pfSense Gold Subscription

Author Topic: Вопросы новичка по pfsense  (Read 33292 times)

0 Members and 1 Guest are viewing this topic.

Offline Volk170288

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #60 on: October 09, 2013, 06:10:56 pm »
Не надо ничего открывать, если используете прокси. Все уже открыто в пакете.
Вы должны явно указать прокси в настройках своего браузера.
Либо настроить прозрачный прокси.
Здесь речь идет о WEB.
Да что же это такое? То ли я не правильные вопросы задаю, то ли одно из двух...
Скажите пожалуйста, где и что мне почитать, чтобы до меня дошло всё это?!
Если я в правилах на LAN не открываю доступ со своего компа на прокси, то у меня инет пропадает!

Offline MegoChelovek

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #61 on: October 09, 2013, 07:11:41 pm »
Ребята, такой вопрос: есть сетка организованная без меня (общаговская), мой pfsense подключен к этой сетке, через него по PPTP некоторые юзеры получают доступ в инет, теперь вопрос : какова вероятность того что PPTP могу взломать ?:) есть ли кто это делал ? каковы симптомы того что взломали PPTP?  что надо сделать чтобы не взломали. а то иногда получается так что юзер не может подключится к моему серверу, я конечно не исключаю что это косяк проводов и нестабильности общаговской сети. Свои провода кидать нереально, а то давно бы это сделал :)

Offline spartak_lp

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #62 on: October 09, 2013, 11:59:53 pm »
Подскажите пожалуйста, какое правило на WANе надо создать, чтобы пинг из интернета шел на WAN? Сейчас только такие правила fw (скрин) установлены.

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #63 on: October 10, 2013, 01:56:01 am »
MegoChelovek, Большая, но с учетом того что вы живете в общаге то я сильно сомневаюсь что кто-то имеет необходимые знания.
spartak_lp, Разрешите ICMP на WAN.
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline spartak_lp

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #64 on: October 10, 2013, 02:22:08 am »
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #65 on: October 14, 2013, 05:48:28 am »
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?
WAN address -1  адрес
 WAN subnet- 1 подсеть
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline savannah1991

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #66 on: February 10, 2014, 12:55:34 am »
Доброе утро,почему в системлоге в фаерволе висят ип версии 6? и как правильно пользоваться фильтром,и что это дает?

Offline werter

  • Hero Member
  • *****
  • Posts: 4927
  • Karma: +231/-14
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #67 on: February 10, 2014, 03:00:48 am »
Выключите IPv6 в настройках сети у клиентов Вашей LAN.

Offline savannah1991

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #68 on: February 10, 2014, 04:45:54 am »
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: Вопросы новичка по pfsense
« Reply #69 on: February 10, 2014, 04:55:27 am »
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?
Пуск - Панель управления - Сетевые подключения..

Offline savannah1991

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #70 on: February 10, 2014, 05:17:33 am »
ааа,понятно  :-[  ;D

Offline L0gin86

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #71 on: February 17, 2014, 06:23:38 am »
Доброго времени суток!
Подскажите пожалуйста как правильно сконфигурировать правила для фаервола.
Есть вкладка Wan.
Есть вкладка Lan.
Я так понимаю это два моих интерфейса. Прописал правила в Lan, вроде работает, но не всё и не всегда так:)
Так вот в чём вопрос:
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.

P.s. не отсылайте в поиск пожалуйста, правда искал, но прямого ответа не нашел.
Связка Pfsence 2.1+Lightsquid+Squid работает уже пол-года, но никак не могу правильно настроить самостоятельно.

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: Вопросы новичка по pfsense
« Reply #72 on: February 17, 2014, 07:09:40 am »
Доброго времени суток!
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.
Каждый интерфейс настроен так, что
1. все пакеты, отправляемые из pfSense наружу идут свободно (разрешены);
2. все пакеты поступающие на интерфейсе внутрь pfSense фильтруются правилами и дальше без помех отправляются наружу через нужный интерфейс (см п.1)
3. все "ответные" пакеты проскакивают назад без фильтрации (ключевое слово States)

Итого: если клиент стучится в интернет, то фильтрация будет осуществляться правилами LAN, а ответные пакеты из интернета "проскакивают" обратно без фильтрации.

Offline L0gin86

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #73 on: February 17, 2014, 10:03:32 am »
Большое спасибо за ответ!
Вот ещё какой вопрос мучает:
Прокси у меня прозрачный(авторизацию пока не одолел) и все кто прописывает ip прокси могут выйти в инет.
Как запретить им это дело?
Может я не прав, но на сколько я понял все кто выходит в инет обходя таким образом прокси, правилами фаервола не пользуется(либо через раз).

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: Вопросы новичка по pfsense
« Reply #74 on: February 17, 2014, 11:13:43 am »
Прокси у меня прозрачный(авторизацию пока не одолел) и все кто прописывает ip прокси могут выйти в инет.
Как запретить им это дело?
Может я не прав, но на сколько я понял все кто выходит в инет обходя таким образом прокси, правилами фаервола не пользуется(либо через раз).
Нет не обходят. Раз у Вас нет авторизации либо нет запрета/фильтра на прокси - будут ходить все кто пропишет его адрес.