Вопросы новичка по pfsense
-
Вопрос по поводу файерволла!
Скажите пожалуйста, прокси PfSense, мне надо, что бы в инет выходил только один комп из всей локальной сети, для этого в файерволле надо создать правило (-а), в котором (-ых) я указываю:
Interface - LAN
Protocol - TCP/UDP
Source - мой комп алиасом
Destination - ? вот тут ГЛАВНЫЙ вопрос, что здесь указывать? LAN subnet, WAN subnet?!
Ну и естественно, не хочется чтобы в инет лезло всё подряд, надо указать:
Destination port range - ?
То есть, как я понимаю, надо указывать порты:
HTTP, HTTPs - для браузеров?
TCP/UDP 53 - для DNS (хотя это необязательно, я сделал пересылку через сервер)
Порты для того же аутглюка
Отдельно порт для обновления антивиря
Ну может ещё порт для синхронизации времени…Что писать в Dest?! :)))
-
-
Что писать в Dest?! :)))
выбрать any
У меня в данный момент так и выбрано, это верное решение?!
И ещё, я правильно понимаю, по поводу портов? -
Как зарезервировать в DHCP два статических ip-адреса для одного компа?
На компе две сетевухи - обычная и wi-fi.
При добавлении второго статического ip выдается ошибка:
The following input errors were detected: This Hostname, IP or MAC address already exists.
Я же не могу прописать два разных hostname для одного компа? Или могу?
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится. -
@Барс:
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.
Иначе никак.
Я писал:
SimaPupkin
SimaPupkin-wifi
:-) -
Помогите, пожалуйста, с файерволом!
Правило, для которого я веду лог, разрешает выход в инет с моего компа по всем протоколам и во все направления, инет работает! (Основное правило)
Но мне этого не надо, я хочу настроить выходную фильтрацию! :)
Выше создал правила для HTTP, HTTPs, SMTP, POP3 и на всякий случай для DNS, хотя это, по идее, не обязательно, так как я днс с сервера запрашиваю!
Если отключаю основное правило, то инет пропадает! Работать продолжает только qip! (видимо ему 443 порт нужен)
Если смотреть через Status/System logs/firewall, то там показано, что отбрасывается запрос с моего IP по произвольному порту, на адрес прокси по порту 3128 proto TCP:S
Если я создаю правило разрешающее выход с моего компа на прокси (Source: Admin Dest: Proxy), то инет опять появляется, но это, как я понимаю, в результате работы NAT?
В чём косяк или где мне смотреть логи, в которых будут указаны запрашиваемые порты и протоколы, а не порты прокси? :)
-
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcadНе сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня - 1150 Мб в lightsquid
Не посчитались 144 Мб.pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.Как добиться статистики максимально приближенной к данным провайдера?
-
@Барс:
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcadНе сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня - 1150 Мб в lightsquid
Не посчитались 144 Мб.pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.Как добиться статистики максимально приближенной к данным провайдера?
Это и есть максимально приближенный.
Расхождения трафика до 500 метров это вообще идеально т.к каждая биллинговая система считает трафик по разному.
А вот трафик pfsense по идее и не должен считаться ipcad т.к он слушает lan интерфейс а трафик идет сразу на WAN тоже самое и с обновлениями. -
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
-
1. Можно как-то добавить в статистику трафик самого pfsense?
2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html -
билдинговая
Биллинговая, две буквы "л" и отсутствие буквы"д"."… велик могуча русский языка!" -
@Барс:
1. Можно как-то добавить в статистику трафик самого pfsense?
2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html1- На сколько я представляю то нет. Откровенно говоря я не заморачивался этим.
Вы можете посмотреть графики с WAN интерфейса и вот там в принципе должно все совпадать. Но в lightsquid вы этого не увидите.2- Рановато Вам про snort думать. А если уж и начинаете про него читать то начинайте с офф сайта snort.
-
билдинговая
Биллинговая, две буквы "л" и отсутствие буквы"д". "… велик могуча русский языка!"
Спасибо, поправил, что то у меня в голове тимбилдинг :)
-
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
Дайте пожалуйста ссылочку, где конкретно почитать!
–
http://shop.nativepc.ru/content/41-pfsense-6
Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет... -
1. Опять задам этот вопрос.
Как добавить в статистику lightsquid трафик самого pfsense?
Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid.
Интересует мнение тех, кто знает как это сделать.2. Снорт блокирует мой внешний ip-адрес.
Firewall -> Aliases - создан Alias c нужным ip
Services -> Snort -> Whitelists - добавлено правило с указанием созданного Alias
Интерфейс перезагрузил
Что нужно еще сделать чтобы мой ip не блокировался?Сам разобрался, нужно было в настройках интерфейса созданный whitelist указать.
-
Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid
Bandwidthd
Vnstat2 (на версии 2.1 будут заморочки (решаемы, см. в инглишь веткеИнтересует мнение тех, кто знает как это сделать.
ну эт наверное тут http://forum.pfsense.org/index.php/topic,24891.0.html ;) -
Quote from: Rezor666 on September 27, 2013, 12:12:04 am
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
Дайте пожалуйста ссылочку, где конкретно почитать!
–
http://shop.nativepc.ru/content/41-pfsense-6
Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет...Подскажите пожалуйста, где почитать про файерволл! Не доходит до меня, как его правильно настроить!
-
Ищите в гугле :
pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution
pfSENSE 2 Cookbook
Есть и на русском.
-
Не могу установить. Подскажите что не так?
Запускаю установку в liveCD далее следую http://ru.doc.pfsense.org/index.php/%D0%9A%D0%B0%D0%BA_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C_pfSense - этой инстукции. Все проходит успешно. Система просит перезагрузить и ничего не происходит. Она просто не хочет грузиться, как будто ничего и не ставил. Хотя диск рабочий, при установке что то с ним происходит, но есть он переформатируется.
Проверю пробую установить winXP, все проходит нормально. Устройство с которого грузиться выбираю верно. Пробовал менять HDD. Все то же самое.
Пробовал разные дистрибутивы. Все тоже самое.
Пробовал на другом компе установить на HDD, там все получается, беру HDD вынимаю, вставляю в другой комп - все тоже самое.Подскажите что может быть
-
Режим HDD.
