The pfSense Store

Author Topic: Вопросы новичка по pfsense  (Read 33337 times)

0 Members and 1 Guest are viewing this topic.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1710
  • Karma: +216/-2
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #255 on: June 08, 2017, 01:56:54 am »
UDP
Можете попробовать этот тестер:
https://check-host.net/check-udp
вводить для тестирования в виде 1.1.1.1:10000

Для UDP результат ожидаемо получается больше похожий на гадание, и вот почему (из мануала nmap):

UDP scan works by sending a UDP packet to every targeted port. For some common ports such as 53 and 161, a protocol-specific payload is sent, but for most ports the packet is empty. The --data-length option can be used to send a fixed-length random payload to every port or (if you specify a value of 0) to disable payloads. If an ICMP port unreachable error (type 3, code 3) is returned, the port is closed. Other ICMP unreachable errors (type 3, codes 1, 2, 9, 10, or 13) mark the port as filtered. Occasionally, a service will respond with a UDP packet, proving that it is open. If no response is received after retransmissions, the port is classified as open|filtered. This means that the port could be open, or perhaps packet filters are blocking the communication. Version detection (-sV) can be used to help differentiate the truly open ports from the filtered ones.

Offline cheff

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #256 on: June 08, 2017, 02:11:56 am »
по моим скриншотам какие порты должны быть открыты по вашему мнению ?

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1710
  • Karma: +216/-2
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #257 on: June 08, 2017, 02:56:23 am »
по моим скриншотам какие порты должны быть открыты по вашему мнению ?

Какие заданы на вкладке port forward, те и открыты. Чтобы порт отвечал, на каждом IP, куда открывается порт, должно  быть запущено и ждать подключения соответствующее приложение.

Offline cheff

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #258 on: June 08, 2017, 03:58:58 am »
я думал , что порт делается доступным, создавая правило в FireWall/Rules.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1710
  • Karma: +216/-2
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #259 on: June 08, 2017, 04:25:47 am »
я думал , что порт делается доступным, создавая правило в FireWall/Rules.
Для WAN - да.
Для port forward нужны 2 вещи - собственно правило  port forward, которое включит механизм DSTNAT (гуглите) и правило на WAN, котрое pfSense создает по умолчанию автоматически.

Offline cheff

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #260 on: June 08, 2017, 04:50:47 am »
Все вроде разобрался, обидно что никак не научился пользоваться Nmap, чтобы четко сканировать доступность UDP портов.
насчет портов PFSENSE полностью настроен, можно браться за VPN.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1710
  • Karma: +216/-2
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #261 on: June 08, 2017, 05:10:33 am »
Все вроде разобрался, обидно что никак не научился пользоваться Nmap, чтобы четко сканировать доступность UDP портов.
насчет портов PFSENSE полностью настроен, можно браться за VPN.
Достоверно доступность UDP портов просканировать невозможно. Если грубо - сканирование TCP использует стандартный функционал TCP (грубо - вопрос-ответ), от приложения не зависящий. Для UDP вопрос-ответ специфичен для каждого конкретного приложения.
Я уже приводил цитату их мануала nmap.

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #262 on: November 27, 2017, 03:58:21 am »
Стоит роутер с адресом 192.168.1.1 и компьютеры с вручную поставленным адресом шлюза 192.168.1.1. Если ставить PFsense с адресом 192.168.1.2 и роутером через WAN надо на компьютерах выставлять айпи роутера или айпи PFsense?

Offline werter

  • Hero Member
  • *****
  • Posts: 4929
  • Karma: +231/-14
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #263 on: November 27, 2017, 04:41:34 am »
Доброго.
Оставляйте только пф. Железный роутер не нужен.

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #264 on: December 03, 2017, 10:26:17 pm »
Как распределить скорость между компьютерами?
Желательно попроще, но чтобы торренты тоже ограничивал.
Подключение стандартное - Wan - ppoe, LAN - хаб.
Роутер как хаб на два компа по кабелю и Вайфай.
Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее.
« Last Edit: December 03, 2017, 10:31:28 pm by alextob »

Offline derwin

  • Full Member
  • ***
  • Posts: 193
  • Karma: +17/-1
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #265 on: December 04, 2017, 01:21:55 am »
самое лучшее ограничение скорости для торрентов  - это шейпер на порту коммутатора.
Всё остальное от лукавого.
Лучшее всего смотрите в сторону limiter, там просто как 2 пальца. Но изза огромного burst он торренты режет не очень то эффективно.
« Last Edit: December 04, 2017, 05:54:31 am by derwin »

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1710
  • Karma: +216/-2
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #266 on: December 04, 2017, 08:45:23 am »
Как распределить скорость между компьютерами?
Желательно попроще, но чтобы торренты тоже ограничивал.
Подключение стандартное - Wan - ppoe, LAN - хаб.
Роутер как хаб на два компа по кабелю и Вайфай.
Нужно распределить скорость интернета равномерно, либо кому то чуть больше. Спс заранее.
Из коллекции ссылок. Сам не пользуюсь, советов дать не смогу
https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/
https://forum.pfsense.org/index.php?topic=63531.0

Offline werter

  • Hero Member
  • *****
  • Posts: 4929
  • Karma: +231/-14
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #267 on: December 05, 2017, 04:47:22 am »
Доброго.
Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.

Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.

З.ы. Кто б ее в шапку прибил?
« Last Edit: December 05, 2017, 05:02:40 am by werter »

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #268 on: December 05, 2017, 10:24:14 pm »
Доброго.
Вот эта ссылка https://forum.pfsense.org/index.php?topic=126637.0. Все остальное свое отжило. Это как воду коромыслом носить имея водопровод в доме.

Только обязательно прочесть последние 5 страниц топика. Там способ с shellcmd описан. Он более дружелюбный.

З.ы. Кто б ее в шапку прибил?
И желательно на русском языке)

Offline nickadimov

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #269 on: December 08, 2017, 03:46:10 am »
Привет всем
у меня вопрос специфический

настройл pfsense + squid+squidguad+CA certificate+ssl iterception 
для фильтрации сайтов все работает отлично кроме одного www.google.ru
все сайты youtube mail ru итд работаю и с https только именно google пишет ошибка сертификата как обойти или настройть зарание благодарен спасибр