PlastUn77
StanislawK наверное имел ввиду все таки PPTP.
StanislawK наверное имел ввиду все таки PPTP.
» pfSense межсетевой экран
Доброго времени суток!
На последней версии появилась такая особенность загрузки - в самом начале загрузка проходит ну о-о-очень долго, по буковкам выводятся года патентов. Сколько времени занимает загрузка - не замерял, но после загрузки все работает штатно. После чего такое появилось - сказать не могу, увы. Такое ощущение, будто по капле выдавливается чего-то... Спасибо.
На последней версии появилась такая особенность загрузки - в самом начале загрузка проходит ну о-о-очень долго, по буковкам выводятся года патентов. Сколько времени занимает загрузка - не замерял, но после загрузки все работает штатно. После чего такое появилось - сказать не могу, увы. Такое ощущение, будто по капле выдавливается чего-то... Спасибо.
pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) ссылка битая
Добавлено:
кто нибудь пробовал форк opnsense ?
Добавлено:
кто нибудь пробовал форк opnsense ?
redson
Цитата:
Чуть более двух лет назад один товарищ в этой теме написал:
Цитата:
Собственно у меня есть копия именно этой версии книги. Была ли после этого правка шапки под перевод книги именно для версии 2.0 - мне неизвестно.
Цитата:
pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) ссылка битая
Чуть более двух лет назад один товарищ в этой теме написал:
Цитата:
здесь же запрос на правку шапки, т.к.
"Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК)" - ВОВСЕ не для ВЕРСИИ 2.0, а для версии 1.2.3
на заглавной страницы книги: "Основано на pfSense Версия 1.2.3 Дата публикации 2009", что собственно
не очень актуально при наличии на подходе выходящей в продакшен уже версии 2.1
Собственно у меня есть копия именно этой версии книги. Была ли после этого правка шапки под перевод книги именно для версии 2.0 - мне неизвестно.
redson
Цитата:
исправлено
pfsense cookbook (russian).pdf
Цитата:
pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) ссылка битая
исправлено
pfsense cookbook (russian).pdf
s800
Цитата:
Ссылку в шапку занёс. Однако это именно та книга, о которой я писал выше.
Цитата:
исправлено
Ссылку в шапку занёс. Однако это именно та книга, о которой я писал выше.
Подскажите, пожалуйста, как правильно настроить ipsec туннель на сертификатах между pfsense и железкой zyxel zywall usg100-pro?
не пойму последовательность действий, где какие сертификаты выпустить, где подписать, где импортнуть итд.
не пойму последовательность действий, где какие сертификаты выпустить, где подписать, где импортнуть итд.
nonosik
Цитата:
смотри пой пост выше я там давал ссылку: pfSense 2 Cookbook Глава 12 Виртуальные частные сети.
и еще https://forum.pfsense.org/index.php/topic,32662.msg168735.html#msg168735
Цитата:
не пойму последовательность действий, где какие сертификаты выпустить, где подписать, где импортнуть итд.
смотри пой пост выше я там давал ссылку: pfSense 2 Cookbook Глава 12 Виртуальные частные сети.
и еще https://forum.pfsense.org/index.php/topic,32662.msg168735.html#msg168735
s800,
ни в книжке, ни по твоей ссылке я не нашёл инфу про ipsec на сертификатах.
ни в книжке, ни по твоей ссылке я не нашёл инфу про ipsec на сертификатах.
Всем привет ) Искал правду на официальном форуме сего продукта - что-то игнорят ( Может руборд коммьюнити откликнется на проблемы начинающего админа pfSense? )
Суть - пытаюсь задружить продукт с учётными записями из Microsoft AD. Сам сервер добавил в pfSense, но при попытке аутентификации пользователями домена в WebGui pfSense ругается на то, что нет прав у этого пользователя. То есть аутентификация проходит, а авторизация нет ((( Может кто подсказать, куда копать?
Суть - пытаюсь задружить продукт с учётными записями из Microsoft AD. Сам сервер добавил в pfSense, но при попытке аутентификации пользователями домена в WebGui pfSense ругается на то, что нет прав у этого пользователя. То есть аутентификация проходит, а авторизация нет ((( Может кто подсказать, куда копать?
Установил lightsquid на pfSense. Теперь перехожу status-proxy reports-proxy state, а там ошибка:
Error 1: Cannot get data. Sever answered: HTTP/1.1 403 Forbidden.
Error 1: Cannot get data. Sever answered: HTTP/1.1 403 Forbidden.
dirar01
да есть такой глюк см. https://forum.pfsense.org/index.php?topic=65102.0
да есть такой глюк см. https://forum.pfsense.org/index.php?topic=65102.0
но у меня в external cache managers указаны эти ip адреса.
Народ, а как настроить snort?
Цитата:
Народ, а как настроить snort?
http://blog.ueffing.net/pfsense-2-0-snort-whitelisting-aktivieren-block/
http://bruteforcer.ru/ustanovka-i-nastrojka-idsips-snort-v-pfsense/
s800
Спасибо, но меня интересует описание Wan Categories и Wan Rules. Например что это за правила, в каких случаях применять и т.д.
Спасибо, но меня интересует описание Wan Categories и Wan Rules. Например что это за правила, в каких случаях применять и т.д.
никто не задавался вопросом по настройке DMZ в том виде, как он представлен в железных роутерах? То, как оно реализовано в сабже, несколько смущает, хотя я понимаю, что реализация больше соответсвует понятию DMZ.
Цитата:
никто не задавался вопросом по настройке DMZ
А что собственно не так? Все работает без вопросов, WAN должен быть не с 32 маской и все.
