Messages

1

Russian / Re: L2TP/IPSec-сервер и 2 клиента из одной удаленной лок.

« on: Yesterday at 10:00:30 am »

Добрый.

выходящей в интернет через обычный роутер.

Можно попробовать перешить этот роутер альтернативн. прошивкой. И тогда он будет впн-линк поднимать. Вместо клиентов.

Идеальный вариант - развернуть и у них пфсенс 

2

Russian / Re: pfsense 2.4 на hyper-v "сыпится" ФС при любом чихе. У кого ес

« on: Yesterday at 09:55:15 am »

Для меня он финансово не оправдан.

В том смысле, что у гипер-в на работе и никто не оплатит переход на опенсурс ?

3

Russian / Re: pfsense 2.4 на hyper-v "сыпится" ФС при любом чихе. У кого ес

« on: Yesterday at 05:32:56 am »

Добрый.

Устанавливать так https://doc.pfsense.org/index.php/Virtualizing_pfSense_under_Hyper-V

P.s.

Есть еще путь самурая

Тру-тру вэй - https://forum.pfsense.org/index.php?topic=136398.0
Я от бабушки... ушел от Xen, Vmware, Hyper-V. Чего и вам желаю. Да, займет время на ознакомление и миграцию, но оно того стОит.

4

Russian / Re: Переадресация URL адресов

« on: Yesterday at 05:19:25 am »

Добрый.

- с пом. правил Port forward на ЛАН
- с пом squid + гвард.

5

Russian / Re: IPTV igmp non promiscuous mode magical bug

« on: Yesterday at 04:08:05 am »

Добрый.

Поставил pfSense

Версия ? Разрядность ?

Так https://forum.pfsense.org/index.php?topic=16995.225 , https://forum.pfsense.org/index.php?topic=134795.0 или https://tech.cellfi.sh/journal/2016/6/19/nextgentel-iptv-and-your-own-router пробовали ?

Зы.

ISP [ LAN [ static IP + IPTV ] + WAN [ L2TP ] ]

Это же Dual\Russian ? Может с маршрутизацией что-то ? IPTV без поднятия l2tp работает или только при поднятой сессии?

Зы2. По фразе igmp iptv pfsense в Сети много интересного. Есть и свежее по времени.
Зы3. Надеюсь, что блокирование серых сетей на ВАН отключено изначально в вашем случае.

6

Russian / Re: проброс ДНС по openvpn

« on: April 18, 2018, 09:24:58 am »

Добрый.

Поставить галку на DNS Server enable в настройках впн и вписать адреса днс-серверов. Для Вин-клиентов поставить галку на Force DNS cache update. Если у вас исп-ся только Вин-серверы как ДНС - этого хватит.

В случае же использования пф как сервера имен и dns resolver-а, у последнего в настройках есть какие интерфейсы слушать, плюс в настройках dns resolver есть Access List - добавить разрешенные сети клиентов туда.
Также, возможно, потребуется создать в fw на впн-интерфейсе правило, где в src - *, dst -  LAN addr, proto - TCP\UDP, dst port -53

7

Russian / Automate pfSense firewall XML configuration backups for multiple appliances

« on: April 18, 2018, 07:11:51 am »

https://github.com/Per-Forma/pfsense-backup

8

Russian / Re: Закрыть интрнет только на втором WAN\OPT1

« on: April 17, 2018, 10:31:46 am »

для OPT на конце 4G антена.

Может 4G USB-модем ?

9

Russian / Re: Закрыть интрнет только на втором WAN\OPT1

« on: April 17, 2018, 06:03:19 am »

Ну по факту правило работает, сразу только блокирует 10.0.0.30 при любом wan.

Это не так. Правило блокирует доступ в Сеть для указанного ip только через явно указанный шлюз OPT1.
И при рабочем в данный момент WAN-е указанный ip будет иметь доступ в Сеть через шлюз WAN.

Или вы про роутер перед pfsense?

У вас на ОПТ1 - адсл? Если адсл и поднимается pppoe - перевести модем в режим бриджа\моста и пусть пф поднимает pppoe- сессию. Если же там железка провайдера - тады ничего не пожелаешь и на ОПТ1 действительно будет серый ip.
Если же ни то ни другое - на кой ляд он (железный роутер) там нужен?

Что такое алиас LOCSERV и почему правило висит на внешнем интерфейсе ОПТ1 ? Если это локальные серверы в ЛАН - правило неверное.

Повторюсь еще раз. На всех фото в правилах есть ошибки. Нарисуйте схему сети и переосмыслите правила fw еще раз. За вас это никто лучше не сделает.

Ps. У проблемного ip шлюзом и ДНС-ом что в сетевых настройках? Должен быть локал. ip пф. Установлен ли сквид + гвард ? Какие-то доп. пакеты вообще присутствуют ?

10

Russian / Re: Закрыть интрнет только на втором WAN\OPT1

« on: April 17, 2018, 03:18:25 am »

Добрый.
Так у вас на OPT1 - серый адрес. Чего ж молчали ? Роутер железный есть на OPT1?
Откл. блокирование серых сетей на OPT1.

11

Russian / Re: Закрыть интрнет только на втором WAN\OPT1

« on: April 16, 2018, 07:57:24 am »

Добрый.
WAN - шлюз по умолчанию и до его падения все и для всех будет идти через него.
И то, что создано вами на скрине выше работать будет только, если WAN упадет.

Всё равно выключает интернет на обоих wan.

Покажите скрин настроек System- General Setup

12

Russian / Re: Proxmox, Ceph, ZFS

« on: April 16, 2018, 06:01:22 am »

Добавил про установку Proxmox VE по сети с помощью FOG Project.

13

Russian / Re: FW rules

« on: April 16, 2018, 04:58:30 am »

Добрый.
Вкл. логирование fw и смотрите что у вас на WAN происходит.

14

Russian / Re: Bogon networks lists

« on: April 16, 2018, 03:50:01 am »

Добрый.
Если есть что-то из этого списка https://openwrt.org/toh/views/toh_fwdownload?dataflt[Target_target*~]=ar71xx&dataflt[Brand*~]=tp-link  - можно временно (до покупки соотвт. оборудования) vlan организовать.

P.s. Недорогой гигабит + vlan - TP-LINK TL-SG108E , TP-LINK TL-SG1016DE (оба крайне желательно hw ver. 3)

15

Russian / Re: Bogon networks lists

« on: April 14, 2018, 11:08:23 am »

Добрый.

Нужно это для правил хоть какой-то изоляции локальных подсетей без VLAN.

Если они все в одной физ. сети - это не поможет. Стоит "любознательному" добавить себе адрес из др. сети или сменить маску сети и всё.