The pfSense Store

Author Topic: FAQ - ссылки на популярные темы  (Read 114133 times)

0 Members and 1 Guest are viewing this topic.

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
FAQ - ссылки на популярные темы
« on: February 11, 2010, 12:19:10 am »
Здесь предлагаю размещать ссылки на топы по часто возникающим вопросам.
Формат: Тема - список ссылок.



Вопросы:
Пароль по умолчанию для входа: WebGUI (admin/pfsense), консоль (root/pfsense).

Ссылки
Русскоязычный Wiki
Русскоязычный Wiki у Лисяры
Статей пока мало, но наполняем по мере возможности с официального wiki (перевод) и оригинальные.

Темы


Справочники


PS: Для дискуссий, пожалуйста, создавайте отдельные темы. Все, что не является FAQ, из этого раздела будет удалено.
« Last Edit: December 15, 2014, 07:49:34 am by dvserg »

Offline zar0ku1

  • Hero Member
  • *****
  • Posts: 1031
  • Karma: +2/-1
  • Freebsd
    • View Profile
    • HomePage
Re: FAQ - ссылки на популярные темы
« Reply #1 on: February 11, 2010, 12:39:33 am »
Установка proftpd - http://forum.pfsense.org/index.php/topic,14532.0.html
Установка samba - http://forum.pfsense.org/index.php/topic,21349.0.html
Подсчет трафика squid+lightsquid+ipcad - http://forum.pfsense.org/index.php/topic,21394.0.html

P.S. какие у тебя модные зеленый звездочки :)
закрывайте темы, если ответ на ваш вопрос полон.
если схема сложная - не поленитесь ее нарисовать

Offline mons

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: FAQ - ссылки на популярные темы
« Reply #2 on: February 15, 2010, 03:06:58 am »
установка torrent client with web interface transmission (v 1.51) http://forum.pfsense.org/index.php/topic,22512.0.html

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: FAQ - ссылки на популярные темы
« Reply #3 on: April 19, 2010, 01:48:21 am »
ПРЕДУПРЕЖДЕНИЕ: Выполнение приведенных ниже действий может привести к неработоспособности вашей системы. Вы должны понимать что и зачем делаете.

Примечание: Приведенные ниже сведения относятся к установке пакетов FreeBSD в систему. Следует отличать пакеты FreeBSD, и пакеты pfSense. Пакеты FreeBSD не имеют графического WEB интерфейса и необходимо будет выполнить ряд действий по  их настройке.


Как Удалить пакет из консоли
1. Смотрим список пакетов в системе
Code: [Select]
> pkg_info2. Удаляем пакет
Code: [Select]
> pkg_delete имя_пакета-ХверсияХ

Как Установить пакет из консоли
1. Смотрим версию FreeBSD
Code: [Select]
> uname -a2. Находим в интернете или других источниках ссылку на нужный пакет, подходящий к нашей версии FreeBSD. Запускаем инсталляцию.
Code: [Select]
> pkg_add -r полный_URL_к_пакету3. Если имеем скачанный пакет, копируем его в ваш pfSense в '/tmp'. Запускаем установку.
Code: [Select]
> pkg_add /tmp/имя_пакета.tbz

« Last Edit: January 20, 2011, 12:29:05 am by dvserg »

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: FAQ - ссылки на популярные темы
« Reply #4 on: April 19, 2010, 02:10:17 am »
Программы для SSH доступа к pfSense из Windows
Putty - SSH консоль
WinSCP3 - SSH файл менеджер
« Last Edit: April 19, 2010, 02:11:53 am by dvserg »

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage

Offline AlexS

  • Jr. Member
  • **
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: FAQ - ссылки на популярные темы
« Reply #6 on: January 27, 2011, 08:11:02 am »

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: FAQ - ссылки на популярные темы
« Reply #7 on: March 01, 2011, 08:40:49 am »
Мапинг портов в pfSense 1.2.3 на примере MS-RDP протокола (терминальный доступ) с WAN на внутренний сервер .

На скриншотах приведен пример настройки правил Portmapping и Firewall rules.

Так же убедитесь что:
- На LAN настроены разрешающие правила для локальной подсети
- У целевого компьютера шлюзом установлен pfSense.
- Windows файрвол (файрвол антивируса или др. программа) целевого компьютера разрешает доступ по данному протоколу или отключен.
« Last Edit: June 20, 2011, 08:24:41 am by dvserg »

Offline deutsche

  • Sr. Member
  • ****
  • Posts: 547
  • Karma: +0/-0
    • View Profile
Re: FAQ - ссылки на популярные темы
« Reply #8 on: March 01, 2011, 03:58:03 pm »
- терминальный сервер на целевой машине должен быть запущен.

