Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - werter

Pages: [1] 2 3 4 5 ... 346
1
Добрый.
Quote
выходящей в интернет через обычный роутер.
Можно попробовать перешить этот роутер альтернативн. прошивкой. И тогда он будет впн-линк поднимать. Вместо клиентов.

Идеальный вариант - развернуть и у них пфсенс  ::)

2
Quote
Для меня он финансово не оправдан.
В том смысле, что у гипер-в на работе и никто не оплатит переход на опенсурс ?

3
Добрый.

Устанавливать так https://doc.pfsense.org/index.php/Virtualizing_pfSense_under_Hyper-V

P.s.
Quote
Есть еще путь самурая
Тру-тру вэй - https://forum.pfsense.org/index.php?topic=136398.0
Я от бабушки... ушел от Xen, Vmware, Hyper-V. Чего и вам желаю. Да, займет время на ознакомление и миграцию, но оно того стОит.

4
Russian / Re: Переадресация URL адресов
« on: Yesterday at 05:19:25 am »
Добрый.

- с пом. правил Port forward на ЛАН
- с пом squid + гвард.


5
Russian / Re: IPTV igmp non promiscuous mode magical bug
« on: Yesterday at 04:08:05 am »
Добрый.

Quote
Поставил pfSense
Версия ? Разрядность ?

Так https://forum.pfsense.org/index.php?topic=16995.225 , https://forum.pfsense.org/index.php?topic=134795.0 или https://tech.cellfi.sh/journal/2016/6/19/nextgentel-iptv-and-your-own-router пробовали ?

Зы.
Quote
ISP [ LAN [ static IP + IPTV ] + WAN [ L2TP ] ]
Это же Dual\Russian ? Может с маршрутизацией что-то ? IPTV без поднятия l2tp работает или только при поднятой сессии?

Зы2. По фразе igmp iptv pfsense в Сети много интересного. Есть и свежее по времени.
Зы3. Надеюсь, что блокирование серых сетей на ВАН отключено изначально в вашем случае.

6
Russian / Re: проброс ДНС по openvpn
« on: April 18, 2018, 09:24:58 am »
Добрый.

Поставить галку на DNS Server enable в настройках впн и вписать адреса днс-серверов. Для Вин-клиентов поставить галку на Force DNS cache update. Если у вас исп-ся только Вин-серверы как ДНС - этого хватит.

В случае же использования пф как сервера имен и dns resolver-а, у последнего в настройках есть какие интерфейсы слушать, плюс в настройках dns resolver есть Access List - добавить разрешенные сети клиентов туда.
Также, возможно, потребуется создать в fw на впн-интерфейсе правило, где в src - *, dst -  LAN addr, proto - TCP\UDP, dst port -53


8
Quote
для OPT на конце 4G антена.
Может 4G USB-модем ?

9
Quote
Ну по факту правило работает, сразу только блокирует 10.0.0.30 при любом wan.
Это не так. Правило блокирует доступ в Сеть для указанного ip только через явно указанный шлюз OPT1.
И при рабочем в данный момент WAN-е указанный ip будет иметь доступ в Сеть через шлюз WAN.

Quote
Или вы про роутер перед pfsense?
У вас на ОПТ1 - адсл? Если адсл и поднимается pppoe - перевести модем в режим бриджа\моста и пусть пф поднимает pppoe- сессию. Если же там железка провайдера - тады ничего не пожелаешь и на ОПТ1 действительно будет серый ip.
Если же ни то ни другое - на кой ляд он (железный роутер) там нужен?

Что такое алиас LOCSERV и почему правило висит на внешнем интерфейсе ОПТ1 ? Если это локальные серверы в ЛАН - правило неверное.

Повторюсь еще раз. На всех фото в правилах есть ошибки. Нарисуйте схему сети и переосмыслите правила fw еще раз. За вас это никто лучше не сделает.

Ps. У проблемного ip шлюзом и ДНС-ом что в сетевых настройках? Должен быть локал. ip пф. Установлен ли сквид + гвард ? Какие-то доп. пакеты вообще присутствуют ?

10
Добрый.
Так у вас на OPT1 - серый адрес. Чего ж молчали ? Роутер железный есть на OPT1?
Откл. блокирование серых сетей на OPT1.

11
Добрый.
WAN - шлюз по умолчанию и до его падения все и для всех будет идти через него.
И то, что создано вами на скрине выше работать будет только, если WAN упадет.

Quote
Всё равно выключает интернет на обоих wan.
Покажите скрин настроек System- General Setup

12
Russian / Re: Proxmox, Ceph, ZFS
« on: April 16, 2018, 06:01:22 am »
Добавил про установку Proxmox VE по сети с помощью FOG Project.

13
Russian / Re: FW rules
« on: April 16, 2018, 04:58:30 am »
Добрый.
Вкл. логирование fw и смотрите что у вас на WAN происходит.

14
Russian / Re: Bogon networks lists
« on: April 16, 2018, 03:50:01 am »
Добрый.
Если есть что-то из этого списка https://openwrt.org/toh/views/toh_fwdownload?dataflt[Target_target*~]=ar71xx&dataflt[Brand*~]=tp-link  - можно временно (до покупки соотвт. оборудования) vlan организовать.

P.s. Недорогой гигабит + vlan - TP-LINK TL-SG108E , TP-LINK TL-SG1016DE (оба крайне желательно hw ver. 3)

15
Russian / Re: Bogon networks lists
« on: April 14, 2018, 11:08:23 am »
Добрый.
Quote
Нужно это для правил хоть какой-то изоляции локальных подсетей без VLAN.
Если они все в одной физ. сети - это не поможет. Стоит "любознательному" добавить себе адрес из др. сети или сменить маску сети и всё.

Pages: [1] 2 3 4 5 ... 346