Просмотрено
Категория: Компьютеры

pfSense — Решение проблем

pfSense — Решение проблем

Второй раз встречаюсь с ситуацией, решил написать здесь. Симптомы: Не прикрепляются файлы к письмам на Яндекс почте На некоторых компьютерах очень тугой интернет, не открываются некоторые файлы. Причём на других компьютерах может быть нормально. Перед этим: Аварийное отключение питания компьютера с pfSense Web-интерфейс pfSense: Disk usage: / (ufs): 100% of 70G Решение: Заходим в Web-интерфейс pfSense -> Status -> Services Останавливаем Squid Подключаемся к pfSense при помощи Putty Очищаем файлы кэша: rm -fr /var/squid/cache/* Создаём новый кэш: squid -z Запускаем…

Читать далее Читать далее

Создание корпоративного чата

Создание корпоративного чата

Добрый день! Достаточно давно я хотел огранизовать корпоративный чат, да всё никак не мог определиться на каком ПО всё это строить. Задача: бесплатный, сервер должен быть локальным и желательно под линукс, возможность передачи файлов желательно и для пользователей кто оффлайн, красивый интерфейс и смайлики :). Путём проб и ошибок всё-таки пришел к конечному результату, который сейчас используем. Чтобы избавить Вас от столь мучительных поисков — опишу весь процесс тут. Итак, что я пробовал: Bimoid Плюсы: Бесплатный; Сервер ставится в локальную…

Читать далее Читать далее

Криптопро поместить сертификат в реестр

Криптопро поместить сертификат в реестр

Чтобы поместить сертификат КриптоПРО с флешки в реестр, нужно зайти в КриптоПро CSP -> вкладка Сервис: Нажать кнопку Скопировать. В открывшемся окне выбрать ключевой контейнер, нажав на кнопку Обзор… Вводим PIN-код от этого контейнера, нажимаем OK Придумываем имя нового контейнера, вводим его и жмём OK Выбираем Реестр, затем OK Устанавливаем пароль на новый контейнер Нажимаем OK и закрываем окно КриптоПро. Теперь нужно добавить сертификат в Континент-АП, для чего жмём правой кнопкой на значок в трее и выбираем Установить сертификат пользователя…

Читать далее Читать далее

Поднятие криптошлюза на базе Континент-АП 3.6 и PfSense

Поднятие криптошлюза на базе Континент-АП 3.6 и PfSense

Как-то нашей больнице понадобилось создать защищённое соединение с МИАЦ, да не просто подключить один компьютер на пару часов, а так чтобы были подключены все компьютеры сети всегда. Для решения этой задачи соседние больницы уже давно используют аппаратный криптошлюз версии 3.6 и вообще не парятся, но сейчас он снят с производства и его нигде не достать, а новая версия не совместима с версией 3.6. Предлагают единственный выход покупать на каждого пользователя отдельно КРИПТО-ПРО + Континент АП 3.6 и получать целую кучу…

Читать далее Читать далее

проблема Squid Proxy Reports в pfSense 2.3

проблема Squid Proxy Reports в pfSense 2.3

По многочисленным просьбам я тоже обновил свой pfSense до версии 2.3 чтобы побороться со Squid Proxy Reports. Напишу всю последовательность, чтобы ничего не упустить. Вот что из этого вышло: Ну, как оказалось, IPCAD после обновления никуда не делся и остался на своём месте. Почему он исчез из репозиториев — не знаю, но нам это не важно. Через WinSCP открыл /var/squid/logs и очистил содержание access.log Обнаружил что Squid туда в принципе ничего не пишет Залез в System -> Package Manager ->…

Читать далее Читать далее

Управление Hyper-V с помощью PowerShell

Управление Hyper-V с помощью PowerShell

Для начала Вам следует скачать и установить PowerShell в свой Hyper-V (требуется наличие в системе .Net Framework 2). Запускаем командную строку, вписываем powershell, жмём Enter. Поздравляем, вы уже в PowerShell. Через консоль теперь можно не только управлять Виртуальными машинами, но и многим другим. Рассмотрим некоторые задачи: Управление виртуальными машинами Hyper-V через PowerShell Все команды управления ВМ смотрите здесь. статус виртуалок Get-VM Остановить виртуалку serv1c stop-vm serv1c Запустить виртуалку serv1c start-vm serv1c Экспортировать «на лету» виртуалку serv1c в папку E:\1c_vm_backup\serv1c\18-04-2016 (сделать…

Читать далее Читать далее

8. pfSense ограничение скорости пользователей

8. pfSense ограничение скорости пользователей

Внимание! Эта статья разделена на две части: В первой части я изучаю ограничение скорости на тестовой сети из одного pfSense v.: 2.1.5 и двух клиентских компьютеров. pfSense в этом случае чистый, т.е. все действия выполняются на только что установленном pfSense v.: 2.1.5. Отмечу, что хоть данная часть и написана для pfSense версии 2.1.5, в версии 2.2.6 — всё делается точно так же. Можете не повторять то что в ней написано, это лишь для понимания процесса. Во второй части я применяю…

Читать далее Читать далее

7. pfSense авторизация по MAC

7. pfSense авторизация по MAC

Теперь задача такая: Доступ к интернету должен быть не у всех, а только у указанных компьютеров. Указанные компьютеры должны идентифицироваться по MAC + IP pfSense авторизация по MAC На самом деле авторизация по MAC в pfSense не предусмотрена, но зато он может присваивать определённые IP-адреса конкретным MACам и проверять строгое соответствие MAC + IP (если соответствие нарушено, то pfSense такие компьютеры не обслуживает). Для решения поставленной задачи нам нужно переходить на статические IP клиентских машин (по крайней мере для тех…

Читать далее Читать далее

6. Интеграция pfSense в рабочую сеть

6. Интеграция pfSense в рабочую сеть

Для продолжения настройки нашего сервера нужно произвести его интеграцию в рабочую сеть предприятия. Так как на данном этапе я всё-же не могу заменить свой DIR-300, то сделаю иначе: между внутренней сетью предприятия и pfSense поставлю роутер, который будет брать интернет по адресу 192.168.0.50, а отдавать по адресу 178.214.11.254 (такой же как и шлюз моего провайдера). Заходим теперь Interfaces -> WAN и меняем настройки для подключения к установленному роутеру. Я сделал настройки LAN-порта роутера такими же как у моего провайдера. Поэтому…

Читать далее Читать далее

5. Настройка прокси в pfSense

5. Настройка прокси в pfSense

Теперь нам нужно раздавать всем пользователям интернет через прокси сервер и вести учет посещаемых сайтов. Как я определился ранее прокси сервер будет прозрачным Статистика по трафику должна собираться по всем соединениям, а не только по http Статистика должна отображаться в понятном виде — кто когда куда ходил и сколько оттуда скачал   1. Устанавливаем необходимые пакеты Идём в WEB-интерфейс, System -> Packages -> вкладка Available Packages. Устанавливаем пакеты Squid (не путать со Squid3!) и Lightsquid (для отображения статистики). После успешной…

Читать далее Читать далее