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: FAQ - ссылки на популярные темы
« Reply #9 on: March 10, 2011, 03:01:56 am »
Мапинг портов в pfSense 2.x на примере RDP протокола

В pfSense-2.x RC1 в отличии от предыдущих версий была несколько изменена форма редактирования портмапинга в сторону расширения возможностей:
- Раздел Source позволяет теперь более тонко настроить портмапинг. В первую очередь это Source Address, позволяющий указать с какого именно источника ожидается подключение. Стало возможным на основании IP адреса клиента делать мапинг одного и того-же порта на разные внутренние сервисы. Параметр Source Port в обычных случаях нужен не будет, поэтому он должен быть равен ANY.
- Опция NAT Reflection позволяет выборочно определить поведение указанной функции по отношению к данному подключению. Может быть Use system default/enable/disable
- Опция File rule association позволяет указать какое правило фильтра будет соответствовать данному правилу:
  -- None - Не создавать правила файрвола. Имеется ввиду, что Вы сами должны создать необходимые правила.
  -- Pass - указывает, что трафик через это правило будет всегда разрешен. Правила файрвола на него не действуют.
  -- Rule NAT - появляется, если было автоматически создано правило файрвола, соответсnвующее данному правилу NAT.
  -- Create new Associated filter rule - Создает правило файрвола заново.

* Если правило NAT имеет связанное с ним правило файрвола, то соответствующее правило файрвола будет иметь ограничение на редактируемые поля.

Ниже приведены скриншоты настроек мапинга RDP протокола а внутренний сервер для любого клиента.

Так же убедитесь, что:
- На LAN настроены разрешающие правила для локальной подсети
- У целевого компьютера шлюзом установлен pfSense.
- Windows файрвол (файрвол антивируса или до программа) целевого компьютера разрешает доступ по данному протоколу или отключен.

---------------------
Update
Для работы портмаппинга на внешнем интерфейсе, когда доступ к нему производится из локальной сети в ту-же локальную сеть, в 2.1.х необходимо включить опцию:

System: Advanced: Firewall and NAT->NAT Reflection mode for port forwards

Quote
When enabled, this automatically creates additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks.
« Last Edit: February 26, 2015, 12:57:16 am by dvserg »

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: FAQ - ссылки на популярные темы
« Reply #10 on: July 08, 2011, 02:03:38 am »
Pfsense 2.0 RC3 Multi-Wan Openvpn (failover)
Как заставить OPENVPN пускать трафик не по default, а по группе шлюзов, в моем случае failover: пускать через WAN, если он умер, то по WAN2?

http://forum.pfsense.org/index.php/topic,38677.0.html
« Last Edit: August 02, 2011, 12:32:45 am by dvserg »

Offline dr.gopher

  • Hero Member
  • *****
  • Posts: 717
  • Karma: +4/-0
  • www.thin.kiev.ua
    • View Profile
    • www.thin.kiev.ua
Re: FAQ - ссылки на популярные темы
« Reply #11 on: August 09, 2011, 05:31:39 am »

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: FAQ - ссылки на популярные темы
« Reply #12 on: September 01, 2011, 05:35:38 am »
Как на прокси squid организовать проброс запроса имени и пароля пользователей на родительский прокси.

Имеется Squid на pfSense с прописанным родительским прокси, требующем авторизацию по-юзерно (пользователи доменные). В таком случае для организации передачи авторизации от юзера на родительский прокси на вкладке Upstream Proxy в параметре Username прописываем значение PASS
« Last Edit: September 01, 2011, 05:39:28 am by dvserg »

Offline izuware

  • Jr. Member
  • **
  • Posts: 62
  • Karma: +1/-0
    • View Profile
Re: FAQ - ссылки на популярные темы
« Reply #13 on: November 07, 2011, 03:57:52 am »
переполнение диска
http://forum.pfsense.org/index.php/topic,27090.0.html

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: FAQ - ссылки на популярные темы
« Reply #14 on: April 06, 2012, 12:09:03 am »
Почему после рестарта pfSense перезаписывается мой конфиг

В pfSense генерация конфигурационных файлов происходит "на лету". Имеется основной файл конфигурации /cf/config.xml, в котором содержатся все основные изменяемые настройки системы. При каждой перезагрузке, либо после применения каких-либо настроек из веб интерфейса, происходит считывание соответствующего раздела этого файла и генерация конфигурационного файла службы (подсистемы) pfSense.