Автор Тема: Въпрос за pfsense  (Прочетена 22583 пъти)

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Въпрос за pfsense
« Отговор #15 -: Sep 21, 2017, 09:11 »
Разгледах това което си ми пратил ..трябват ти рутинг- за мрежите.
Активен

А печат ?

Gec

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #16 -: Sep 21, 2017, 09:21 »
молбата ми е ако ти се занимава да ми опишеш каде точно по менютата какво да вкарвам. Много нешта не са ми ясни и ще са ми нужни подробности.
Активен

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Въпрос за pfsense
« Отговор #17 -: Sep 21, 2017, 09:55 »
Имаш лично ..
Активен

А печат ?

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Въпрос за pfsense
« Отговор #18 -: Sep 21, 2017, 19:25 »
Добре де, що не си говорите само на лично? Само хабите форума...
Активен

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Въпрос за pfsense
« Отговор #19 -: Sep 21, 2017, 19:40 »
Да, де ама все на едно място тъпчем :)) Но по отъпкани пътеки ще е по-лесно. Колегата има за домашно да тества ...подсказаха му преди мен и така. Ще стане ...
« Последна редакция: Sep 21, 2017, 19:43 от 10101 »
Активен

А печат ?

Gec

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #20 -: Sep 26, 2017, 15:51 »
Хайде няма ли кой да каже отиваш иди каде си пишеш това и това даваш този и този адрес и тръгва...... немога да се оправя с тези НАТ и файрлоу руут
Активен

Gec

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #21 -: Sep 26, 2017, 16:08 »
това е схемата ИП са адресите на ротерите
Активен

mystical

  • Напреднали
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Re: Въпрос за pfsense
« Отговор #22 -: Sep 26, 2017, 22:10 »
Ако имаш достъп от главния pfSense към вътрешните мрежи на останалите рутери, предполагам, че е проблем със защитната стена.

Ако използваш ipfw, какъв е изхода от командата:
Код:
ipfw -a list

Ако използваш pf, не мога да ти помогна, потърси в интернет.

Какво има в рутиращата таблица (скрий си част от реалните IP адреси):
Код:
netstat -r
« Последна редакция: Sep 27, 2017, 01:19 от mystical »
Активен

Ако не можеш да градиш, поне не руши!

remotexx

  • Напреднали
  • *****
  • Публикации: 3210
    • Профил
Re: Въпрос за pfsense
« Отговор #23 -: Sep 27, 2017, 01:36 »
Ще е много тъпо ако е така, но аз все пак да попитам
А ВПН към коя/каква мрежа те връзва - в смисъл достатъчно голяма ли му е маската?
Защото ако е с /24 или 255.255.255.0 няма как да ги видиш всичките т.е. не и директно - не съм запознат с пфсенс, но предполагам че през неговите утилки може
Активен

Archchancellor

  • Напреднали
  • *****
  • Публикации: 41
  • Distribution: Debian
  • Window Manager: Xfce
    • Профил
Re: Въпрос за pfsense
« Отговор #24 -: Sep 27, 2017, 08:09 »
@Gec това не го ли писахме по-нагоре ? openvpn-a от коя мрежа ти раздава адреси? Тази мрежа видима ли е на другите два Pfsensa? Ако не е, някой трябва да ти разнесе рутинга (въпросната мрежа от която Опенвпн-а раздва адреси) по другите устройства. Поне виж и кажи дали е така. Не използвам Pfsense , ама от гоогле - The routing table on the firewall can be viewed at Diagnostics > Routes. IPv4 and IPv6 routes are displayed.
Активен

Gec

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #25 -: Sep 27, 2017, 08:36 »
проблема е че досегашният ми опит с ротери е само настройка на wan lan отваряне порт за ремут десктоп и това е. За firewall никакви познания, от линукс - почти никакви познания и изведнъж 3 pfsensa ок вързани са работят си по между после и опенвпн ок направих го сертификати ала бала само че това с достъпа до другите рутери направо ми дойде в повече. Моля ви ако някой е много навътре в това pfsense и знае какво точно и каде трябва да се пише да щрака на лично и да се гласи да обеснява като на супер начинаещ. Готов съм да пращам скриинове ако трябва и достъп отдалечен да изляза от тая каша
Активен

mystical

  • Напреднали
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Re: Въпрос за pfsense
« Отговор #26 -: Sep 27, 2017, 09:26 »
Готов съм да пращам скриинове ако трябва и достъп отдалечен да изляза от тая каша

Ако дадеш информацията, която исках...

В BSD дистрибуциите има голяма свобода за писане на правила в защитната стена, но тя работи на коренно различен принцин в сравнение с тази на Линукс. Трябва да знаеш какво правиш.
Активен

Ако не можеш да градиш, поне не руши!

Gec

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
Re: Въпрос за pfsense
« Отговор #27 -: Sep 27, 2017, 09:34 »
mystical    писах ти на лично
Активен

mystical

  • Напреднали
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Re: Въпрос за pfsense
« Отговор #28 -: Sep 28, 2017, 06:33 »
Малко теория, в FreeBSD и базираните дистрибуции всеки пакет се проверява два пъти в Layer 3. Ако ipfw/pf работят и на Layer 2 тогава всеки пакет минава 4 проверки.

Движението на пакета в мрежовия стек обобщено изглежда така:
драйвер на лан карта -> вход (IN) -> ipfw/pf (първа проверка) -> изход (OUT) -> ipfw/pf (втора проверка) -> драйвер на лан карта

Политиката по-подразбиране е drop. За да се виждат под мрежите 192.168.3.0/24 <-> 192.168.15.0/24 трябва, да се добавят две правила:

1. src 192.168.3.0/24 -> dst 192.168.15.0/24
2. src 192.168.15.0/24 -> dst 192.168.3.0/24

Така за всички мрежи или може да се използват две двойки правила с in, out на интерфейс.
Най-добре е, да се използват таблици, където да се опишат под мрежите.

nat-та не е като в Линукс, даже всичко да е добре направено, калпави нат правила, може да счупят много неща.

Ако Gec даде читави логове от pf, някой който разбира от pf може да му помогне.
Защитна стена с уеб интерфейс не означава, готово решение на проблеми, ако не знаеш какво правиш. Не напразно хората предлагат платена поддръжка и основно печелят от там.
Активен

Ако не можеш да градиш, поне не руши!

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Въпрос за pfsense
« Отговор #29 -: Sep 28, 2017, 09:28 »
Да приемем ли,че всичко работи? Ако всичко работи колегата научи ли уроците?


Нека да припомним и една  статия от тази година.

http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=494829238

"Не напразно хората предлагат платена поддръжка и основно печелят от там." Правилно.
Активен

А печат ?

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
pfSense
Настройки на софтуер
Ipolit 4 7316 Последна публикация Feb 01, 2009, 00:58
от h7d8
Няколко въпроса за настройки на pfSense
Настройка на програми
backinblack 0 3666 Последна публикация Nov 20, 2011, 16:03
от backinblack
pFsense и лимитиране на торент трафик
Настройка на програми
ivterbg 33 19084 Последна публикация Jul 09, 2014, 18:00
от ivterbg
Относно Pfsense
Сървъри
fifo 22 11847 Последна публикация Aug 12, 2015, 15:33
от backinblack
Въпрос Pfsense
Настройки на софтуер
sauronnet 25 20264 Последна публикация Sep 04, 2017, 08:22
от 10101