» pfSense межсетевой экран

как пробросить порт с внешнего IP на сервер 10.10.1.100
в 192.168.63.0/24 сеть порты подбрасываются без проблем
а вот на этот сервер чтото не получается

с pfcence ip 10.10.1.100 пингуется
роуты прописанны подсети друг друга видят пигуются

ну скорей всего нужно на внешнем айпи или какая там у вас железка стоит прописать порт форвардинг что бы при получении пакета на внешний порт он автоматом пробрасывался на порт 10.10.1.100

Добавлено:
если 192,168,33,2 тоже сервер то и на нем нужно проброс делать... но тогда на внешнем айпи скорей всего нужно заввернуть порт сначала на этот сервер

2 garbals
Почитайте, должно помочь.

Добрый день! Поставил pfsense 2.0.2. Настроил мультиван. 1 провайдер по адсл, 2-ой PPTP. Когда подключены оба, балансировка работает отлично, а при отключении АДСЛ, PPTP не хочет работать, не хочет открывать ни одну страницу, хотя пинги идут нормально. При отключении PPTP, adsl работает отлично. Кто-нить с этим сталкивался?

Всем привет друзья. Я в pfsense полный нуб. Подскажите, как выставить заслон на соц.сети типа контакта, одноклассников и всякой лабуды. В керио я такое уже делал там проще, а вот тут , что-то еще не освоил. Неделю работаю на предприятии, а тут пфсенс.

Спасибо.

Jake Sanders
любом поисковике набери pfsense squid squidguard

Вышел релиз pfSense 2.0.3. Release Now Available! http://blog.pfsense.org/?p=694

Коллеги.
А кто-нибудь ipsec с пифкой пользует? А то тут у меня засада на тестовых машинах получается.
1. При поднятии ipsec-тоннеля должен ли пиф в таблицу маршрутизации заносить маршруты до удалённых сетей? Во всех руководствах по настройке ipsec на pfsense (официальное руководство и самопальные хавтушки) этот момент не отражён.
2. Если ответ на первый вопрос утвердительный, то почему же мои "подопытные кролики" не делают этого автоматически при условии, что в настройках второго этапа установления тоннеля удалённые сети прописаны на обоих гейтах?

P.S. Версия на обоих машинах 2.0.3 x86.

не могу поставить pfsense 2 на celeron 1.8 mhz. гружу с cd - очень долго висит табличка boot loader found.... из 20 раз один раз запустился и завис на инициализации kernel. с usb - не видит ОС вообще (((

пробывал smoothwall: не видит NIC

beglec777
перезапиши СД, смени привод СД - чудес не бывает, а бывает хреновое оборудование

urodliv, привет,

Цитата:

1. При поднятии ipsec-тоннеля должен ли пиф в таблицу маршрутизации заносить маршруты до удалённых сетей?

Речь идёт о "чистом" IPsec туннеле (не об L2TP/IPsec)?

Дополнительных возможностей по обмену маршрутами, как я понимаю нет. Я конечно, с pfSense, не слишком много работаю, но не замечал каких либо нетривиальных дополнений к базовой FreeBSD. Так же, как и в Windows, у FreeBSD SPD (Security Policy Database) отдельно, а маршрутизация отдельно.

IMHO, при согласовании IPsec тоннеля демон racoon устанавливает SPD настроенные в файле racoon.conf. Проконтролировать результат можно утилитой setkey. Соответственно, до установки записи о тоннеле в SPD пакеты сбрасывались, т.к. для них не было маршрутов, а после установки тоннеля в SPD, новые пакеты, после туннелирования, уже будут иметь маршруты (я могу что-то путать, так что man ipsec racoon racoon.conf setkey ).

SergeSerge3leo
Спасибо за внимание. С этим вопросом я уже успел разобрался. В первом приближении можно считать, что SPD выступает первичной таблицей маршрутизации, а так же списком доступа.
Проблема была в виртуальных машинах с пифами. Что-то там им не нравилось. Переставил их с нуля - всё заработало.

Господа хорошие, не могли бы подсказать, а точнее лучше дать инструкцию как перекрыть доступ к соц.сетям в pfsense в firewall.

Мучаюсь уже который день. Спасибо.

классическое решение SquidGuard, ЕМНИП хорошая описуха была у Лисяры не то на сайте, не то на форуме.

