pfSense Support Subscription

Author Topic: Вопросы новичка по pfsense  (Read 33378 times)

0 Members and 1 Guest are viewing this topic.

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #45 on: September 27, 2013, 01:26:06 am »
1. Можно как-то добавить в статистику трафик самого pfsense?

2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html

1- На сколько я представляю то нет. Откровенно говоря я не заморачивался этим.
Вы можете посмотреть графики с WAN интерфейса и вот там в принципе должно все совпадать. Но в lightsquid вы этого не увидите.

2- Рановато Вам про snort думать. А если уж и начинаете про него читать то начинайте с офф сайта snort.
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #46 on: September 27, 2013, 01:27:20 am »
Quote
билдинговая
Биллинговая, две буквы "л" и отсутствие буквы"д". "... велик могуча русский языка!"
Спасибо, поправил, что то у меня в голове тимбилдинг :)
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #47 on: September 30, 2013, 09:26:35 pm »
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
Дайте пожалуйста ссылочку, где конкретно почитать!
--
http://shop.nativepc.ru/content/41-pfsense-6
Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет...

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #48 on: October 02, 2013, 12:13:44 am »
1. Опять задам этот вопрос.
Как добавить в статистику lightsquid трафик самого pfsense?
Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid.
Интересует мнение тех, кто знает как это сделать.

2. Снорт блокирует мой внешний ip-адрес.
Firewall -> Aliases - создан Alias c нужным ip
Services -> Snort -> Whitelists - добавлено правило с указанием созданного Alias
Интерфейс перезагрузил
Что нужно еще сделать чтобы мой ip не блокировался?

Сам разобрался, нужно было в настройках интерфейса созданный whitelist указать.
« Last Edit: October 02, 2013, 03:10:38 am by Барс »

Offline NegoroX

  • Sr. Member
  • ****
  • Posts: 375
  • Karma: +10/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #49 on: October 02, 2013, 06:57:02 am »
Или каким-то другим способом посмотреть трафик pfsense, не обязательно lightsquid
Bandwidthd
Vnstat2 (на версии 2.1 будут заморочки (решаемы, см. в инглишь ветке

Интересует мнение тех, кто знает как это сделать.
ну эт наверное тут http://forum.pfsense.org/index.php/topic,24891.0.html   ;)

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #50 on: October 02, 2013, 06:32:14 pm »
Quote
Quote from: Rezor666 on September 27, 2013, 12:12:04 am
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
Дайте пожалуйста ссылочку, где конкретно почитать!
--
http://shop.nativepc.ru/content/41-pfsense-6
Читал вот здесь, там как раз эти же самые порты и написаны, только там говорится о любом источнике в сети и любое направление, а я вписываю в источник свой IP через алиас! И инета нет...
Подскажите пожалуйста, где почитать про файерволл! Не доходит до меня, как его правильно настроить!

Online werter

  • Hero Member
  • *****
  • Posts: 4930
  • Karma: +232/-14
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #51 on: October 05, 2013, 06:17:29 am »
Ищите в гугле :

 pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution

pfSENSE 2 Cookbook

Есть и на русском.


Offline metalhead

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #52 on: October 06, 2013, 08:08:00 am »
Не могу установить. Подскажите что не так?
Запускаю установку в liveCD далее следую http://ru.doc.pfsense.org/index.php/%D0%9A%D0%B0%D0%BA_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C_pfSense - этой инстукции. Все проходит успешно. Система просит перезагрузить и ничего не происходит. Она просто не хочет грузиться, как будто ничего и не ставил. Хотя диск рабочий, при установке что то с ним происходит, но есть он переформатируется.
Проверю пробую установить winXP, все проходит нормально. Устройство с которого грузиться выбираю верно. Пробовал менять HDD. Все то же самое.
Пробовал разные дистрибутивы. Все тоже самое.
Пробовал на другом компе установить на HDD, там все получается, беру HDD вынимаю, вставляю в другой комп - все тоже самое.

Подскажите что может быть

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: Вопросы новичка по pfsense
« Reply #53 on: October 06, 2013, 08:55:35 am »
Режим HDD.

