Вопросы новичка по pfsense
-
по моим скриншотам какие порты должны быть открыты по вашему мнению ?
Какие заданы на вкладке port forward, те и открыты. Чтобы порт отвечал, на каждом IP, куда открывается порт, должно быть запущено и ждать подключения соответствующее приложение.
-
я думал , что порт делается доступным, создавая правило в FireWall/Rules.
-
я думал , что порт делается доступным, создавая правило в FireWall/Rules.
Для WAN - да.
Для port forward нужны 2 вещи - собственно правило port forward, которое включит механизм DSTNAT (гуглите) и правило на WAN, котрое pfSense создает по умолчанию автоматически. -
Все вроде разобрался, обидно что никак не научился пользоваться Nmap, чтобы четко сканировать доступность UDP портов.
насчет портов PFSENSE полностью настроен, можно браться за VPN. -
Все вроде разобрался, обидно что никак не научился пользоваться Nmap, чтобы четко сканировать доступность UDP портов.
насчет портов PFSENSE полностью настроен, можно браться за VPN.Достоверно доступность UDP портов просканировать невозможно. Если грубо - сканирование TCP использует стандартный функционал TCP (грубо - вопрос-ответ), от приложения не зависящий. Для UDP вопрос-ответ специфичен для каждого конкретного приложения.
Я уже приводил цитату их мануала nmap. -
Стоит роутер с адресом 192.168.1.1 и компьютеры с вручную поставленным адресом шлюза 192.168.1.1. Если ставить PFsense с адресом 192.168.1.2 и роутером через WAN надо на компьютерах выставлять айпи роутера или айпи PFsense?
-
Доброго.
Оставляйте только пф. Железный роутер не нужен. -
Как распределить скорость между компьютерами?
Желательно попроще, но чтобы торренты тоже ограничивал.
Подключение стандартное - Wan - ppoe, LAN - хаб.
Роутер как хаб на два компа по кабелю и Вайфай.
Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее. -
самое лучшее ограничение скорости для торрентов - это шейпер на порту коммутатора.
Всё остальное от лукавого.
Лучшее всего смотрите в сторону limiter, там просто как 2 пальца. Но изза огромного burst он торренты режет не очень то эффективно. -
Как распределить скорость между компьютерами?
Желательно попроще, но чтобы торренты тоже ограничивал.
Подключение стандартное - Wan - ppoe, LAN - хаб.
Роутер как хаб на два компа по кабелю и Вайфай.
Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее.Из коллекции ссылок. Сам не пользуюсь, советов дать не смогу
https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/
https://forum.pfsense.org/index.php?topic=63531.0 -
Доброго.
Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.
З.ы. Кто б ее в шапку прибил?
-
Доброго.
Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.
З.ы. Кто б ее в шапку прибил?
И желательно на русском языке)
-
Привет всем
у меня вопрос специфическийнастройл pfsense + squid+squidguad+CA certificate+ssl iterception
для фильтрации сайтов все работает отлично кроме одного www.google.ru
все сайты youtube mail ru итд работаю и с https только именно google пишет ошибка сертификата как обойти или настройть зарание благодарен спасибр -
Доброго.
Добавьте в исключения. -
werter Спасибо!! это как? в белый лист имеете в виду или как то по другомо подскажите пожалуйста
-
В Destination IP в настр. сквида.
-
Если вы имеете виду Bypass prox destina ip это не работает д
-
У вас сквид - прозрачный?
Какой адрес\адреса вы туда добавляете?По каким инс-циям настраивали свою связку ?
-
вы помните что общаетесь с новичком?что заначить прозрачный сквид ?
адрес я один поставил от гугл а их много мне что из прописывать?
про связку не понял тоже
сорри -
Мил человек.
настройл pfsense + squid+squidguad+CA certificate+ssl iterception
и
вы помните что общаетесь с новичком?
про связку не понял тоже
У меня одного когнитивный диссонанс? Вам кто-то это (за деньги?) настроил\ до вас было?