Просто оставлю это здесь
http://rghost.ru/46711111

Root1

Цитата:

Просто оставлю это здесь

Крутабл! Запилил в шапку.

может быть кто поможет решить проблему c настройкой pptp vpn

стоит pfsense
включаю сервер настраиваю тут все без проблем на виндовом клиенте настраиваю pptp соединяюсь авторизуюсь тут тоже проблем нет, а вот дальше затык, запросы дальше сервера pfsense не идут по трейсу видно что пинг доходит до гейта phsense и дальше не идет не важно что пинговать интернет адрес или внутренней сети, тоже самое происходит если в качестве гейта в сети указать pfsense без всякого vpn тоесть проблема я так понимаю в правилах фаервола, но там я разрешил все на всех интерфейсах по максимуму, в логах файервола видно что запросы на phsense приходят они все pass тоест разрешены, а на деле трафик никуда не идет

если пинговать с самого pfsense те же ресурсы и внутри сети и в глобальном инете все ок пинги идут тоесть маршрутизация прописана правильно

подскажите что это может быть? какой толк от этого pfsense если он не работает как гейт

poster2
А NAT не забыл настроить?

подскажи как
чего то я не разберусь с ходу в этом pfsense
проблему с pptp vpn я решил - скачал новый дистрибутив установил настроил вроде работает vpn все ок, почему там не работало не пойму, но и в новом дистрибутиве в качестве гейта pfsense не хочет работать, в настройках файервол нат аутбоанд стоит авто, где еще этот нат настроить можно?

poster2

Цитата:

стоит pfsense
включаю сервер настраиваю тут все без проблем на виндовом клиенте настраиваю pptp соединяюсь авторизуюсь тут тоже проблем нет, а вот дальше затык, запросы дальше сервера pfsense не идут по трейсу видно что пинг доходит до гейта phsense

Правила пропишите в Firewall: Rules: PPTP VPN и будет Вам чудо

Цитата:

Правила пропишите в Firewall: Rules: PPTP VPN и будет Вам чудо

читайте внимательней правила в файрволе прописаны, разрешено все на всех интерфейсах

poster2

Цитата:

в качестве гейта pfsense не хочет работать

Правила для локальных машин пишутся в Firewall: Rules: LAN, для машин впн в Firewall: Rules: PPTP VPN. Больше ничего не надо прописывать. Если стоит Сквид, можно поставить галочку Транспарент прокси....
Маршруты между интерфейсами подефолту уже есть на сенсе после установки, всё должно работать. Если не пашет, то пробовать карточки менять, чтоли.

разумеется правила прописаны на всех интерфейсах я же писал в первом дистрибутиве что я ставил это вообще никак не помогало, поставил другой дистрибутив прописал те же правила vpn заработал, как гейт всеравно не хочет работать, да и черт с ним он мне нужен был как впн сервер им и будет работать, для обычных гейтов я другие инструменты использую, тот же зерошелл отлично работает, карточки менять не пойму зачем, темболее что у меня все на виртуальных машинах hyper-v построено и карточки тоже виртуальные

poster2
а, у Вас сенс на гипер-в работает?? интересно интересно, у друга он не заработал вообще))

Tim2000
хватает этого
http://knowledge.zomers.eu/pfsense/Pages/Install-pfSense-on-Windows-2008-Hyper-V-server.aspx

ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up

да про сбрасывать интерфейсы я читал но у меня и так все заработало, естественно если ставить со старым адаптером, вот первый дистрибутив я как раз и скачал с поддержкой legacy адаптера для гипер-в, какая то dev beta сборка, и она ну никак не хотела работать гейтом ни напрямую ни через vpn а вот второй дистрибутив хоть и работает со старыми адаптерами но хотя бы работает :о)

poster2
горе от ума

The Definitive Guide to pfSense
для версии pfSense 2.1 - кто-нибудь видел это руководство в свободном доступе?
http://forum.pfsense.org/index.php?topic=57291.0

https://portal.pfsense.org/
Book available online for subscribers
The Definitive Guide to pfSense book is now available for subscribers (log in with the username and password created during sign up). The draft version of the 2.1 book is now available as well.

Цитата:

The Definitive Guide to pfSense
для версии pfSense 2.1 - кто-нибудь видел это руководство в свободном доступе?

А это не тоже самое?

Цитата:

Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)

Совсем не одно, ибо -
"The draft version of the 2.1 book is now available as well."
ключевое - версия 2.1, а тут 2.0