Linux за българи: Форуми

BSD секция => Настройки на софтуер => Темата е започната от: sauronnet в Jul 25, 2017, 01:33



Титла: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 01:33
Здравейте, инсталирал съм pfsense на virtualbox on openmediavault. До тук с доста четене и се справих и достъпвам WAN -a  на сенс-а през браузер . Когато добавя виртуален адаптер и след това го добавя и в сенс-а като LAN започвам да го достъпвам през LAN а не през WAN, или в някой случай въобще неможе да се достъпи. Как да добавя интерфейс за лан на който да пусна DHCP така че да продължа да достъпвам и управлявам сенс-а през WAN и как да свържа хоста във виртуалната мрежа( компютъра на който е инсталитан самия openmediavault, който се явява хост за pfsens-a) така че да мога да го достъпвам със самба през vpn. ( който със 300 зора преборих). Идеята ми е да има openmediavault server който да е зад въртуален рутер pfsense инсталиран в самия OMV.


Титла: Re: Въпрос Pfsense
Публикувано от: go_fire в Jul 25, 2017, 13:02
…До тук с доста четене и се справих и достъпвам WAN -a  на сенс-а през браузер …

Ако малоумното щракане в интернет-навигатор се нарича „четене“ при това доста, не ми остава нищо на тоя свят освен да се самоубия.

…колко мъка има по тая Земя!


Титла: Re: Въпрос Pfsense
Публикувано от: go_fire в Jul 25, 2017, 13:19
А бе извинявам се, че пиша две последователни мнения, ама тоя път може и да съм полезен.

Много се чудя, дали както има stackoverflow driven development дали има и stackexchange driven administration?

Някой да има отговор на тоя въпрос?


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 13:48
Други "разбирачи" с мнение по зададения въпрос има ли ? Мисля, че темата има ясно очертани параметри ( въпрос pfsense ) , а не "дайте да си избием комплексите в интернет"...  Ако някой може да даде мнение по зададения въпрос предварително благодаря. А кое е малоумно и кое не - тия квалификаций си ги запази за мама и тати....

п.п. Към администратора на сайта - когато някой не знае - пита - нали ???? и когато някой знае - показва....


Титла: Re: Въпрос Pfsense
Публикувано от: growchie в Jul 25, 2017, 14:15
Правилно ли разбирам, инсталираш OpenMediaVault след това вътре слагаш VirtualBox и в него пускаш pfsence?! Идеята ти е пакетите да отиват през опънмедиаваута към върчулбокса и от там през хост само мрежа пак на медиаваута? Ако правилно съм разбрал малко объркано ми звучи. Просто няма нищо в pfsence което да не може да се направи с iptables под линукс а и vpn също лесно се пуска, не разбирам каква ти е идеята за виртуализацията.


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 14:29
На физически компютър има инсталиран OMV. Вътре има pfsense  върху virtualbox. Искам да мога да достъпя OMV  и съответните шернати папки от външен компютър през впн ( който със много малоумно цъкане съм инсталирал). Дефакто трябва да закача самата хост с-ма OMV  като клиент на Pfsens-а който да и даде ip. В момента сенс-а има само WAN , защото когато добавя нов виртуален адаптер във V.Box и след това го приобщя като lan интерфейс във сенс-а на който евентуално на пусна DHCP тогава ми спира достъпа през браузер до сенса който съм достъпвал през ип-то на WAN . WAN -на ми е на бридж във виртуалбокс.


Титла: Re: Въпрос Pfsense
Публикувано от: go_fire в Jul 25, 2017, 15:05
На физически компютър има инсталиран OMV. Вътре има pfsense  върху virtualbox. Искам да мога да достъпя OMV  и съответните шернати папки от външен компютър през впн ( който със много малоумно цъкане съм инсталирал). Дефакто трябва да закача самата хост с-ма OMV  като клиент на Pfsens-а който да и даде ip. В момента сенс-а има само WAN , защото когато добавя нов виртуален адаптер във V.Box и след това го приобщя като lan интерфейс във сенс-а на който евентуално на пусна DHCP тогава ми спира достъпа през браузер до сенса който съм достъпвал през ип-то на WAN . WAN -на ми е на бридж във виртуалбокс.

Нямам, какво повече да кажа. Цитата съдържа всичко. Не мога по-добре дори да бях Вазов.


Титла: Re: Въпрос Pfsense
Публикувано от: 10101 в Jul 25, 2017, 15:41
“БОЖЕ, КОЛКО МЪКА ИМА ПО ТОЯ СВЯТ, БОЖЕ”


Цитат
...В момента сенс-а има само WAN , защото когато добавя нов виртуален адаптер във V.Box и след това го приобщя като lan интерфейс във сенс-а на който евентуално на пусна DHCP тогава ми спира достъпа през браузер до сенса който съм достъпвал през ип-то на WAN . WAN -на ми е на бридж във виртуалбокс.