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #54 on: October 06, 2013, 09:14:01 pm »
Не могу установить. Подскажите что не так?
Запускаю установку в liveCD далее следую http://ru.doc.pfsense.org/index.php/%D0%9A%D0%B0%D0%BA_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C_pfSense - этой инстукции. Все проходит успешно. Система просит перезагрузить и ничего не происходит. Она просто не хочет грузиться, как будто ничего и не ставил. Хотя диск рабочий, при установке что то с ним происходит, но есть он переформатируется.
Проверю пробую установить winXP, все проходит нормально. Устройство с которого грузиться выбираю верно. Пробовал менять HDD. Все то же самое.
Пробовал разные дистрибутивы. Все тоже самое.
Пробовал на другом компе установить на HDD, там все получается, беру HDD вынимаю, вставляю в другой комп - все тоже самое.

Подскажите что может быть
У вас, возможно, винт IDE, у меня была примерно такая же проблема! Как я понял, PfSense не поддерживает ваше оборудование! Попробуйте в биосе отключить все упоминания о SATA! У меня помогло! В итоге я всё же решил взять другой комп и больше не мучиться!
И ещё, я не выбирал режим "Quicky/Easy Install", у меня он глючно как то работал, попробуйте вручную! Со всеми утверждениями просто соглашайтесь!
« Last Edit: October 06, 2013, 09:25:51 pm by Volk170288 »

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #55 on: October 07, 2013, 11:31:23 pm »
Ищите в гугле :

 pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution

pfSENSE 2 Cookbook

Есть и на русском.
Читал я кукбук на русском! Скачал все переведённые главы! Не понимаю, почему не работает файерволл...
Почему если я разрешаю весь трафик со своего компа, у меня инет есть, а если указываю конкретные порты, то инета нет?
В логах написано, что мой комп пытается пройти на порт 3128 и это блокируется! (с разных портов, лезет на 3128) его надо открыть? или тогда с моего компа полезет в инет всё, ему не лень?

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #56 on: October 08, 2013, 04:23:01 am »
VOLK, Да елки палки. Ну что за невнимательность? Зачем Вы открываете http если у Вас все работает через proxy на порту 3128?
Откройте 3128 и будет Вам счастье. Как же Вы так конфигурируете Squid что даже не знаете на каком порту он висит?
И за чем Вы открываете 80 и 443 если они у Вас и так в правиле default открыты?
По гуглите вообще по слову ipfw, полезно.
« Last Edit: October 08, 2013, 04:25:33 am by Rezor666 »
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #57 on: October 08, 2013, 09:05:04 pm »
VOLK, Да елки палки. Ну что за невнимательность? Зачем Вы открываете http если у Вас все работает через proxy на порту 3128?
Откройте 3128 и будет Вам счастье. Как же Вы так конфигурируете Squid что даже не знаете на каком порту он висит?
И за чем Вы открываете 80 и 443 если они у Вас и так в правиле default открыты?
По гуглите вообще по слову ipfw, полезно.
Ну ведь не просто так я пишу в разделе для новичков.. К сожалению, я недопонимаю до конца принципы построения правил... Я заметил, что у меня всё идёт по порту 3128, но в инструкциях то написано, что надо открывать конкретные порты! Вот у меня и не сходилось это! А теперь получается, если я открою порт 3128, то фактически ничего не поменяется, всё как лезло с компа в инет, так и будет лезть, я правильно понимаю? А как тогда сделать так, чтобы разграничение шло именно по портам? Это надо прозрачный прокси делать?
По поводу ipfw обязательно ознакомлюсь! Может в башке хоть упорядочится что-то..

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #58 on: October 08, 2013, 10:04:42 pm »
Ещё, объясните пожалуйста, я открываю доступ со своего компа на адрес прокси, по порту 3128! Но комп в итоге попадает в инет, это происходит за счёт NAT?! Он автоматом перекидывает весь попадающий на прокси трафик в инет?

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: Вопросы новичка по pfsense
« Reply #59 on: October 09, 2013, 01:23:39 am »
Ещё, объясните пожалуйста, я открываю доступ со своего компа на адрес прокси, по порту 3128! Но комп в итоге попадает в инет, это происходит за счёт NAT?! Он автоматом перекидывает весь попадающий на прокси трафик в инет?
Не надо ничего открывать, если используете прокси. Все уже открыто в пакете.
Вы должны явно указать прокси в настройках своего браузера.
Либо настроить прозрачный прокси.
Здесь речь идет о WEB.