Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense маршрутизатор за корпоративным брандма

    Russian
    1
    2
    871
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sammit
      last edited by

      У меня pfsense настроен как маршрутизатор в доменной сети развернутой на Hyper-v.

      3 Контроллера домена и 3 DNS сервера соответственно, на КД1 и КД2 настроен DHCP и оба DHCP работают в режиме балансировки нагрузки.
      Клиентские ПК получают IP адреса от DHCP, у них в качестве шлюза настроен соответсвующий интерфейс pfsense.

      4 подсети локальные

      10.0.0.100 - 1-й
      10.0.2.100 - 2-й
      10.0.4.100 - 3-й
      10.0.6.100 - 4-й

      5-й интерфейс - это корпоративная сеть на интерфейсе, который получает адрес от DHCP сервера корпоративной сети.

      Доступ в сеть корпоративную или выход в интернет осуществляется через аккаунт Acive Directory выход в интернет идет через TMG/

      Я настроил DNS forwarder, dhcp relay, создал шлюзы для каждой подсети , написал правила брандмауэра.

      В локальные сети между собой доступ натроен автоматически pfsense
      В корпоративную сеть подключаюсь с помощью учетной записи Active Directory корпоративной сети.

      В интернент чрерз корпоративную сеть из моей доменной сети клиенты выходят, но нужно явно прописывать адрес шлюза корпоративной сети и при запросе браузером данных учетной записи вводить их, что неудобно.

      А как в pfsense настроить эти данные, так чтобы в браузере не нужно было вводить данные шлюза для подключения консоли pfsense или данные шлюза корпоративной сети, а сделать так чтоб pfsense автоматически перенаправлял запросы в корпоративную сеть, основывать на данных уже прописанных в конфигурации ( тоесть адрес шлюза и данные учетной записи корпоративной сети)

      Таким образом, неважно открывает ли клиент ресурсы своей доменной сети или выходит в корпоративную сеть, а через нее  винтернет, данные на вход не запрашиваются, а их выдает Pfsense, в котором это уже прописано и настроено, в браузере не нужно вводит адрес шлюза корпоративной сети для выхода в интернет,так как он настроен на доступ к pfsense через соответствующий интерфейс, а pfsense уже сам , если надо выдает ответы на запрос авторизации и перенаправляет пакеты в нужную подсеть.

      1 Reply Last reply Reply Quote 0
      • S
        sammit
        last edited by

        Если через squid то установка дополнительных пакетов невозможно, так как в этот момент pfsense не запрашивает авторизацию на допуск в интернет через корпоративную сеть, соответственно появляется ошибка о недоступности пакетов

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.