Просмотрено
Автор: kna

7. pfSense авторизация по MAC

7. pfSense авторизация по MAC

Теперь задача такая: Доступ к интернету должен быть не у всех, а только у указанных компьютеров. Указанные компьютеры должны идентифицироваться по MAC + IP pfSense авторизация по MAC На самом деле авторизация по MAC в pfSense не предусмотрена, но зато он может присваивать определённые IP-адреса конкретным MACам и проверять строгое соответствие MAC + IP (если соответствие нарушено, то pfSense такие компьютеры не обслуживает). Для решения поставленной задачи нам нужно переходить на статические IP клиентских машин (по крайней мере для тех…

Читать далее Читать далее

6. Интеграция pfSense в рабочую сеть

6. Интеграция pfSense в рабочую сеть

Для продолжения настройки нашего сервера нужно произвести его интеграцию в рабочую сеть предприятия. Так как на данном этапе я всё-же не могу заменить свой DIR-300, то сделаю иначе: между внутренней сетью предприятия и pfSense поставлю роутер, который будет брать интернет по адресу 192.168.0.50, а отдавать по адресу 178.214.11.254 (такой же как и шлюз моего провайдера). Заходим теперь Interfaces -> WAN и меняем настройки для подключения к установленному роутеру. Я сделал настройки LAN-порта роутера такими же как у моего провайдера. Поэтому…

Читать далее Читать далее

5. Настройка прокси в pfSense

5. Настройка прокси в pfSense

Теперь нам нужно раздавать всем пользователям интернет через прокси сервер и вести учет посещаемых сайтов. Как я определился ранее прокси сервер будет прозрачным Статистика по трафику должна собираться по всем соединениям, а не только по http Статистика должна отображаться в понятном виде — кто когда куда ходил и сколько оттуда скачал   1. Устанавливаем необходимые пакеты Идём в WEB-интерфейс, System -> Packages -> вкладка Available Packages. Устанавливаем пакеты Squid (не путать со Squid3!) и Lightsquid (для отображения статистики). После успешной…

Читать далее Читать далее

4. Настройка L2TP в pfSense

4. Настройка L2TP в pfSense

Сейчас будем создавать L2TP сервер для нашего pfSense. Для чего это нужно? Наша организация имеет небольшой филиал где находится 3 компьютера. Задача следующая — связать в единую сеть компьютеры организации и филиала. В идеале картина должна быть такая:   Но так как пока мы только настраиваем и тестируем наш новый pfSense, то имеем это (почему именно это — мы разбирали в предыдущих статьях): Итак приступим. За основу я взял инструкцию отсюда: https://doc.pfsense.org/index.php/L2TP/IPsec, но тут она написана для более ранней версии…

Читать далее Читать далее

3. Настройка pfSense (разрешить ICMP)

3. Настройка pfSense (разрешить ICMP)

Итак, теперь мы имеем работающий pfSense на отдельном компьютере. Как это выглядит: WAN (смотрит в инет) — на первое время подключен в локальную сеть предприятия, где свободно гуляет интернет раздаваемый роутером DIR-300 на адресе 192.168.0.254. IP-адрес WAN-интерфейса = 192.168.0.50 (назначился автоматом при помощи DHCP роутера) LAN (смотрит во вновь созданную локальную сеть 192.168.2.0/24). IP-адрес pfSense в локальной сети = 192.168.2.253 (назначен статически) Знакомство с pfSense Отныне будем работать на Клиенте с IP-адресом 192.168.2.3. Открываем в браузере адрес 192.168.2.253. Принимаем риск…

Читать далее Читать далее

2. Установка pfSense

2. Установка pfSense

Итак ставить буду pfSense ver.: 2.2.6 на старенький комп с одноядерным процессором 1,8 Ггц, оперативкой DDR2 — 512 Мб, жестким диском SATA — 80 Гб, двумя сетевыми картами по 100 Мбит/сек (встроенная + PCI).   Подготовительная часть Для начала качаем дистрибутив с официального сайта. 1. Жмем Download 2. Жмём кнопку INSTALL (возможно сейчас уже более свежая версия) 3. Теперь отвечаем на вопросы: Computer Architecture: i386 (32-bit) (тут должно соответствовать вашей архитектуре компьютера) Platform: Live CD with Installer (on USB Memstick)…

Читать далее Читать далее

1. Введение pfSense

1. Введение pfSense

Поднятие прокси сервера. Начало От себя могу сказать что когда встала задача как-то организовать осмысленный доступ пользователей в интернет (до этого стоял DIR-300, который пускал в интернет всех и каждого) я перепробовал множество вариантов. Задачи ставились такие: Прокси должен быть прозрачным, т.к. в организации используется множество специфичных программ, которые коннектятся через свои порты, обновляются, меняют порты, шифруют трафик, используют ЭЦП и прочее-прочее. А отлаживать работу этих программ через порт прокси сервера да ещё с логином/паролем совсем не хотелось. Если прокси…

Читать далее Читать далее

Не могу создать директорию uploads. Проверьте, доступна ли родительская директория для записи.

Не могу создать директорию uploads. Проверьте, доступна ли родительская директория для записи.

При загрузке изображения в библиотеку WordPress выскакивает ошибка «Не могу создать директорию uploads/2016/01. Проверьте, доступна ли родительская директория для записи.» Исправить это легко. Достаточно зайти на адрес: http://YOUR_SITE/wp-admin/options.php И в поле upload_path изменить параметр на правильный путь

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом

При попытке входа в учетную запись доменного пользователя компьютер выдаёт «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» и никаких вариантов. Ладно если так произошло на одном каком-то компьютерах, а ведь может случиться так что это произошло на всех компьютерах домена одновременно! Вот это атас!!! Почему так происходит: