Netgate SG-1000 microFirewall

Recent Posts

Pages: [1] 2 3 4 5 ... 10
1
webGUI / Backup password doesn't ask for confirmation
« Last post by panz on Today at 08:25:22 am »
Hi all,

I'm doing encrypted backups of my pfsense box configuration, protecting it with a password.

I noticed that the GUI doesn't ask for password confirmation before exporting the XML file, so if I accidentally enter a wrong password I won't be able to restore the settings.
2
Français / Re: pfSense, firewall et portail captif
« Last post by Nightwolf on Today at 08:25:05 am »
Le tracking des logs, authentifications, etc... Ainsi que le stockage de ses données doit aussi faire l'objet d'une déclaration à la CNIL car dans l'absolu on peut savoir qui fait quoi où quels jours à quelle heure. Déterminer les habitudes de chacun pour faire du mailing, publishing, etc...
3
General Questions / Public CARP IP in LAN
« Last post by Sander88 on Today at 08:22:15 am »
Hi,

I'm have trouble to get a public CARP IP working in the LAN (on a lab PFSense HA setup).

Some details about the setup:
- The LAN has a public network range. Let's say 1.2.3.0/26
- I have disabled outbound NAT.
- I have created firewall rules to allow WAN traffic to the LAN (for example a ping and SSH).
- The PFSense have both an IP-address in another network range and a shared CARP address. Let's say 5.6.7.0/28 .

Note: 1.2.3.0/26 and 5.6.7.0/28 are both example ranges; let's think of them as public IPs assigned by an ISP.

IP details:
PFSense box 1 - WAN: 5.6.7.1
PFSense box 1 - LAN: 1.2.3.1

PFSense box 2 - WAN: 5.6.7.2
PFSense box 2 - LAN: 1.2.3.2

PFSense shared - WAN (CARP): 5.6.7.3
PFSense shared - LAN (CARP): 1.2.3.3

Test server - LAN: 1.2.3.10

1.2.3.10 is also added to the WAN interface of PFSense as a CARP address.

Current results:
- I can always ping the WAN CARP IP (5.6.7.3).
- I can ping the test server from time to time (1.2.3.10). It works around 5 minutes and then it stops responding to ping for around 5 minutes. This process repeats itself.
- When I try to SSH to the test server (1.2.3.10), I get 2 possible resuls: the SSH service of the PFSense master (not the test server!) or a timeout.

Did I forget something to configure correctly?

Please let me know when you need more details.

Regards,
Sander
4
Portuguese / Re: Bloqueio definitivo de torrent no Pfsense_2.3.2
« Last post by danilosv.03 on Today at 08:19:27 am »
a Opção layer 7 não existe no 2.3.2, aqui na minha empresa utilizei o Traffic Shapper e funcionou tudo OK
Quais configurações você utilizou ?
5
Portuguese / Re: Bloqueio definitivo de torrent no Pfsense_2.3.2
« Last post by Filipe Silva on Today at 08:17:54 am »
a Opção layer 7 não existe no 2.3.2, aqui na minha empresa utilizei o Traffic Shapper e funcionou tudo OK
6
Tout est possible, mème si le support va râler  ;D

Par contre en aucun cas c'est Pfsense qui doit gérer les utilisateurs. S'il y a un LDAP dans l'infrastructure, il faut utiliser l'authentification sur le proxy sans que celui-ci ne gère chaque utilisateur. D'abord parce que ce serait trop lourd, ensuite ça fonctionne comme un canard boiteux et enfin il sera impossible de gérer le SSO.

Dans l'absolu (c'est là que ça va râler) tu peux mettre 2 machines en load balancing et une en failover taillées comme de véritables serveurs d'entreprise (pas du core I ou du pentium et encore moins de l'Athlon). Le cœur de réseau doit attaquer les interfaces (NIC) des serveurs (Pfsense Squid) de préférence en fibre multimode en passant là aussi par une gestion load balacing de type packetshaper. Pourquoi? Parce que dans la journée il n'y aura pas de pic majeur de consommation, mais le matin quand tout le monde arrive il peut potentiellement y avoir 700 requêtes en authentification simultanées.

Par contre si l'objectif est de faire tout ça avec de vieux PC de récup... Laisse tomber!
7
DHCP and DNS / Re: Dynamic DNS Cloudflare v1 to v4 API
« Last post by Paint on Today at 08:12:45 am »
Anyone else experiencing this? Thanks. 
8
Скрины :
1. Certificates (сервер)
2. Правил fw на LAN.
3. Настройка vpn на сервере\клиенте.
3.1. Настройка Client specific overrides на vpn-сервере
4. Настройка NAT сервер\клиент.

Quote
основную маршрутизацию выполняет другая железка
Зайдите на эту железку. Видна ли проблемная сеть с нее ?
9
Installation and Upgrades / Re: missing "nice" process
« Last post by doktornotor on Today at 08:11:23 am »
Stop smoking the shit.
10
Installation and Upgrades / Re: missing "nice" process
« Last post by x700_user on Today at 08:07:55 am »
i need this "nice" file please.
can someone help me please
Pages: [1] 2 3 4 5 ... 10