Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - Przemyslaw85

Pages: [1]
1
Pfsense: 2.3.2-RELEASE (amd64)
In log:
Oct 3 11:44:46    dhcpleases       Could not deliver signal HUP to process because its pidfile (/var/run/dnsmasq.pid) does not exist, No such process.

After install and uninstall packet "Blind 9.10_10    pfSense GUI for BIND DNS server" or "syslog-ng    1.1.2_4"
Code: [Select]
Shell Output - ls -lah /var/run/dhcpleases.pid

----------  1 root  wheel     6B Oct  3 11:44 /var/run/dhcpleases.pid
Code: [Select]
Shell Output - cat /var/run/dhcpleases.pid

36328

Code: [Select]
Shell Output - ps uxawww | grep `cat /var/run/dhcpleases.pid`

root    6970   0.0  0.0  10548   2092  -  R    12:35PM   0:00.00 grep 36328
root   36328   0.0  0.0  12272   2056  -  Is   11:44AM   0:00.00 /usr/local/sbin/dhcpleases -l /var/dhcpd/var/db/dhcpd.leases -d local -p /var/run/dnsmasq.pid -h /var/etc/hosts
Code: [Select]
Shell Output - ps uxawww | grep `cat /var/run/dnsmasq.pid`

nobody 72394   0.2  0.0  30188   4340  -  S    12:37PM   0:00.20 /usr/local/sbin/dnsmasq --all-servers --rebind-localhost-ok --stop-dns-rebind --dhcp-hostsfile=/var/etc/hosts --port=53 --listen-address=10.0.0.6 --listen-address=172.16.1.1 --listen-address=10.0.50.6 --listen-address=192.168.1.1 --listen-address=10.0.10.1 --listen-address=10.0.250.1 --listen-address=127.0.0.1 --listen-address=::1 --strict-order --dns-forward-max=5000 --cache-size=10000 --local-ttl=1
root   62559   0.0  0.0  10548   2128  -  R    12:38PM   0:00.00 grep 72394
Code: [Select]
Shell Output - ps -ax | grep dns

72394  -  S      0:00.34 /usr/local/sbin/dnsmasq --all-servers --rebind-localho
99874  -  S      0:00.00 sh -c  ps -ax | grep dns 2>&1
99878  -  S      0:00.00 grep dns
Code: [Select]
2614  -  S      0:00.00 sh -c ps -ax  | grep dhcp 2>&1
 3122  -  S      0:00.00 grep dhcp
59066  -  Ss     0:00.01 /usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot
68522  -  Is     0:00.00 /usr/local/sbin/dhcpleases -l /var/dhcpd/var/db/dhcpd.
89981  -  Ss     0:09.04 /usr/sbin/syslogd -s -c -c -l /var/dhcpd/var/run/log -
Code: [Select]
/var/run/dhcpleases.pid
68522
Code: [Select]
/var/run/dnsmasq.pid
72394

2
DHCP and DNS / DHCP server 2x LAN with Deny unknown clients
« on: March 10, 2014, 09:37:04 am »
2.1-RELEASE  (amd64)

I have 2x lan on the same network (the same vlan)
DHCP configuration:
LAN1:  address range: 10.0.1.180 - 10.0.1.200 with Deny unknown clients
LAN2:  address range 172.16.1.10-172.16.1.20 with Deny unknown clients

Lan1: 150 static mac addresses + static address
Lan2: only 3 static mac addresses + static address
Why komputer with mac address from list LAN1 got adress from LAN2?

I need to divide my network into known and unknown computers.

3
Polish / Gubienie pakietów
« on: February 21, 2014, 06:41:08 am »
Zauważyłem ten efekt na 2 serwerach pfsense jakie postawiłem w obu miejscach pracy.
- System: General Setup. Dla DNS wybranie bramy w efekcie net jest ale w Status: RRD Graphs w zakładce Quality widać dużo utraconych pakietów.
- Firewall: Rules. Dodanie bramy dla reguły. Net jest i działa ale to komputery w sieci lokalnej tracą pakiety. Co gorsza nawet są utraty pakietów do bramy ISP czego bez jej włączenia nie występuje.

Za jakiś czas chce 2x DSL podłączyć bezpośrednio do serwera i  ciapać ruch w zależności od treści (aktualnie na routerze Draytek 2910 niektóre porty idą tylko po wanie drugim. Tyle że jak będą utraty pakietów to taka konfiguracja nie ma sensu bo będę miał przez to więcej problemów.

Proszę o weryfikację tego efektu na swoich serwerach.

4
Polish / DHCP podział na znale i obce komputery
« on: February 06, 2014, 03:18:59 am »
Komputer ma 3 karty sieciowe:
- Wan,
- Lan,
- Lan2
Wszystkie komputery co są mi znane zostały przypisane do sieci LAN jako adresy statyczne, a obce mac adresy ma odrzucić.
Natomiast dla sieci Lan2 dałem inny zakres adresy i dhcp typowe dające wszystkim.
Obie karty podpięte są do tego samego switch-a bez podziału na vlany.
No i komputery testowe zamiast pobierać adres stały z sieci LAN dostają z sieci LAN2. Nie mam pojęcia jak go zmusić do pobierania adresu z odpowiedniej sieci.

Zależy mi na takim rozwiązaniu. Rozdzielenie komputerów oddzielnymi sieciami zwiększą bezpieczeństwo. Typowy user nie będzie wiedział co i jak.

5
Polish / Szarpany download
« on: January 21, 2014, 11:14:46 am »
2.1-RELEASE  (amd64)
serwer: HP DL360 G5  8GB Ram

Łącze 15/2 Mb/s

Już stawiałem system na 3 różnych maszynach na wszystkich występował ten sam efekt. (jakiś trup, następnie virtualka na VistualBox-ie). Za każdym razem ręczna konfiguracja ale dokładnie takie same ustawienia.

Powiedzmy zaczynam ściąganie dużego pliku np z tej strony: http://test-lacza.pl/
100MB 500MB
Zaczynam ściąganie dużego liku idzie ładnie ponad 1 MB/s i po ściągnięciu kilku MB zaczyna zwaniać do ok 200 -> 100 -> 50KB/s i znów nagle zaczyna rosnąć. Jak patrze na wykres obciążenia widać dokładnie kiedy ściąga a kiedy nie.
Czy wy też tak macie?

Na każdej konfiguracji notowałem ten sam efekt.
Zainstalowane pakiety:
- squid3
- squidGuard-squid3
- Lightsquid

Niech ktoś sprawdzi u siebie czy też ma takie efekty.
Jak wyłączę squid-a to idzie normalnie. (ściągając coś będąc podłączonym bezpośrednio do łącza idzie jak trzeba)

Konfiguracji squid-a podstawowa wg manulów dostępnych w necie z włączonym transparenym proxy. Sam internet chodzi dobrze, proxy działa tak jak powinno. Pamięci nie zżera za dużo.

Pages: [1]