Как поставить дополнительные пакеты в pfsense



  • Подскажите как поставить доп пакеты в pfsense, если нет подключения к интернету.
    Например, чтоб добавить squid нужно скачанный пакет из консоли pfsense увидить по сети и прописать полный путь.
    SAmba не установлена в pfsense , поэтому не видно по сети ресурсы общесетевые Windows.
    Нопример можно поставить samba, настроить общую папку и из Windows скопировать необходимые пакеты для работы.
      Подскажите как сделать?

    Во многих примерах есть такие пути  /usr/…..
    У меня такого каталога нет
    вывод ls  (на картинке)
    С FreeBsd не знаком, а для такого чтоб настроит авторизацию с Active Directory, необходимо много доп пакетов, не знаю с чего начать ...
    Помогите рационально настроить это, можно просто подсказать с чего начать, чтоб не пересматривать тома информации напрасно, не обязательно писать мануал.
    Спасибо.




  • Во многих примерах есть такие пути  /usr/…..
    У меня такого каталога нет

    выполните команду
    cd /
    и увидите USR и все остальное.

    Не знаю, возможна ли офлайн установка пакетов, плюс пакеты загружают необходимые зависимости, но вам не нужна ни samba, ни AD.

    System: Advanced: Admin Access-> Enable Secure Shell
    Установите это:
    https://winscp.net/eng/index.php
    Получите доступ к файловой системе pfSense
    логин- root
    пароль - ваш пароль.



  • По поводу каталогов

    При входе в консоль попадаю сразу в каталог /root

    Команда

    cd ..
    

    Перемещает в каталог выше, где и находятся еще каталоги, которых ранее не видел

    Запустил WinSCP, но подключиться удалось только по протоколу WebDav, при подключении в файловом менеджере вижу каталог /root,но немогу перемещаться по каталогам, не вижу других каталогов, даже тех создал в консоли в каталоге /root
    Из файлового менеджера winSCP то же не могу создать ни одного каталога в каталоге /root, появляется ошибка при попытке создания каталога.

    Подскажите как это поправить.



  • Чудеса.
    SFTP\SCP - не работают?
    логин - root
    пароль - админа\тот, что задавали при установке?



  • Вот что выходит за сообщение

    ![winscp 2.png](/public/imported_attachments/1/winscp 2.png)
    ![winscp 2.png_thumb](/public/imported_attachments/1/winscp 2.png_thumb)
    ![error sftp.png](/public/imported_attachments/1/error sftp.png)
    ![error sftp.png_thumb](/public/imported_attachments/1/error sftp.png_thumb)



  • В двух постах написал что
    логин - root

    а пароль - ваш



  • Прошу прощения за невнимательность. Получилось.
    Перемещаюсь по каталогам, создаю каталоги.
      А почему root?
    Ведь для webConfiguratora другая учетная запись, у нее что меньше полномочий.
    Если создал пользователя admin, тогда каким образом root наследует пароль ?

    Как получится установить доп.пакеты, напишу в этом посте.

    Спасибо.



  • потому. что во всех *nix системах самый главный это root.
    всегда был и будет.
    а для тех кто из форточек пришел, сделали главному алиас "admin", что бы не смущался народ, а осваивал новые горизонты ;)



  • Пытаюсь установить пакеты

     pkg_add /home/dist/squid-3.5.12.tar.gz
    
    

    появляется сообщение

    
    pkg_add: Command not found.
    
    

    Прочитал,что то вручную дополнительные пакеты устанавливаются из бинарных файлов.
    Файлы пакетов распространяются в форматах .tgz и .tbz
    А как их найти нужные пакеты в таких форматах, если по сети не могу подключиться к ftp серверу,из -за настроек корпоративного брандмауэра.

