Автор Тема: Въпрос за pfsense  (Прочетена 4958 пъти)

Gec

  • Участник
  • *****
  • Публикации: 13
    • Профил
Въпрос за pfsense
« -: Сеп 20, 2017, 10:28 »
Здравейте. Схемата е следната: В момента имам един Микротик към който са вързани с IPSEC два pfsensa в различни градове. Достъпвайки отдалечено през ППП отдалечен достъп към микротика виждам всички LAN (зад всеки рутер има Lan). Понеже това ППП става все по Ненадеждно и по съвет на предишния администратор реших да сменя Микротика с Pfsense за да достъпвам отдалечено чрез опенвпн. Настройките на Pfsensa докарах до ниво: има изградени ИПСЕк с другите 2 Pfsensa. Настойх и Openvpn сървър. Подкарах и Впн клиент чрез който правя връзка но виждам само Lan който е след Пфсенса. Идеята ми е да виждам през този опенвпн всички Lan след всеки пфсенс. Ако някой може да ми помогне моля да ми пише за да му подап по подробна информация тъй-като съм супер начинаещ в материята и голяма част от описаната система ми е завещание.
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Re: Въпрос за pfsense
« Отговор #1 -: Сеп 20, 2017, 11:04 »
Аз преди доста време ползвах Сенс за рутер като вируална машина в ESXi сървър. Тази система е много добра, но за интернет провайдери. Ако целта ти е да свържеш 2-3 физически обекта да работят в нещо като виртуален офис, мисля, че трябва помислиш за съвсем друго решение и промяна на цялостното организация. Това, което искаш да постигнеш със Сенс-а, можеш да го реализираш и с Лунукс сървър с Webmin/Virtualmin и Shorewall за рутер, дали е по-добро е много относително, но по-лесно ще намериш информация кое и как да направиш от колкото със Сенс. От друга страна, всеки офис има нужда и от мрежови файлов сървър за споделените ресурси да са на него и същия този рутер може да ти изпълнява и тази роля.  Аз също развивам нещо като виртуален офис и съм се спрял на съвсем други решения, като едно от тях е това с Шореуол-а. Ако правилно съм ти разбрал идеята и желаеш, можем да обсъдим нещата с повече подробности за предимства и недостатъци.
Активен

Gec

  • Участник
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #2 -: Сеп 20, 2017, 14:35 »
Тук съм в заварено положение ако питаш мен нищо не ми се пипа (основен закон в мрежите - нещо върви ли не го пипай) хахах, но най безболезнено според мен е да се опитам да оправя опенвпн и да се моля прехвърляйки устроиствата от микротика към пфсенса (файлов НАС сървър и ЕРП система) да тръгнат без проблеми. Твоят начин може да е по лесен но за мен е съвсем тъмна материя а и ми говориш изцяло за промяна на мрежата ми. Немога да си го позволя с моите знания и възможности.
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Re: Въпрос за pfsense
« Отговор #3 -: Сеп 20, 2017, 15:21 »
Тук съм в заварено положение ако питаш мен нищо не ми се пипа (основен закон в мрежите - нещо върви ли не го пипай) хахах, но най безболезнено според мен е да се опитам да оправя опенвпн и да се моля прехвърляйки устроиствата от микротика към пфсенса (файлов НАС сървър и ЕРП система) да тръгнат без проблеми. Твоят начин може да е по лесен но за мен е съвсем тъмна материя а и ми говориш изцяло за промяна на мрежата ми. Немога да си го позволя с моите знания и възможности.

Най-скъпия вариант е да се крепи нещо с грешен дизайн в основата си.
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Re: Въпрос за pfsense
« Отговор #4 -: Сеп 20, 2017, 15:26 »
ЕРП системата трябва да е на централен сървър и достъпна от всички. За това ги правят и уеб базирани. Ако на отдалечените места имат файлови сървъри под линукс, ако на този централен сървър туриш един оунклоуд, ще можеш да ги свържеш в клоуда по ССХ

Доста ще да е тъпо, ако ЕРП системата е достъпна само от локалната мрежа и поради тази причина да се налага пускаш ВПН клиенти. Иначе със сигурност Сенса е по-добро от микротика.
« Последна редакция: Сеп 20, 2017, 15:29 от backinblack »
Активен

10101

  • Участник
  • *****
  • Публикации: 321
  • Distribution: GNU LINUX
    • Профил
Re: Въпрос за pfsense
« Отговор #5 -: Сеп 20, 2017, 15:39 »
Тук съм в заварено положение ако питаш мен нищо не ми се пипа (основен закон в мрежите - нещо върви ли не го пипай) хахах, но най безболезнено според мен е да се опитам да оправя опенвпн и да се моля прехвърляйки устроиствата от микротика към пфсенса (файлов НАС сървър и ЕРП система) да тръгнат без проблеми. Твоят начин може да е по лесен но за мен е съвсем тъмна материя а и ми говориш изцяло за промяна на мрежата ми. Немога да си го позволя с моите знания и възможности.

Имаш лично.
Активен

А печат ?

