Титла: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 01:33 Здравейте, инсталирал съм pfsense на virtualbox on openmediavault. До тук с доста четене и се справих и достъпвам WAN -a на сенс-а през браузер . Когато добавя виртуален адаптер и след това го добавя и в сенс-а като LAN започвам да го достъпвам през LAN а не през WAN, или в някой случай въобще неможе да се достъпи. Как да добавя интерфейс за лан на който да пусна DHCP така че да продължа да достъпвам и управлявам сенс-а през WAN и как да свържа хоста във виртуалната мрежа( компютъра на който е инсталитан самия openmediavault, който се явява хост за pfsens-a) така че да мога да го достъпвам със самба през vpn. ( който със 300 зора преборих). Идеята ми е да има openmediavault server който да е зад въртуален рутер pfsense инсталиран в самия OMV.
Титла: Re: Въпрос Pfsense Публикувано от: go_fire в Jul 25, 2017, 13:02 …До тук с доста четене и се справих и достъпвам WAN -a на сенс-а през браузер … Ако малоумното щракане в интернет-навигатор се нарича „четене“ при това доста, не ми остава нищо на тоя свят освен да се самоубия. …колко мъка има по тая Земя! Титла: Re: Въпрос Pfsense Публикувано от: go_fire в Jul 25, 2017, 13:19 А бе извинявам се, че пиша две последователни мнения, ама тоя път може и да съм полезен.
Много се чудя, дали както има stackoverflow driven development дали има и stackexchange driven administration? Някой да има отговор на тоя въпрос? Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 13:48 Други "разбирачи" с мнение по зададения въпрос има ли ? Мисля, че темата има ясно очертани параметри ( въпрос pfsense ) , а не "дайте да си избием комплексите в интернет"... Ако някой може да даде мнение по зададения въпрос предварително благодаря. А кое е малоумно и кое не - тия квалификаций си ги запази за мама и тати....
п.п. Към администратора на сайта - когато някой не знае - пита - нали ???? и когато някой знае - показва.... Титла: Re: Въпрос Pfsense Публикувано от: growchie в Jul 25, 2017, 14:15 Правилно ли разбирам, инсталираш OpenMediaVault след това вътре слагаш VirtualBox и в него пускаш pfsence?! Идеята ти е пакетите да отиват през опънмедиаваута към върчулбокса и от там през хост само мрежа пак на медиаваута? Ако правилно съм разбрал малко объркано ми звучи. Просто няма нищо в pfsence което да не може да се направи с iptables под линукс а и vpn също лесно се пуска, не разбирам каква ти е идеята за виртуализацията.
Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 14:29 На физически компютър има инсталиран OMV. Вътре има pfsense върху virtualbox. Искам да мога да достъпя OMV и съответните шернати папки от външен компютър през впн ( който със много малоумно цъкане съм инсталирал). Дефакто трябва да закача самата хост с-ма OMV като клиент на Pfsens-а който да и даде ip. В момента сенс-а има само WAN , защото когато добавя нов виртуален адаптер във V.Box и след това го приобщя като lan интерфейс във сенс-а на който евентуално на пусна DHCP тогава ми спира достъпа през браузер до сенса който съм достъпвал през ип-то на WAN . WAN -на ми е на бридж във виртуалбокс.
Титла: Re: Въпрос Pfsense Публикувано от: go_fire в Jul 25, 2017, 15:05 На физически компютър има инсталиран OMV. Вътре има pfsense върху virtualbox. Искам да мога да достъпя OMV и съответните шернати папки от външен компютър през впн ( който със много малоумно цъкане съм инсталирал). Дефакто трябва да закача самата хост с-ма OMV като клиент на Pfsens-а който да и даде ip. В момента сенс-а има само WAN , защото когато добавя нов виртуален адаптер във V.Box и след това го приобщя като lan интерфейс във сенс-а на който евентуално на пусна DHCP тогава ми спира достъпа през браузер до сенса който съм достъпвал през ип-то на WAN . WAN -на ми е на бридж във виртуалбокс. Нямам, какво повече да кажа. Цитата съдържа всичко. Не мога по-добре дори да бях Вазов. Титла: Re: Въпрос Pfsense Публикувано от: 10101 в Jul 25, 2017, 15:41 “БОЖЕ, КОЛКО МЪКА ИМА ПО ТОЯ СВЯТ, БОЖЕ”
Цитат ...В момента сенс-а има само WAN , защото когато добавя нов виртуален адаптер във V.Box и след това го приобщя като lan интерфейс във сенс-а на който евентуално на пусна DHCP тогава ми спира достъпа през браузер до сенса който съм достъпвал през ип-то на WAN . WAN -на ми е на бридж във виртуалбокс. Тук някъде се загубих... Защо да е лесно, като може да е сложно?! ........ Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 15:55 ОК- за да ви е по-лесно... Искам през виртуален pfsense да достъпя реален OMV. Как сенса да даде IP на OMV.