    Пакеты скачаны с официальных сайтах в формате *.tar.gz



  • 2 sammit

    В 2.2.х нет pkg_add
    Или доустанавливайте или исп. pbi-установщик (вроде)



  • Посмотрим список установленных пакетов
    pkg_info
    pkg_info: command not found

    Наберем команду

    
    pkg
    The package management tool is not yet installed on your system.
    Do you want to fetch and install it now? [y/N]:
     (Средство управления пакетом еще не установлено на вашей системе.
    Вы хотите выбрать и установить его сейчас? [Y/N]:)
    
    Y
    
    Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/freebsd:10:x86:64/latest, please wait...
     (Самозагрузка pkg из pkg+http://pkg.FreeBSD.org/freebsd:10:x86:64/latest, пожалуйста ждите…)
    
    
    
    pkg: Error fetching http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz: No address record
    A pre-built version of pkg could not be found for your system.
    Consider changing PACKAGESITE or installing it from ports: 'ports-mgmt/pkg'
    
    pkg: Ошибка выборки http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz: Нет записи ад-реса
    Предварительная версия  pkg не найдена на вашей системе.
    Примите во внимание изменения PACKAGESITE или  инсталлируйте его из портов: 'ports-mgmt/pkg'
    
    

    Загрузил по http http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz , попытался поставить

    /home/dist/pkg/pkg.txz

    Получил вывод

    Permission denied

    Попробовал http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/

    скачал список вот такой

    managepkg-1.1.txz
    pkg_cleanup-2.1.txz
    pkg_cutleaves-20090810.txz
    pkg_jail-1.88.txz
    pkg_replace-20141218.txz
    pkg_rmleaves-20140222.txz
    pkg_search-1.3.txz
    pkg_tree-1.1_4.txz
    pkg-1.6.2.txz
    pkgconf-0.9.12_1.txz
    pkg-devel-1.6.99.2.txz
    pkg-info.el-0.5_2.txz
    pkg-plist-1.4_1.txz
    pkg-rmleaf-0.3.txz
    pkgs_which-0.4.1.txz
    pkipplib-0.07.txz
    pkpgcounter-3.50_3.txz

    А что из этого ставить и как ?



  • В итоге поискал варианты и не нашел ни одного, так как же установить пакеты скачанные вручную ?
    Как же установить pkg managment tools и что это такое и ?



  • Пример:

    1. В консоли pfSense установите утилиту управления пакетами FreeBSD pkg:

    pkg

    The package management tool is not yet installed on your system.
    Do you want to fetch and install it now? [y/N]: y
    […]

    1. Устанавите ipcad для чего последовательно выполните в консоли pfSense команды:

    pkg update

    1. ну и ставлю пакет ипсад

    pkg install ipcad

    1. завершаю

    rehash



  • Так ведь выше в посте я написал, что pfsense не может получить доступ через корпоративный брандмауэр, соответственно и не выполняется команда

    pkg update
    

    [2.2.4-RELEASE][root@routeroffice.office.com]/: pkg update
    The package management tool is not yet installed on your system.
    Do you want to fetch and install it now? [y/N]: y
    Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/freebsd:10:x86:64/latest, please wait…
    pkg: Error fetching http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz: No address record
    A pre-built version of pkg could not be found for your system.
    Consider changing PACKAGESITE or installing it from ports: 'ports-mgmt/pkg'.
    [2.2.4-RELEASE][root@routeroffice.office.com]/:

    По этому адресу могу скачать с локальной сети которую маршрутизирует pfsense, но для этого нужно в браузере прописывать настройки крпоративного брандмауэра, а pfsense перенаправляет запрос и только так я могу скачать пакеты , но не через pfsense/
    Поэтому и ищу способ установки вручную пакетов



  • но для этого нужно в браузере прописывать настройки крпоративного брандмауэра, а pfsense перенаправляет запрос и только так я могу скачать пакеты , но не через pfsense/

    Возможно прозвучит глупо, но если попробовать в
    System: Advanced: Miscellaneous
    указать ваш  корпоративный брандмауэр (вероятно все же - прокси)?



  • пробовал и настройки стоят

    сразу пробовал, когда хотел начать установку из pfsense

    адрес 172.16.12.100
    логин  - а вот здесь смог поставить только имя ,

    формат  домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….



  • Аутентификация в pfsense по учетным данным из LDAP - может помочь ?
    Кто знает отпишитесь как настраивать и что для чего

    system->user manager->servers->add server



  • формат  домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….
    просто user\password тоже не проходит?

    Аутентификация в pfsense по учетным данным из LDAP - может помочь ?

    Аутентификация в pfsense по учетным данным из LDAP\AD(Radius) может использоваться для:
    1. Доступа к самому pfsense
    2. Авторизации в сквид, установленный в pfsense
    3. Авторизации в VPN-серверах, поднятых в pfsense
    4. Авторизации WPA\WPA2 Enterprise (не уверен - использовать не приходилось)
    5. Еще для чего-либо, о чем я не знаю.