Тук някъде се загубих... Защо да е лесно, като може да е сложно?!
........


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 15:55
ОК- за да ви е по-лесно... Искам през виртуален pfsense  да достъпя реален OMV. Как сенса да даде IP на   OMV.


Титла: Re: Въпрос Pfsense
Публикувано от: deant01 в Jul 25, 2017, 16:26
ОК- за да ви е по-лесно... Искам през виртуален pfsense  да достъпя реален OMV. Как сенса да даде IP на   OMV.

Пич чел ли си сериите на Тери Пратчет за Анк-Морпорк? Има там един герой - ССПР Диблър - "Сам Си Прерязвам Ръката". И докато при него това е прякор защото е търговец и не си реже сам ръката СПОРЕД МЕН ти искаш да направиш нещо също толкова невъзможно - Сам да си прережеш дясната ръка, като за целта ползваш ... същата дясна ръка. И на всичкото отгоре се учудваш, че като успееш (?!), ръката ти спира да роботи!

ПП. Просто не се сдържах...


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 16:35
Да разбирам, че физическата машина OMV не може да е клиент на виртуалния Pfsens - така ли ?


Титла: Re: Въпрос Pfsense
Публикувано от: makeme в Jul 25, 2017, 16:36
Вероятно не съм разбрал точно какво искаш да постигнеш, но все пак ако съм:
Виртуалбокса има шерване на папки (до колкото разбирам седи от горе върху ОС където са те), би следвало сенса след шерване и маунтване да ги вижда.
Знам, че не питаш това, но другото ми се вижда невъзможно :)


Титла: Re: Въпрос Pfsense
Публикувано от: deant01 в Jul 25, 2017, 16:42
Да разбирам, че физическата машина OMV не може да е клиент на виртуалния Pfsens - така ли ?

все едно да искаш да сипеш вода във водопровода от който черпиш вода и после да спреш централно водата и да се чудиш защо няма вода.
Идеята е да разбереш, че обикаляш в кръг. Т.е. трябва да продължиш с четенето като не прескачаш важни абзаци.
Разбирам те аз скоро се мъчех да правя нещо с PHP без никога да съм го учил. Резултата беше плачевен. Та така. Четене му е майката.

Идеята е че виртуална машина винаги ЩЕ Е СЛЕД ФИЗИЧЕСКАТА във топологията. Каквито и магии да направиш, тя черпи трафик от физическата. Т.е. както и да се завъртиш задника ти винаги е отзад.

пп. нямам повече алегории, изчерпах се.


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 16:47
Добре де - как никой не разбира ? За какво ми е виртуален pfsens ако след него не виждам нищо. - само стигам само до него. Искам да имам клиенти с ip -та , към които да насоча портове. Когато сенса е на физическа машина има 2 лан карти. едната е WAN  другата е Lan. И когато на лан-а се закачи OMV или какъвто и да е друг клиентски комп сенса (като рутер) му дава IP. Когато сложа сенса на виртуална стигам само го него.


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 16:51
Да разбирам, че физическата машина OMV не може да е клиент на виртуалния Pfsens - така ли ?

все едно да искаш да сипеш вода във водопровода от който черпиш вода и после да спреш централно водата и да се чудиш защо няма вода.
Идеята е да разбереш, че обикаляш в кръг. Т.е. трябва да продължиш с четенето като не прескачаш важни абзаци.
Разбирам те аз скоро се мъчех да правя нещо с PHP без никога да съм го учил. Резултата беше плачевен. Та така. Четене му е майката.

Идеята е че виртуална машина винаги ЩЕ Е СЛЕД ФИЗИЧЕСКАТА във топологията. Каквито и магии да направиш, тя черпи трафик от физическата. Т.е. както и да се завъртиш задника ти винаги е отзад.

пп. нямам повече алегории, изчерпах се.

това все пак е някакъв отговор - значи самия хост (OMV) не може да е клиент на виртуалния сенс. само друга виртуална машина може да е клиент


Титла: Re: Въпрос Pfsense
Публикувано от: deant01 в Jul 25, 2017, 16:53
Добре де - как никой не разбира ? За какво ми е виртуален pfsens ако след него не виждам нищо. - само стигам само до него. Искам да имам клиенти с ip -та , към които да насоча портове. Когато сенса е на физическа машина има 2 лан карти. едната е WAN  другата е Lan. И когато на лан-а се закачи OMV или какъвто и да е друг клиентски комп сенса (като рутер) му дава IP. Когато сложа сенса на виртуална стигам само го него.

а ти пробва ли да разбереш, това което аз ти написах? НЕ можеш да имаш виртуален рутер! Ок, може би могъл някак си, но неможеш да закачиш физическата машина, на която е той на него! Други физически, би могъл да можеш предполагам. Реално тва е безмислено упражнение.