Gec

  • Участник
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #6 -: Сеп 20, 2017, 15:44 »
Ще ми трябват 7-8 ВПН и се надявам ИРП да може да се достъпва без някакви допълнителни настройки от Сентоса на който е качено. Затова искам да си осигуря пълен достъп от ВПН-те за всички Lan мрежи по рутерите и да си работят и с ИРП-то. То така или иначе ще е на Lan на главния пфсенс настоящия микротик
« Последна редакция: Сеп 20, 2017, 16:07 от Gec »
Активен

10101

  • Участник
  • *****
  • Публикации: 321
  • Distribution: GNU LINUX
    • Профил
Re: Въпрос за pfsense
« Отговор #7 -: Сеп 20, 2017, 16:03 »
Кое не се получава ?
Активен

А печат ?

Gec

  • Участник
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #8 -: Сеп 20, 2017, 16:13 »
Немога да достъпя Lan мрежите които са след двата пфсенса вързани с главния пфсенс със IPsec-ове. Към главния пфсенс достъпвам с опенвпн и виждам само неговия lan
Активен

Gec

  • Участник
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #9 -: Сеп 20, 2017, 16:15 »
да пишем на лично сега видях  :)
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Re: Въпрос за pfsense
« Отговор #10 -: Сеп 20, 2017, 21:27 »
ЕРП на Сент ОС, явно е уеб базирано и опън сорс. Това е добре, но защо всичкото е толкоз малоумно зад рутер в локална мрежа, че после други локални мрежи да се свързват с тази! Представям си още колко малоумни неща правени от тъй наречените "специалисти"!

Ако искаш да си свършиш работата по възможно най-добрия начин, обясни им на шефовете, че съвсем от скоро има гейропепейска директива, която става задължителна за фирмите до 1 година и са измислили нови простотии, дето ще се наложи фирмите да инвестират не малко кинта в хардуер. Заради личните данни, всичко на сървърите трябва да е криптирано, барабар с БД. Връзките да са криптирани, ама и ключа да бъдел на трето място и куп още простотии! За теб като ИТ специалист е много по-важно и от шефовете ти да си запознат с тази директива. Вземи се запознай с нея и направо задвижи нещата още от сега да се приведат според изискванията на гейропейците, защото за големите фирми няма да има мърдане :) . Ние малките ще се спасим :) .
Активен

jet

  • Участник
  • *****
  • Публикации: 1766
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Re: Въпрос за pfsense
« Отговор #11 -: Сеп 21, 2017, 00:57 »
black - Пак ти се губи главния герой и ръсиш умнотии. Прочети малко за ВПН-ите и за какво се ползват и тогава дрънкай. ВПН-пази и от 0-дей пробойни, за които ти нямаш никакво решение.
А този Шореуол по който припадаш е един уизард дето генерира iptables правила и един скрипт ги подава на ядрото (само един от многото бойлери за топла вода дето ти си открил).
Активен

Linux: From WTF to OMG

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Re: Въпрос за pfsense
« Отговор #12 -: Сеп 21, 2017, 01:13 »
black - Пак ти се губи главния герой и ръсиш умнотии. Прочети малко за ВПН-ите и за какво се ползват и тогава дрънкай. ВПН-пази и от 0-дей пробойни, за които ти нямаш никакво решение.
А този Шореуол по който припадаш е един уизард дето генерира iptables правила и един скрипт ги подава на ядрото (само един от многото бойлери за топла вода дето ти си открил).

Не казвам, че е по-добро, защото и това по-добро е много относително, а, че има повече инфо. Преди време се занимавах със Сенс-а и само в чужди форуми успявах да изровя това и онова, което ме интересуваше, а съм споменавал и колко ми е добър янгличанския.
Иначе съм чел, че в началото на лан мрежите за и-нет се е ползвал масово сенса. По това време компютрите бяха доста слаби и прекарвал много трафик с малко ресурс. Микротик не съм пипал, но съм чел също спорове, че сенса е доста по-добро.
От друга страна, педерасите от гейсъюза са ни подготвили едни нови малоумни изисквания, дето, ще става много весело за големите фирми и на всичкото отгоре влизат са над конституционни! Нареждат и влизат в сила за целия ЕС. Та, тъй като цирка му се очертава да е голям, по-добре направо да мисли как още от сега да се подготвя.
Активен

Archchancellor

  • Участник
  • *****
  • Публикации: 41
  • Distribution: Debian
  • Window Manager: Xfce
    • Профил
Re: Въпрос за pfsense
« Отговор #13 -: Сеп 21, 2017, 08:27 »
@Gec Предполагам openvpn-a ти раздава адреси от някаква X мрежа? Другите два PFsensa (освен основният, към който вдигаш openvpn тунела) знаят ли я тази мрежа? В смисъл - има ли рутинг?
Активен

Gec

  • Участник
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #14 -: Сеп 21, 2017, 08:32 »
явно незнаят лошото е че и аз незная хахах и ще ми трябват подробни обеснения в кое меню как да ръчкам
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
pfSense
Настройки на софтуер
Ipolit 4 4784 Последна публикация Фев 01, 2009, 00:58
от h7d8
Няколко въпроса за настройки на pfSense
Настройка на програми
backinblack 0 2284 Последна публикация Ное 20, 2011, 16:03
от backinblack
pFsense и лимитиране на торент трафик
Настройка на програми
ivterbg 33 13182 Последна публикация Юли 09, 2014, 18:00
от ivterbg
Относно Pfsense
Сървъри
fifo 22 7154 Последна публикация Авг 12, 2015, 15:33
от backinblack
Въпрос Pfsense
Настройки на софтуер
sauronnet 25 4233 Последна публикация Сеп 04, 2017, 08:22
от 10101