PFSense в маленькой организации
-
Добрый день.
Не пинайте строго, дел с роутерами почти не имел.
Прочитал КукБук.
Пока весь тест провожу на ВмВейр…
Сначала схемы сетей:
Сеть в данный момент:
Сеть которую нужно сделать:
Что нужно сделать:
- Поставить отдельный ПК(OPT1) который будет иметь выход в Интернет(WAN) и в вторую внешнюю сеть(WAN2), но не будет иметь выход в локальную сеть(LAN)
Дать доступ к принтеру расшареному в Windows (172.228.192.100).
Дать доступ с OPT1 к 172.228.192.50:21 и 172.228.192.50:80- Раздать и ограничить доступ (к соц. сетям) в LAN. Так же проверку входящего с WAN на вирусы.
В данный момент всё работает по схеме 1.
Модем WAN 2 имеет адерес 172.228.192.1
На клиентских ПК прописаны роуты: route -p add 172.0.0.0 mask 255.0.0.0 172.228.192.1
Всё работает (мягко говоря).Собрал похожую схемку в ВмВейр дома, т.к. на работе ПК дохлые, а остановить работу персонала не могу надолго.
Сделал подключение согласно схеме2:
Lan
Opt1Пинги идут, но при запросе в браузере , например 172.228.192.50:80 (Вебка)
Не соединяет…
Хотя в правила Firewall разрешил абсолютно всё...Интернет в две сети настроил.
Не могу дать доступ к принтеру и Вебке (в Lan) с сети OPT1... дальше не настраивал...В планах на будущее сделать так чтоб на клиентских машинах не нужно было прописывать роуты...
Не судите строго, для меня много чего непонятного. Но надеюсь со всем разобраться.
-
Кто Вам дал Кембриджский адрес(172.228.192.1)? Что за блок адресов 192.168.2xx.x ?
-
Кто Вам дал Кембриджский адрес(172.228.192.1)? Что за блок адресов 192.168.2xx.x ?
172.228.192.1) - Это локалка организации , дали свыше… менять нельзя.
192.168.2xx.x - а это ADSL сеть...upd. Получилось подружить две сети. FTP и вебка заработали.
Но сетевой принтер, не настроил.
-
172.228.192.1) - Это локалка организации , дали свыше… менять нельзя.
Локалка ? Можете ли поинтересоваться у админа той орг-ции почему у него в LAN такая адресация ?
-
172.228.192.1) - Это локалка организации , дали свыше… менять нельзя.
Локалка ? Можете ли поинтересоваться у админа той орг-ции почему у него в LAN такая адресация ?
Я даже интересоваться не хочу, "глупый вопрос" с моей стороны…
Что есть то есть.
Чуток продвигаюсь. Почти всё что надо сделал.
Дошёл до прокси + проверка на вирусы...
Проблема известная, не раз подымалась на форуме, но решения нет....
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Служба не запускается ... как быть?
-
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Удалите его. И забудьте о нем. Навсегда.
-
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Удалите его. И забудьте о нем. Навсегда.
А есть ли аналог? Для женского коллектива…. проверка за зловредов незаменимая вещь.
-
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Удалите его. И забудьте о нем. Навсегда.
А есть ли аналог? Для женского коллектива…. проверка за зловредов незаменимая вещь.
Локальные антивирусы не вариант?
-
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Удалите его. И забудьте о нем. Навсегда.
А есть ли аналог? Для женского коллектива…. проверка за зловредов незаменимая вещь.
И права Локального администратора отберите.
-
Думается HAVP вообще нужно из пакетов изъять, только пока Squid-ICAP никак не запустят нормально.
-
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Удалите его. И забудьте о нем. Навсегда.
А есть ли аналог? Для женского коллектива…. проверка за зловредов незаменимая вещь.
Локальные антивирусы не вариант?
Добрый вечер .
Не вариант.
Локальный антивирус … фри для организации и более менее адекватный... проблематично. -
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Удалите его. И забудьте о нем. Навсегда.
А есть ли аналог? Для женского коллектива…. проверка за зловредов незаменимая вещь.
И права Локального администратора отберите.
Ну эт вообще никак, голимые программки и так "шалят", а без прав админа даже и пытаться не хочу.
(вернее всё на лад дышит, ковыряться не вариант) и тем более запрещено свыше…
А так бы файр прикрутил прослойкой между интернет-локалка-внутрисеть и радуйся. -
Пользователям ставь http://windows.microsoft.com/ru-ru/windows/security-essentials-download
для организаций не более 10 компов легально и бесплатно, нормальный антивирь ;) -
Пользователям ставь http://windows.microsoft.com/ru-ru/windows/security-essentials-download
для организаций не более 10 компов легально и бесплатно, нормальный антивирь ;)В Win8 он идет "из коробки". И легально все равно сколько машин.
-
Пользователям ставь http://windows.microsoft.com/ru-ru/windows/security-essentials-download
для организаций не более 10 компов легально и бесплатно, нормальный антивирь ;)В Win8 он идет "из коробки". И легально все равно сколько машин.
Добрый вечер.
Ребята я очень бы рад поставить Win8, 2012 или хотя бы 2008 Server.Но увы реалии таковы: win 98 несколько ПК, WinXP несколько десятков , 3 сервака на 2003 (которые даже и ковырять нельзя).
Соответственно представьте какое железо…. + отсутствие денег на софт... + требование: только ФРИ....Потому и становится вопрос проверки трафика на вирусы...
ПО поводу продвижения, почти всё закончил... косяк был с роутами, пришлось галку в Адвансед поставить...(не помнюсвязаную с статик роутами) ибо не хотело по внутрисети нормально функционировать.
Надеюсь в будущих билдах проблему с антивирусом решат, понравился продукт.
-
для твоего "зоопарка" http://ru.clamwin.com/ фри+98/Me/2000/XP/2003/Vista,
-
Если есть возможность, то настоятельно рекомендую виртуализировать ваш серверный зоопарк.
VMware ESXi , если железо брендовое или Proxmox (KVM), если - нет. Я бы выбрал последнее (в плюс - бэкапы ВМ c ротацией из коробки).
Оба решения - Free. -
Проблема известная, не раз подымалась на форуме, но решения нет….
HAVP:
HAVP Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/havp.inc on line 604
Служба не запускается ... как быть?
Редактируем /usr/local/pkg/havp.inc
закомментируем:
#define('HVDEF_WORK_DIR', '/usr/local/etc/havp');и добавим
define('HVDEF_WORK_DIR', '/usr/pbi/havp-amd64/local/etc/havp');или
define('HVDEF_WORK_DIR', '/usr/pbi/havp-i386/local/etc/havp');
(для 32-разрядной версии);)