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 17:04
Ок- това го разбрах и го приемам. Но мисля, че доста измъчено стигнахме дружно до това заключение. Благодаря на deant01 за вниманието и отделеното време и за това че единствено той разбра какво всъщност питам-явно не е толкова неразбираемо. Благодаря брат още ведвъж.


Титла: Re: Въпрос Pfsense
Публикувано от: 10101 в Jul 25, 2017, 17:10
С малко патаклама може да го направиш, пробвах със статични ипт-а работи.


Титла: Re: Въпрос Pfsense
Публикувано от: sauronnet в Jul 25, 2017, 17:17
С малко патаклама може да го направиш, пробвах със статични ипт-а работи.

Странна работа - всички ми викат не можело ти казваш може. А сега кой разбира и кой не...????
Първо не ме разбирали после не можело сега могло. Ако имаш желание дай някъкви насоки. Благодаря.


Титла: Re: Въпрос Pfsense
Публикувано от: 10101 в Jul 25, 2017, 17:29
Изпратих ти нещо виж дали те устройва, и можеш да си го нагласиш но остават но-тата.


"а ти пробва ли да разбереш, това което аз ти написах? НЕ можеш да имаш виртуален рутер! Ок, може би могъл някак си, но неможеш да закачиш физическата машина, на която е той на него! Други физически, би могъл да можеш предполагам. Реално тва е безмислено упражнение. "

Да това е изключително вярно в частта с безмисленото упражнение и грешна постановка, по поне 10 причини.

 [_]3


Титла: Re: Въпрос Pfsense
Публикувано от: sudo в Jul 25, 2017, 18:07
Предполагам, че може да се направи, но не знам VBox-a дали може да работи с aliases.



Edit: Малко глупости бях писал.


Титла: Re: Въпрос Pfsense
Публикувано от: sudo в Jul 25, 2017, 18:28
Предполагам, че може да се направи, но не знам VBox-a дали може да работи с aliases.



Edit: Малко глупости бях писал.

За да не продължавам да цапам по отговора, идеята може да стане, но трябва да имаш поне 2 интерфейса на OMV-то (дали alias или dummy - iproute2 virtual dev) през които да работиш. Вече VBox-a, както казах, трябва да видиш дали може да работи с втория (virtual) интерфейс.


Титла: Re: Въпрос Pfsense
Публикувано от: 10101 в Jul 25, 2017, 20:16
Става с един интерфайс, но ....
 С два е истината.Чакаме как си го направил.


Титла: Re: Въпрос Pfsense
Публикувано от: jet в Jul 25, 2017, 20:33
Може и да стане. Вбокс трабва да се конфигурира като бридж. В Сенса да се направи втори интерфейс (можеш да си правиш колкото искаш). Клиентите да се настройят гейтуей да им "локалния" интерфейс на сенса. В сенса да се направи рутнг между двата интерфейса. Но това е много тъпо решение и не дава никаква сигурност (лесно може да се заобиколи). Само ще е за теоритични експерименти.


Титла: Re: Въпрос Pfsense
Публикувано от: backinblack в Sep 03, 2017, 10:52
Добре де - как никой не разбира ? За какво ми е виртуален pfsens ако след него не виждам нищо. - само стигам само до него. Искам да имам клиенти с ip -та , към които да насоча портове. Когато сенса е на физическа машина има 2 лан карти. едната е WAN  другата е Lan. И когато на лан-а се закачи OMV или какъвто и да е друг клиентски комп сенса (като рутер) му дава IP. Когато сложа сенса на виртуална стигам само го него.

а ти пробва ли да разбереш, това което аз ти написах? НЕ можеш да имаш виртуален рутер! Ок, може би могъл някак си, но неможеш да закачиш физическата машина, на която е той на него! Други физически, би могъл да можеш предполагам. Реално тва е безмислено упражнение.

Преди време точно това и аз мъчих и то точно сенса във виртуалбокса на опенмедиаваулт неуспешно и се отказах. Доста се мъчих, защото съм го правил с ВМуаре Уоркстейшъна! Точто така ми прикачен като виртуалка в него и същата физическа машина ползваше и-нет през сенса.
Ако на колегата целта му е една машина да му е освен рутер и за други неща и да се управлява графично, няма по-добро решение от моето с Виртуалмин и Шореуол за което съм написал и инструкции в другия раздел. Сенса е много добро решение, но само за рутер за сложни конфигурации. В началото на демокрацията, когато се създаваха първите лан мрежи се ползваше масово за дистрибутиране на и-нет. Чел съм коментари, че прекарва много големи трафици с минимално хардуерно натоварване.


Титла: Re: Въпрос Pfsense
Публикувано от: 10101 в Sep 04, 2017, 08:22
Точно това искаше колегата. как графично да стане. Незнам как позна.
Juniper, Cisco а и другите..те затвориха от тези големи трафици.