Netgate SG-1000 microFirewall

Author Topic: Вопросы новичка по pfsense  (Read 33443 times)

0 Members and 1 Guest are viewing this topic.

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Вопросы новичка по pfsense
« on: September 11, 2013, 07:34:46 am »
Буду здесь выкладывать все возникающие вопросы.

Установлено и работает:
pfsense 2.0.3, squid 2.7.9 pkg v.4.3.3, Lightsquid 1.8.0 pkg v.2.32

В данный момент Lightsquid выдает отчет в которым прописан ip компа и все.

Вопрос:
Где прописываются фио пользователей, задается привязка к мак-адресу, ip-адресу, разбивка по группам и т.п.?


Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: Вопросы новичка по pfsense
« Reply #1 on: September 11, 2013, 08:27:33 am »
Вопрос:
- Где прописываются фио пользователей
Тема обсуждалась, ищите поиском по форуму

- задается привязка к мак-адресу,
Нигде, это не является функцией анализатора логов

- ip-адресу,
См. п.1 (соответствие IP - ФИО)

- разбивка по группам и т.п.
Этот функционал не реализован, если только вручную не допилите конфигурационные файлы LS


Offline werter

  • Hero Member
  • *****
  • Posts: 4935
  • Karma: +234/-14
    • View Profile


Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #4 on: September 12, 2013, 01:35:41 am »
LightSquid показывает трафик.
Это входящий трафик? Или входящий + исходящий?
Как раздельно посмотреть трафик входящий и исходящий?

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: Вопросы новичка по pfsense
« Reply #5 on: September 12, 2013, 02:18:52 am »
LightSquid показывает трафик.
Это входящий трафик? Или входящий + исходящий?
Как раздельно посмотреть трафик входящий и исходящий?
Это входящий HTTP трафик.
Прокси не покажет вам весь трафик.
Для этого нужно использовать иные средства.

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #6 on: September 12, 2013, 04:12:07 am »
ipcad надо настраивать?
Нужен полный учет трафика, входящего и исходящего. Чтобы данные совпадали со статистикой провайдера.
100% учет всего трафика в pfsense вообще возможен? допускается отклонение 1-3%


Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #8 on: September 13, 2013, 02:02:26 am »
Сделал все по инструкции http://rezor666.wordpress.com/2013/02/25/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-ipcad-%D0%BD%D0%B0-pfsense-2-0-2/

После перезагрузки выдает ошибки:
Fatal error: Cannot create references to/from string offsets nor overloaded objects in etc/inc/xmlparse.inc on line 69

rm: /tmp/config.cache: No such file or directory

Сервак загрузился, выдается меню, можно зайти в шелл, перезагрузить и т.д.

Сервак не пингуется, ни по локальному, ни по белому внешнему ip.

В локалке используются ip: 192.168.0.x/255.255.255.0, в инструкции ничего не менял.

Вопрос: Что делать в данной ситуации?

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #9 on: September 13, 2013, 02:26:23 am »
Не ожидал увидеть ссылки на свой блог  :)
Барс покажите вывод команды
ifconfig
cat /var/log/system.log
cat /var/log/filter.log
ipfw -a list

Если лень ковыряться то востановления сенса в дефолт.
Не понятно правда что вы такого намудрили из моей доки что он так упал.
« Last Edit: September 13, 2013, 02:51:57 am by Rezor666 »
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #10 on: September 13, 2013, 04:56:50 am »
Ответ по команде ifconfig:

rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
          options=8<VLAN_MTU>
          ether 00:80:48:16:41:e5
          media: Ethernet autoselect
          status: active
rl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
          options=8<VLAN_MTU>
          ether 00:80:48:12:e8:b8
          media: Ethernet autoselect
          status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pfsync0: flags=0<>  metric 0 mtu 1460
             syncpeer: 224.0.0.240 maxupd: 128 syncok: 1
pflog0: flags=0<>  metric 0 mtu 33200
enc0: flags=0<>  metric 0 mtu 1536
lo0: flags=8808<LOOPBACK,MULTICAST> metric 0 mtu 16384
           options=3<RXCSUM,TXCSUM>

Ответ cat /var/log/system.log (неполный, пишу то что поместилось на экране):