если б без вопросов. ман начинается, грубо говоря с того, что нужен еще один сетевой интерфейс. звиняйте, две сетевки и больше нет возможности поставить.
Тогда как в железных это проще реализовано, пусть и не по канону.
Вообще, требуется просто разрешить все входящие из wan на конкретный IP в LAN.
Возможно я изначально затупил, зациклившись на правилах, создаваемых из NAT, а надо было смотреть в Firewall сразу.
IPv4 * * * 192.168.1.50 * * none - такого правила должно хватить?
Добавлено:
Пока проверить не могу - особо одаренные люди что-то сделали на объекте с пробрасываемым устройством, не пингуется, доступа нет.
Тогда как в железных это проще реализовано, пусть и не по канону.
Вообще, требуется просто разрешить все входящие из wan на конкретный IP в LAN.
Возможно я изначально затупил, зациклившись на правилах, создаваемых из NAT, а надо было смотреть в Firewall сразу.
IPv4 * * * 192.168.1.50 * * none - такого правила должно хватить?
Добавлено:
Пока проверить не могу - особо одаренные люди что-то сделали на объекте с пробрасываемым устройством, не пингуется, доступа нет.
Вопрос к смелым и пытливым коллегам, рискнувшим перейти с 2.1.х на 2.2.5 (уже). Починили ли в данном билде сабжа взаимодействие squid 2.7.9 + squidGuard + Traffic Shaper в лице Limiter ?
ORGaniZM
Цитата:
Если сетевых всего две, одну отдаем под LAN, на второй настраиваем
два vlan, для WAN и DMZ. Дальше рулим ими на любом управляемом свитче.
Цитата:
ман начинается, грубо говоря с того, что нужен еще один сетевой интерфейсИ в чем проблема? pfsense понимает vlan.
Если сетевых всего две, одну отдаем под LAN, на второй настраиваем
два vlan, для WAN и DMZ. Дальше рулим ими на любом управляемом свитче.
Цитата:
Вопрос к смелым и пытливым коллегам, рискнувшим перейти с 2.1.х на 2.2.5 (уже). Починили ли в данном билде сабжа взаимодействие squid 2.7.9 + squidGuard + Traffic Shaper в лице Limiter ?
Вопрос по 2.7.9 почти не актуален - давно пора переходить на 3ий скуид - половина критичного медиа-контента идёт по https, который вскрывается методом MiM только в 3ьем squid-е с добавлением по рабочим станциям локальной сети в доверенные сертификата pfSense.
Pvitalik
Я не спрашивал про актуальность или не актуальность версий squid. Мне важна работоспособность связки "squid-transparent-proxy + squidGuard + Traffic Shaper - Limiter" в версии pfSense 2.2.5, ибо в 2.2.4 данная конфигурация не функционировала, т.е. доступа в инет для юзеров не было. Данная проблема тоже была зафиксирована как баг pfSense:
Limiter blocks internet access (Squid transparent proxy)
Squid 3 broken after PFSense 2.2.4 update
Исправлена она или нет, вот в чем вопрос. Если нечего сказать по сути, предлагаю воздержаться от высказываний.
Я не спрашивал про актуальность или не актуальность версий squid. Мне важна работоспособность связки "squid-transparent-proxy + squidGuard + Traffic Shaper - Limiter" в версии pfSense 2.2.5, ибо в 2.2.4 данная конфигурация не функционировала, т.е. доступа в инет для юзеров не было. Данная проблема тоже была зафиксирована как баг pfSense:
Limiter blocks internet access (Squid transparent proxy)
Squid 3 broken after PFSense 2.2.4 update
Исправлена она или нет, вот в чем вопрос. Если нечего сказать по сути, предлагаю воздержаться от высказываний.
All
Интересует откуда такая особенность Mapping`в DHCP сервере pfSense, а именно:
Если пул DHCP на LAN интерфейсе 192.168.1.10-192.168.1.20, то я не могу статически зафиксировать IP адрес (Static DHCP Mapping on LAN) в этом диапазоне за конкретным устройством (The following input errors were detected: The IP address must not be within the DHCP range for this interface.).
Почему так?
P.S. версия pfSense 2.2.5.
Интересует откуда такая особенность Mapping`в DHCP сервере pfSense, а именно:
Если пул DHCP на LAN интерфейсе 192.168.1.10-192.168.1.20, то я не могу статически зафиксировать IP адрес (Static DHCP Mapping on LAN) в этом диапазоне за конкретным устройством (The following input errors were detected: The IP address must not be within the DHCP range for this interface.).
Почему так?
P.S. версия pfSense 2.2.5.
anton04
FAQ?
FAQ?
vertex4
Благодарю, теперь понятно от куда ноги растут.
Благодарю, теперь понятно от куда ноги растут.
vertex4
Кто бы ещё подсказал какой файл отредактировать и что там нужно подправить для разрешения фиксации IP адреса в DHCP диапазоне...
Кто бы ещё подсказал какой файл отредактировать и что там нужно подправить для разрешения фиксации IP адреса в DHCP диапазоне...
deusbase
Оно. Только замапить можно только те IP которые не входят в диапазон DHCP.
А мне нужно замапить те IP которые входят в диапазон DHCP.
Оно. Только замапить можно только те IP которые не входят в диапазон DHCP.
А мне нужно замапить те IP которые входят в диапазон DHCP.ребят подскажите вот при сервере DHCP все работает! IP получает и выход в интернет есть! а при установке PPPOE сервера при настройках все настраиваеться а при подключении нет выхода в интернет!
Страницы: 12345678910111213141516
Предыдущая тема: ошибка пароля для WiFI сети
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.