» pfSense межсетевой экран

Alexandrnew

Я вроде все настроил как здесь https://doc.pfsense.org/index.php/Setup_Snort_Package!

Но не понятен принцип работы!






Добавлено:
Alexandrnew


Я вроде все настроил как показано здесь https://doc.pfsense.org/index.php/Setup_Snort_Package

Но не могу понять принцем работы!

Что и где нужно включить или заменить чтоб все заработало?

Как сделать чтоб snort фильтровал входящий трафик "WAN 81.17.81.13 майл сервера" и при этом все запросы по подали на сам майл сервер!?

artclub
я снорт не настраивал, он сильно грузит систему при большом трафике.
Насколько я понимаю - снорт автоматически проверяет весь трафик пришедший на интерфейс.
лучше обратитесь на родной форум

Alexandrnew


добрый день!

Спасибо за совет!

а как попасть на народный форум?

https://forum.pfsense.org/

Доброго времени суток!
Столкнулся с такой проблемой - после установки pfsense 2.1.4 настроил wan. Скрипт настройки отработал некорректно, настраивал через ifconfig и route
В итоге - шлюз и подсеть wan пингует, однако дальше пинги не уходят.
При этом на pfsense в другом филиале - все ок, хотя при настройке так же пришлось руками править.
В какую сторону копать?

Цитата:

В итоге - шлюз и подсеть wan пингует, однако дальше пинги не уходят.

Откуда пингуются и куда не уходят?

С pfsens-a

Сейчас конфигурация сети (условно):

pfsense -> wan (*.*.*.100)
some servers -> wan (*.*.*.101-120)
GW *.*.*.150

pfsense на текущий момент не имеет lan-интерфейса, через wan отлично пингует сервера в этой подсети и шлюз, однако тот же гугл днс (8.8.8.8, 8.8.4.4) не пингует (другие сервера - пингуют)

Чувствую себя дураком

Xanth

Цитата:

Чувствую себя дураком

"Дураком говоришь..."
netstat -r

netstat:
Internet:
Dest gw flags refs use netif

Xanth
Сейчас задам глупый вопрос. А если взять ноут и присвоить ему этот сотый адрес, то будет всё пинговаться?

urodliv
Естественно. Только не ноут а другую виртуалку, но это не принципиально
Это уже проверял несколько раз. Уже и переставил pfsense, и его виртуалку пересоздавал, и все настройки пересмотрел. Везде все нормально.

Xanth
А ежели всё-таки пифа "натянуть" на реальное "железо"? Что-то мне подсказывает, что косяк в виртуализации. Кстати, на чём её поднимаете?

urodliv
А некак его на реальное железо натянуть. Поднимаю на hyper-v.
И да, виртуалка такой же конфигурации с пифом живет на другом hyper-v без проблем вообще (на другой площадке). Конечно завелось тоже после легкого пинка и route add default бла.бла.бла.бла ну и естественно ifconfig de0.
Но факт остаеться фактом - на одной площадке работает, на другой - нет.

Xanth
Галка "Block private networks" на интерфейсе WAN убрана? А то вдруг у вас WAN лежит пространстве локальных сетей ....

Приветы, подскажите,
Имеется два офиса, в каждом два ISP
Возможно на pfsense настроить failover site-to-site VPN?

un1que
точно не уверен но по моему нет
есть только OpenVPN Site-to-Site см. http://shop.nativepc.ru/content/85-pfsense-15

s800, спасибо, про openVPN и IPsec мне известно,
а вот возможность отказоустойчивости туннеля остаётся загадкой.

Товарищи, есть вопрос по NAT.

Как сделать в Firewall: NAT: Outbound не один порт, а диапазон портов, а то мне нужно, чтоб с 10000 по 11000 порты уходили в неизменном виде, но я нигде не нашел, где можно прописать именно диапазон

SysOpOfHell
создавай и настраивай алиас, где указывай необходимый тебе диапазон
http://shop.nativepc.ru/content/41-pfsense-6

Народ, хочу использовать pfSense как фаерволл между роутером и провайдером, встал такой вопрос: как лучше его воткнуть, на интерфейс (то есть что бы он сам поднимал pppoe и отдавал роутеру уже готовый интернет) или между интерфейсами (что бы траффик шел через него прозрачно и роутер не знал о его существовании)?

Цитата:

хочу использовать pfSense как фаерволл между роутером и провайдером

Нахуа?

народ а как пифу еще и билинг прикрутить
кинте ссылку плиз.
уже нашел сам http://www.youtube.com/watch?v=m6kwtKriyIs
http://warelab.ru/pfsense_billing_203

Ребятки, такой вопрос... имеется ли тут интеграция с доменом и как он держит нагрузку на 50-100 юзверей? Сейчас юзаю kerio control, в сравнении с ним оно как?

Цитата:

имеется ли тут интеграция с доменом

Нет.

Цитата:

как он держит нагрузку на 50-100 юзверей

Вполне нормально. Зависит от железа и то, чего делают пользюки.

mef13
отчетов "кто что от куда сколько" -не будет.

mef13

Цитата:

Цитата:
имеется ли тут интеграция с доменом

Нет.

Впрочем LDAP поддерживается, так что особо страждущие и энтузиасты настраивают.

Самбу-3 (и файлопомойку на ней) ещё лет несколько назад делали, прямо из фрибсдшных пакетов ставили, и всё пучком (всё есть на оффоруме в русской ветке).
Думаю, сейчас уже и Самба-4 под Фрю есть, уж давно пора бы быть, так что проблем никаких.
Самба-4 + ЛДАП = домен с поддержкой Вин-7, ГПО и пр.

Добрый день!

Хочу настроить Pfsense как рутор. как узнать с какой возможностью он смодет пропускать через себя трафик?

CPU i5 ram 4 gb

Заранее спасибо!

Добавлено:
Core i5-4570 CPU @ 3.20GHz

artclub

Цитата:

Хочу настроить Pfsense как рутор. как узнать с какой возможностью он смодет пропускать через себя трафик?

Поставить да пропустить. Делов-то...

Цитата:

ram 4 gb
 
Заранее спасибо!
 
Добавлено:
Core i5-4570 CPU @ 3.20GHz

Строго говоря, информации недостаточно, зависит от сетевых плат, материнской платы и, ГЛАВНОЕ, от твоей фантазии А так, ответы: "много" или "достаточно"