Sep 13 09:41:28 proxy dnsmasq[38511]: possible DNS-rebind attack detected: server.Domain.local
Sep 13 09:41:28 proxy dnsmasq[38511]: possible DNS-rebind attack detected: server.Domain.local
Sep 13 09:43:29 proxy kernel: arp: 192.168.0.12 moved from 60:a4:4c:8c:af:e9 to 48:60:bc:0f:ab:9b on rl1
Sep 13 09:49:57 proxy kernel: arp: 192.168.0.12 moved from 48:60:bc:0f:ab:9b to 60:a4:4c:8c:af:e9
Sep 13 09:56:29 proxy dnsmasq[38511]: possible DNS-rebind attack detected: server.Domain.local
Sep 13 09:56:29 proxy dnsmasq[38511]: possible DNS-rebind attack detected: server.Domain.local
Sep 13 10:05:30 proxy kernel: arp: 192.168.0.12 moved from 60:a4:4c:8c:af:e9 to 48:60:bc:0f:ab:9b on rl1
Sep 13 10:08:47 proxy sshd[60554]: Accepted keyboard-interactive/pam for root from 109.73.40.116 port 64694 sh2
Sep 13 10:08:47 proxy sshd[60554]: subsystem request for sftp
Sep 13 10:11:29 proxy dnsmasq[38511]: possible DNS-rebind attack detected: server.Domain.local
Sep 13 10:11:29 proxy dnsmasq[38511]: possible DNS-rebind attack detected: server.Domain.local
Sep 13 10:13:04 proxy reboot: rebooted by root
Sep 13 10:13:04 proxy syslogd: exiting on signal 15

Ответ по cat /var/log/filter.log  (неполный, пишу то что поместилось на экране):

Sep 13 09:29:08 proxy pf: 00:00:05.737514 rule 1/0(match): block in on rl0: (to 0x0, ttl 105, id 27857, offset 0, flags[none], proto UDP (17), length 129)
Sep 13 09:29:08 proxy pf: 180.218.208.109.18740 > 83.69.221.91.2522: UDP, lenght 101
Sep 13 09:29:14 proxy pf: 00:00:06.834933  rule 1/0(match): block in on rl0: (to 0x0, ttl 37, id 22458, offset 0, flags[none], proto UDP (17), length 126)
Sep 13 09:29:14 proxy pf: 111.253.71.85.24910 > 83.69.221.91.2522: UDP, lenght 98
Sep 13 09:29:16 proxy pf: 00:00:01.266086   rule 1/0(match): block in on rl0: (to 0x0, ttl 120, id 49115, offset 0, flags[DF], proto TCP (6), length 48)
Sep 13 09:29:16 proxy pf: 46.119.104.207.1166 > 83.69.221.91.445: Flags (S) cksum 0x2dc5 (correct), seq 423914980, win 65535, options [mss 1460,nop,nop, sakOK], lenght 0
Sep 13 09:29:19 proxy pf: 00:00:02.986698 rule 1/0(match): block in on rl0: (to 0x0, ttl 120, id 52116, offset 0, flags[DF], proto TCP (6), length 48)
Sep 13 09:29:19 proxy pf: 46.119.104.207.1166 > 83.69.221.91.445: Flags (S) cksum 0x2dc5 (correct), seq 423914980, win 65535, options [mss 1460,nop,nop, sakOK], lenght 0
Sep 13 09:29:26 proxy pf: 00:00:07.433816    rule 1/0(match): block in on rl0: (to 0x0, ttl 52, id 0, offset 0, flags[DF], proto UDP (17), length 93)
Sep 13 09:29:26 proxy pf: 80.56.103.211.6881  > 83.69.221.91.2522: UDP, lenght 65

Ответ по команде ipfw -a list:
ipfw: getsockopt(IP_FW_GET): Protocol not available

Комментарии:
server.Domain.local - сервер локальной сети под win2003
комп с pfsense носит имя proxy
109.73.40.116 - комп из Интернета, для которого делался проброс портов через pfsense на терм. сервер server.Domain.local, при том что pfsense не является шлюзом по умолчанию для server.domain.local, на всех остальных компах в сети pfsense стоит шлюзом по умолчанию
83.69.221.91 - wan ip pfsense
пробовал загружаться в безопасном режиме - ошибка осталась
« Last Edit: September 13, 2013, 06:31:13 am by Барс »

Offline NegoroX

  • Sr. Member
  • ****
  • Posts: 375
  • Karma: +10/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #11 on: September 13, 2013, 05:28:19 am »
только вчера по данной статье поставил IPCAD на pf v2.03, все работает.
ты наверное где то ошибся.

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #12 on: September 13, 2013, 05:35:48 am »
хотелось бы понять, где я ошибся :-)
все с нуля переустановить не проблема, но надо знать где ошибка, чтобы опять ее не совершить
« Last Edit: September 13, 2013, 06:45:03 am by Барс »

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #13 on: September 16, 2013, 07:24:12 am »
Затер pfSense 2.0.3, поставил 2.1
При установке ipcad на 2.1 что меняется? http://rezor666.wordpress.com/2013/02/25/настройка-ipcad-на-pfsense-2-0-2/

Путь к файлам будет другим?
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.2-RELEASE/packages/Latest/
8.2 вместо 8.1?

RSH нужен другой уже? Если да, то где его можно взять?

Offline werter

  • Hero Member
  • *****
  • Posts: 4935
  • Karma: +234/-14
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #14 on: September 16, 2013, 02:21:39 pm »
Путь к файлам будет другим?
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.2-RELEASE/packages/Latest/
8.2 вместо 8.1?

Каг бы - 8.3