    Не очень ясна цель ваших попыток установить пакеты в pfsense оффлайн - доступ pfsense в интернет закрыт суровым корпоративным брандмауэром и останется закрытым вне зависимости от установленных пакетов.



  • доступ pfsense в интернет закрыт суровым корпоративным брандмауэром и останется закрытым вне зависимости от установленных пакетов.

    формат  домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….
    просто user\password тоже не проходит?

    Почему же когда запрос авторизации выдает браузер я получаю доступ по FTP,HTTP,HTTPS в интернет ?

    http://anynotes.ru/pfsense-ldap-authentication/

    Здесь описано как интегрировать, но порядок формирования групп другой.
    У нас , на один только выход в интернет пользователь имеет минимум 3 группы, поэтому не совсем понятен механизм обработки запроса при обращению к LDAP серверу

    При тестировании подключения выходят сообщения

    Attempting connection to        1.domain.com        OK

    Attempting bind to                  1.domain.com        failed

    Интересует разбор запросов которые обрабатывает LDAP при обращении к нему pfsense ?



  • Аутентификация в pfsense по учетным данным из LDAP - может помочь ?

    Если существует механизм обращения к LDAP сервреру и pfsense можно интегрировать с Active Directory, более того в pfsense можно явно указать какой базой данных пользоваться, таким образом почему же он не может помочь ?
    Разве он не может работать в режиме каскада ?



  • Здесь описано как интегрировать, но порядок формирования групп другой.

    Эта статья, как и многие другие описывает возможность авторизовать пользователей в pfSense (не важно - через локальную базу пользователей или через LDAP/AD).

    Ваша же задача, если я верно понимаю - выпустить pfSense в интернет, авторизовав его на вышестоящем прокси?
    Может быть задача прояснится, если вы объясните необходимость в pfSense за корпоративным прокси?



  • Очень все просто интернет канал один, у меня тестовая среда, на Hyper-V развернут домен.
    Pfsense машрутизатор, он настроен и я могу выходить в интернет через вышестоящий прокси, могу подключаться на любые ресурсы корпоративной сети (используя своя учетку при запросе на подключение), но возможности pfsense не могут быть расширены , за счет установки пакетов, и изучение и тестирование возможностей затрудняется.
      При установке пакета squid рассчитывал получить настройку upsteam proxy,  засчет этого может можно убрать часть проблем….



  • Если pfSense тоже в Hyper-v попробуйте несколько партизанский способ.
    Скопируйте виртуальную машину с pfSense, разверните ее на другой площадке\дома, установите нужные пакеты, верните  виртуальную машину на место. Возможно - придется переназначить имена интерфейсов в консоли pfSense.



  • Пока пришлось временно подключить usb wi-fi , настроил интерфейс в pfsense, получил доступ к пакетам
    Выбрал squid , после установки он не появился в меню Servises\Proxy Server, пришлось 2 раза переустановить

    squid3 - вообще отказывается ставиться

    В меню Upstream Proxy указал указал вышестоящий прокси , данные для аутентификации , но никакого результата

    ICP port по умолчанию  7

    ICP представляет собой протокол, используемый в Squid для общения с другими прокси в кластере. Заполните поле ICP port (ICP порт) значением порта для прослушивания, который будет использоватся помимо порта по умолчанию - 3130 для ICP. Обычно в этом нет необходимости.

    Этот порт чей, где он должен быть открыт ?
    Так ли он важен?

    Есть ли у кого мысли на этот счет ?

    Как протестировать цепочку запроса и удивить где все обрывается?



  • TAG: icp_port

    Этот тэг определяет номер порта, который Squid будет использовать для отправки и приёма ICP запросов к соседским кэшам и от них. По умолчанию, номер порта 3130. Чтобы выключить использование ICP, установите значение этого тэга в "0", без кавычек.

    http://break-people.ru/cmsmade/index.php?page=translate_squid_reference_tag_icp_port

    Вероятно, нужно гуглить связку %ваш_суровый_прокси%+сквид

    Хотим мы этого или нет - сквид де-факто промышленный стандарт.


Log in to reply