Титла: Re: Въпрос Pfsense Публикувано от: deant01 в Jul 25, 2017, 16:26 ОК- за да ви е по-лесно... Искам през виртуален pfsense да достъпя реален OMV. Как сенса да даде IP на OMV. Пич чел ли си сериите на Тери Пратчет за Анк-Морпорк? Има там един герой - ССПР Диблър - "Сам Си Прерязвам Ръката". И докато при него това е прякор защото е търговец и не си реже сам ръката СПОРЕД МЕН ти искаш да направиш нещо също толкова невъзможно - Сам да си прережеш дясната ръка, като за целта ползваш ... същата дясна ръка. И на всичкото отгоре се учудваш, че като успееш (?!), ръката ти спира да роботи! ПП. Просто не се сдържах... Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 16:35 Да разбирам, че физическата машина OMV не може да е клиент на виртуалния Pfsens - така ли ?
Титла: Re: Въпрос Pfsense Публикувано от: makeme в Jul 25, 2017, 16:36 Вероятно не съм разбрал точно какво искаш да постигнеш, но все пак ако съм:
Виртуалбокса има шерване на папки (до колкото разбирам седи от горе върху ОС където са те), би следвало сенса след шерване и маунтване да ги вижда. Знам, че не питаш това, но другото ми се вижда невъзможно :) Титла: Re: Въпрос Pfsense Публикувано от: deant01 в Jul 25, 2017, 16:42 Да разбирам, че физическата машина OMV не може да е клиент на виртуалния Pfsens - така ли ? все едно да искаш да сипеш вода във водопровода от който черпиш вода и после да спреш централно водата и да се чудиш защо няма вода. Идеята е да разбереш, че обикаляш в кръг. Т.е. трябва да продължиш с четенето като не прескачаш важни абзаци. Разбирам те аз скоро се мъчех да правя нещо с PHP без никога да съм го учил. Резултата беше плачевен. Та така. Четене му е майката. Идеята е че виртуална машина винаги ЩЕ Е СЛЕД ФИЗИЧЕСКАТА във топологията. Каквито и магии да направиш, тя черпи трафик от физическата. Т.е. както и да се завъртиш задника ти винаги е отзад. пп. нямам повече алегории, изчерпах се. Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 16:47 Добре де - как никой не разбира ? За какво ми е виртуален pfsens ако след него не виждам нищо. - само стигам само до него. Искам да имам клиенти с ip -та , към които да насоча портове. Когато сенса е на физическа машина има 2 лан карти. едната е WAN другата е Lan. И когато на лан-а се закачи OMV или какъвто и да е друг клиентски комп сенса (като рутер) му дава IP. Когато сложа сенса на виртуална стигам само го него.
Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 16:51 Да разбирам, че физическата машина OMV не може да е клиент на виртуалния Pfsens - така ли ? това все пак е някакъв отговор - значи самия хост (OMV) не може да е клиент на виртуалния сенс. само друга виртуална машина може да е клиент Титла: Re: Въпрос Pfsense Публикувано от: deant01 в Jul 25, 2017, 16:53 Добре де - как никой не разбира ? За какво ми е виртуален pfsens ако след него не виждам нищо. - само стигам само до него. Искам да имам клиенти с ip -та , към които да насоча портове. Когато сенса е на физическа машина има 2 лан карти. едната е WAN другата е Lan. И когато на лан-а се закачи OMV или какъвто и да е друг клиентски комп сенса (като рутер) му дава IP. Когато сложа сенса на виртуална стигам само го него. а ти пробва ли да разбереш, това което аз ти написах? НЕ можеш да имаш виртуален рутер! Ок, може би могъл някак си, но неможеш да закачиш физическата машина, на която е той на него! Други физически, би могъл да можеш предполагам. Реално тва е безмислено упражнение. Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 17:04 Ок- това го разбрах и го приемам. Но мисля, че доста измъчено стигнахме дружно до това заключение. Благодаря на deant01 за вниманието и отделеното време и за това че единствено той разбра какво всъщност питам-явно не е толкова неразбираемо. Благодаря брат още ведвъж.
