» pfSense межсетевой экран

Объясните, пожалуйста, дурню неграмотному. Чем pfsense отличается от того же Zentyal?
Или же можно за pfsense поставить Zentyal?
Я правильно понимаю, pfSense больше как файрвол, а не шлюз, который может раздавать инет и считать трафик пользователей и тд?

Зентьял более громаден и наворочен, плюс платный.

Zentyal настолько же платный, на сколько и pFsense. В Zentyal тоже есть community version, в pFsense есть платная поддержка.
Получается, что это одно и тоже, но сделано на разных дистрибутивах и зентиал более гибкий?

Извиняюсь.. когда загуглил попалась страничка с ценами, не разглядывал, подумал что цены на лицензии.
Незнаю насчет гибкости Зенитала, но то, что там понапихано чего-то на 615 метров, говорит о том, что он громаден..

basta63

Цитата:

а не шлюз, который может раздавать инет и считать трафик пользователей и тд?

pfs это в первую очередь файрвол и шлюз и маршрутизатор, который может раздавать инет и считать трафик пользователей и тд.
zentyal больше тянет на linux sbs.

Подскажите в чем может быть дело.
PFsense 1.2.3
Сегодня перестал пускать клиентов с 3g модемов, до этого все было нормально.
А именно с мегафона.
Подключаются по RDP

crazyv
Ну вы бы хоть набор своих правил привели бы

crazyv

Цитата:

Сегодня перестал пускать клиентов с 3g модемов, до этого все было нормально.

Что в логах пишет?

Доступен перевод официальной книги pfSense: Definitive Guide
Ознакомиться можно здесь

sn0weee
http://forum.ru-board.com/topic.cgi?forum=8&topic=33373&start=40#19

Господа, нужна помощь с настройкой синхронизации времени pfSense 2.0...

Необходимо было скорретировать синхронизацию времени с NTP серверами, так как придя утром в понедельник на работу, обнаружил, что время на всех компах перевелось на зимнее
Нашел статью в инете, прочитал, настроил все, как написано, а именно отредактировал файл /etc/ntp.conf, то-есть прописан там корректные NTP сервера, по идее должно все синхронизироваться...
Но вот незадача - синхронизация вроде проходит, но время все равно на час назад, то-есть зимнее...в чем может быть проблема???

DDeviL
Поставьте часовой пояс Asia/Muscat

Я практически закончил перевод pfSense 2.0 Cookbook, с отдельными главами (pdf) можно ознакомиться на http://iboxjo.h1.ru. Закончив перевод полностью (я думаю это займёт ещё неделю - максимум две) вернусь к работе над pfSense Definite Guide. HTML версия Cookbook так же будет доступна на http://shop.nativepc.ru/content/54-pfsense-2-cookbook- если планы не изменятся. Если хотите почитать исходники раньше - заходите в журнал http://iboxjo.livejournal.com (сейчас доступна Глава 5)

iboxjo
спасибо Вам!!!

DNS forwarder ни в какую не хочет резолвить домен free.anport.ru который сопоставлен с адресом 10.140.10.107 (внутренний ресурс провайдера) и доступен даже из google public DNS. пример тут: http://pastebin.com/PuBXGudh Есть ещё несколько таких доменов. Как лечить?

snort не хочет запускаться на pf 2.0
установлен squid, ligthsquid, squidguard

подскажите есть возможность резать скорость настраивать QOS ?
создавать VPN с DHCP соединения для пользователей, есть отдельные личности которым нужен VOIP или не ограниченный доступ
+ ко всему вести учет трафика и логи кто куда ходил чего качал ??
может что посоветуете
(давно пользовался FreeNIBS щас проект уже не развивается
)

Цитата:

подскажите есть возможность резать скорость настраивать QOS ?

Обзательно.

Цитата:

создавать VPN с DHCP соединения для пользователей

Не уверен

Цитата:

есть отдельные личности которым нужен VOIP или не ограниченный доступ

Без проблем

Цитата:

ко всему вести учет трафика и логи кто куда ходил чего качал ??

Добавить к нему отдельным пакетом squid

В целом хорошее решение но одно но!!!

Никто не сталкивался с проблемой проброса ftp сервера на не стандартный порт?

а именно^ имея за pfsense машину с win2008r2 настраиваем на ней ftp
штатный порт работает и пускает без проблем...

но если за pfsense больше серверов или на одном сервере настроить второй, третий ...x
ftp с нестандартным портом (неважно с каким) то соединение с ftp сервером обрывается с ошибкой: "Команда PORT не выполнена" куча мануалов на эту тему вплоть до официальных... http://doc.pfsense.org/index.php/FTP_Troubleshooting
попытка смены клиента для подключения ftp и переключение активного режима в пассивный ни к чему не привела.

соответственно вопрос сталкивался ли кто то с подобным? и поборол ли кто то эту проблему?

Цитата:

"Команда PORT не выполнена"

так это клиент же посылает пакеты, чтоб держать сессию, и видимо он посылает их на стандартный 21, тут и ошибка..
А проброска портов в сенсе работает на отлично, проблема явно не в этом.

насчет того что проброс портов работает отлично я даже не спорю. У самого
за пф сенсом находятся 8 вирт машин и все работает ... но вот с FTP именно есть проблемы...это вполне известная проблема и её обсасывают как на офф сайте так и забугорных сайтах про пф сенс... вот и хотел спросить у нашего сообщества кто нибуть с таким сталкивался?

Ибо даже мануал с офф сайта не помог (причем он действительно не всем помогает об этом и пишут на форумах...)

Хм, я незна, не держу фтп

Цитата:

snort не хочет запускаться на pf 2.0
установлен squid, ligthsquid, squidguard

Да, была проблема такая. Обновил snort - запускается.

Неоффициальный Wiki от lissyara
в т.ч. на русском

Fader
данке шён!

А предусмотрено ли в этой приятной во всем штуковине ведение статистики по трафику (по ip на lan) ?

Что-то никак не могу сообразить, красивости по текущей нагрузке канала с отображением "виновника" есть, а простейшее сохранение и отображение этого же.. ну не может же не быть?

Gumball
Это не биллинг. Он трафик не считает. Нужно что-то другое

выше указаны три пакета. Они могут считать трафик. Пиши в лич. Могу помочь. Сам делал на 1.3 такое

Цитата:

выше указаны три пакета

Имеется в виду squid, lightsquid и ещё какой-то пакет? Ну так и считать это будет не весь трафик...

угу только хттп