кэш тормозить, в сеть из интернета зайти не могу, сертификаты нужно на всех ПК устанавливать,
МульВАН при обрыве одного оператора полчаса переходить на другую линию, балансировка напрочь замедляет всю сеть,
принтеры в сети под роутером долго принимает на печать, VPN не смог поднять.Потому и прошу, чтобы кто-нибудь на своем примере, описал настройку PfSense.
-
Большое спасибо, суперадминистраторы.
Если вы думаете что я не пользовался Гуглом.
Я почти все настраивал по мануалам и советам "суперадминистраторов", где не находил ответа - методами проб.
Хотя хвалите что любой чайник установить PfSesne.Сайты не все открываются, кэш тормозить, в сеть из интернета зайти не могу, сертификаты нужно на всех ПК устанавливать,
МульВАН при обрыве одного оператора полчаса переходить на другую линию, балансировка напрочь замедляет всю сеть,
принтеры в сети под роутером долго принимает на печать, VPN не смог поднять.Потому и прошу, чтобы кто-нибудь на своем примере, описал настройку PfSense.
Не считал и вряд-ли смогу считать себя суперадминистратором. Тема Сквид меня, например, вообще не касалась.
По заданным тут вопросам.
1.Мультван и сквид плохо совместимы на последних версиях pfSense.
2. Хотите фильтровать HTTPS - сертификаты нужно на всех ПК устанавливать, либо альтернативное решение:
https://forum.pfsense.org/index.php?topic=76816.msg625369;topicseen#msg625369
3. Печать в одной подсети? Тогда она она никак не должна быть связана со шлюзом\pfSense
4. VPN. Рекомендую Open VPN. Поднимается либо встроенным в pfSense визардом, любо вручную. Пакет OpenVPN Client Export позволит выгружать готовые конфиги\инсталляторы для клиентов. -
Спасибо.
Что-то немного для себя понял направление по VPN. Буду пробовать. -
В догонку про мультиван и сквид - уже пиалось много!
Учитывая ваши запросы скорее всего вы подымаете прозрачный прокси - что кстати опять же будет косячиной!
Замените прозрачный прокси WPAD и все будет ровно!
Далее ПРИНТЕРЫ - вышеописанные симптому говорят о том что у вас наглухо неправильно настроены правила фаервола для локальной сети! Попробуйте отключить все ваши правила и добавить только одно
Разрешить всем и все! Тормоза уйдут.