Титла: Re: Въпрос Pfsense Публикувано от: 10101 в Jul 25, 2017, 17:10 С малко патаклама може да го направиш, пробвах със статични ипт-а работи.
Титла: Re: Въпрос Pfsense Публикувано от: sauronnet в Jul 25, 2017, 17:17 С малко патаклама може да го направиш, пробвах със статични ипт-а работи. Странна работа - всички ми викат не можело ти казваш може. А сега кой разбира и кой не...???? Първо не ме разбирали после не можело сега могло. Ако имаш желание дай някъкви насоки. Благодаря. Титла: Re: Въпрос Pfsense Публикувано от: 10101 в Jul 25, 2017, 17:29 Изпратих ти нещо виж дали те устройва, и можеш да си го нагласиш но остават но-тата.
"а ти пробва ли да разбереш, това което аз ти написах? НЕ можеш да имаш виртуален рутер! Ок, може би могъл някак си, но неможеш да закачиш физическата машина, на която е той на него! Други физически, би могъл да можеш предполагам. Реално тва е безмислено упражнение. " Да това е изключително вярно в частта с безмисленото упражнение и грешна постановка, по поне 10 причини. [_]3 Титла: Re: Въпрос Pfsense Публикувано от: sudo в Jul 25, 2017, 18:07 Предполагам, че може да се направи, но не знам VBox-a дали може да работи с aliases.
Edit: Малко глупости бях писал. Титла: Re: Въпрос Pfsense Публикувано от: sudo в Jul 25, 2017, 18:28 Предполагам, че може да се направи, но не знам VBox-a дали може да работи с aliases. За да не продължавам да цапам по отговора, идеята може да стане, но трябва да имаш поне 2 интерфейса на OMV-то (дали alias или dummy - iproute2 virtual dev) през които да работиш. Вече VBox-a, както казах, трябва да видиш дали може да работи с втория (virtual) интерфейс. Титла: Re: Въпрос Pfsense Публикувано от: 10101 в Jul 25, 2017, 20:16 Става с един интерфайс, но ....
С два е истината.Чакаме как си го направил. Титла: Re: Въпрос Pfsense Публикувано от: jet в Jul 25, 2017, 20:33 Може и да стане. Вбокс трабва да се конфигурира като бридж. В Сенса да се направи втори интерфейс (можеш да си правиш колкото искаш). Клиентите да се настройят гейтуей да им "локалния" интерфейс на сенса. В сенса да се направи рутнг между двата интерфейса. Но това е много тъпо решение и не дава никаква сигурност (лесно може да се заобиколи). Само ще е за теоритични експерименти.
Титла: Re: Въпрос Pfsense Публикувано от: backinblack в Sep 03, 2017, 10:52 Добре де - как никой не разбира ? За какво ми е виртуален pfsens ако след него не виждам нищо. - само стигам само до него. Искам да имам клиенти с ip -та , към които да насоча портове. Когато сенса е на физическа машина има 2 лан карти. едната е WAN другата е Lan. И когато на лан-а се закачи OMV или какъвто и да е друг клиентски комп сенса (като рутер) му дава IP. Когато сложа сенса на виртуална стигам само го него. Преди време точно това и аз мъчих и то точно сенса във виртуалбокса на опенмедиаваулт неуспешно и се отказах. Доста се мъчих, защото съм го правил с ВМуаре Уоркстейшъна! Точто така ми прикачен като виртуалка в него и същата физическа машина ползваше и-нет през сенса. Ако на колегата целта му е една машина да му е освен рутер и за други неща и да се управлява графично, няма по-добро решение от моето с Виртуалмин и Шореуол за което съм написал и инструкции в другия раздел. Сенса е много добро решение, но само за рутер за сложни конфигурации. В началото на демокрацията, когато се създаваха първите лан мрежи се ползваше масово за дистрибутиране на и-нет. Чел съм коментари, че прекарва много големи трафици с минимално хардуерно натоварване. Титла: Re: Въпрос Pfsense Публикувано от: 10101 в Sep 04, 2017, 08:22 Точно това искаше колегата. как графично да стане. Незнам как позна.
Juniper, Cisco а и другите..те затвориха от тези големи трафици. |