Netgate SG-1000 microFirewall

Author Topic: Вопросы новичка по pfsense  (Read 33290 times)

0 Members and 1 Guest are viewing this topic.

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #30 on: September 23, 2013, 10:41:38 am »
Барс
Пока нету времени тестить.
Учитывая что ntop стоит в pfsense по default то попробуйте поковыряться в конфиге или выложите его мне в личку т.к сейчас не имею возможности запустить pfsense.
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #31 on: September 24, 2013, 03:02:11 am »
1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.

2. Как блокировать Интернет-рекламу?
« Last Edit: September 24, 2013, 08:29:36 am by Барс »

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #32 on: September 24, 2013, 08:47:31 am »
1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.

2. Как блокировать Интернет-рекламу?

А не много погуглить?
1- С статистикой все верно. Может пользователь и не посещал самого сайта но видел от него рекламу.
LIghtsquid не умеет врать, он не человек :)

2- Обсуждалось тысячу раз.
Или пишите фильтры или пользуйтесь готовыми списками.
« Last Edit: September 24, 2013, 07:01:26 pm by Rezor666 »
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline scorbon

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #33 on: September 25, 2013, 04:15:53 am »
Уважаемые,за неимением большого опыта возник вопрос следующего характера. Допустим выходит из строя сетевая карта которая lan носящая ип к примеру 192.168.0.10. Через которую осуществляется доступ к интерфейсу pfSense. Не могу допетрить каким образом заменить сетевую карту что бы работало как и прежде? Единственным вариантом который приходит на ум это установить сетевую карту и переназначить интерфейсы путем выбрав пункт 1 Assign Interfaces. Или есть другие способы? Спасибо тем кто просветит:)

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #34 on: September 25, 2013, 05:45:29 pm »
Вопрос по поводу файерволла!
Скажите пожалуйста, прокси PfSense, мне надо, что бы в инет выходил только один комп из всей локальной сети, для этого в файерволле надо создать правило (-а), в котором (-ых) я указываю:
Interface - LAN
Protocol - TCP/UDP
Source - мой комп алиасом
Destination - ? вот тут ГЛАВНЫЙ вопрос, что здесь указывать? LAN subnet, WAN subnet?!
Ну и естественно, не хочется чтобы в инет лезло всё подряд, надо указать:
Destination port range - ?
То есть, как я понимаю, надо указывать порты:
HTTP, HTTPs - для браузеров?
TCP/UDP 53 - для DNS (хотя это необязательно, я сделал пересылку через сервер)
Порты для того же аутглюка
Отдельно порт для обновления антивиря
Ну может ещё порт для синхронизации времени...
--
Что писать в Dest?! :)))

Offline smils

  • Full Member
  • ***
  • Posts: 149
  • Karma: +4/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #35 on: September 25, 2013, 08:46:33 pm »
Что писать в Dest?! :)))
выбрать any

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #36 on: September 25, 2013, 08:49:08 pm »
Что писать в Dest?! :)))
выбрать any
У меня в данный момент так и выбрано, это верное решение?!
И ещё, я правильно понимаю, по поводу портов?
« Last Edit: September 25, 2013, 08:50:55 pm by Volk170288 »

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #37 on: September 26, 2013, 07:58:42 am »
Как зарезервировать в DHCP два статических ip-адреса для одного компа?
На компе две сетевухи - обычная и wi-fi.
При добавлении второго статического ip выдается ошибка:
The following input errors were detected: This Hostname, IP or MAC address already exists.
Я же не могу прописать два разных hostname для одного компа? Или могу?
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.

Offline dr.gopher

  • Hero Member
  • *****
  • Posts: 717
  • Karma: +4/-0
  • www.thin.kiev.ua
    • View Profile
    • www.thin.kiev.ua
Re: Вопросы новичка по pfsense
« Reply #38 on: September 26, 2013, 08:06:17 am »
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.
Иначе никак.
Я писал:
SimaPupkin
SimaPupkin-wifi
 :-)

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #39 on: September 26, 2013, 06:55:48 pm »
Помогите, пожалуйста, с файерволом!
Правило, для которого я веду лог, разрешает выход в инет с моего компа по всем протоколам и во все направления, инет работает! (Основное правило)
Но мне этого не надо, я хочу настроить выходную фильтрацию! :)
Выше создал правила для HTTP, HTTPs, SMTP, POP3 и на всякий случай для DNS, хотя это, по идее, не обязательно, так как я днс с сервера запрашиваю!
Если отключаю основное правило, то инет пропадает! Работать продолжает только qip! (видимо ему 443 порт нужен)
Если смотреть через Status/System logs/firewall, то там показано, что отбрасывается запрос с моего IP по произвольному порту, на адрес прокси по порту 3128 proto TCP:S
Если я создаю правило разрешающее выход с моего компа на прокси (Source: Admin Dest: Proxy), то инет опять появляется, но это, как я понимаю, в результате работы NAT?
В чём косяк или где мне смотреть логи, в которых будут указаны запрашиваемые порты и протоколы, а не порты прокси? :)

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #40 on: September 26, 2013, 11:38:11 pm »
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcad

Не сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня -  1150 Мб в lightsquid
Не посчитались 144 Мб.

pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.

Как добиться статистики максимально приближенной к данным провайдера?

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #41 on: September 27, 2013, 12:08:11 am »
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcad

Не сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня -  1150 Мб в lightsquid
Не посчитались 144 Мб.

pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.

Как добиться статистики максимально приближенной к данным провайдера?

Это и есть максимально приближенный.
Расхождения трафика до 500 метров это вообще идеально т.к каждая биллинговая система считает трафик по разному.
А вот трафик pfsense по идее и не должен считаться ipcad т.к он слушает lan интерфейс а трафик идет сразу на WAN тоже самое и с обновлениями.
« Last Edit: September 27, 2013, 01:23:02 am by Rezor666 »
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #42 on: September 27, 2013, 12:12:04 am »
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #43 on: September 27, 2013, 12:36:26 am »
1. Можно как-то добавить в статистику трафик самого pfsense?

2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #44 on: September 27, 2013, 12:57:37 am »
Quote
билдинговая
Биллинговая, две буквы "л" и отсутствие буквы"д". "... велик могуча русский языка!"
« Last Edit: September 27, 2013, 01:36:24 am by aleksvolgin »