5. Настройка прокси в pfSense
Теперь нам нужно раздавать всем пользователям интернет через прокси сервер и вести учет посещаемых сайтов. Как я определился ранее прокси сервер будет прозрачным Статистика по трафику должна собираться по всем соединениям, а не только по http Статистика должна отображаться в понятном виде — кто когда куда ходил и сколько оттуда скачал 1. Устанавливаем необходимые пакеты Идём в WEB-интерфейс, System -> Packages -> вкладка Available Packages. Устанавливаем пакеты Squid (не путать со Squid3!) и Lightsquid (для отображения статистики). После успешной установки во вкладке Installed Packages должны появиться эти два пакета. 2. Теперь настроим Squid Идём Services -> Proxy server Выбираем сетевой интерфейс на котором будет работать прокси — это LAN Ставим галочку Allow users on interface. По непроверенным данным если не поставить этот флажок, то к нашему прокси серверу можно будет подключиться через интернет. А нам это надо? Нет. Ставим галку Transparent proxy Ставим галку Enable logging. Это для…
4. Настройка L2TP в pfSense
Сейчас будем создавать L2TP сервер для нашего pfSense. Для чего это нужно? Наша организация имеет небольшой филиал где находится 3 компьютера. Задача следующая — связать в единую сеть компьютеры организации и филиала. В идеале картина должна быть такая: Но так как пока мы только настраиваем и тестируем наш новый pfSense, то имеем это (почему именно это — мы разбирали в предыдущих статьях): Итак приступим. За основу я взял инструкцию отсюда: https://doc.pfsense.org/index.php/L2TP/IPsec, но тут она написана для более ранней версии pfSense поэтому есть некоторые неточности. Нам нужно чтобы с любого рабочего компьютера сети предприятия можно было установить защищенное L2TP/IPsec соединение с внутренней сетью 192.168.2.0/24. Замечу сразу, что в нашем случае, при таком IP адресе WAN интерфейса — 192.168.0.50 (что принадлежит диапазону частных сетей), необходимо снять галку Block private networks разделе Interfaces -> WAN -> раздел Private networks (смотри предыдущие статьи) Настройка L2TP pfSense Конфигурирование L2TP-сервера Заходим в WEB-интерфейс, идём VPN…
3. Настройка pfSense (разрешить ICMP)
Итак, теперь мы имеем работающий pfSense на отдельном компьютере. Как это выглядит: WAN (смотрит в инет) — на первое время подключен в локальную сеть предприятия, где свободно гуляет интернет раздаваемый роутером DIR-300 на адресе 192.168.0.254. IP-адрес WAN-интерфейса = 192.168.0.50 (назначился автоматом при помощи DHCP роутера) LAN (смотрит во вновь созданную локальную сеть 192.168.2.0/24). IP-адрес pfSense в локальной сети = 192.168.2.253 (назначен статически) Знакомство с pfSense Отныне будем работать на Клиенте с IP-адресом 192.168.2.3. Открываем в браузере адрес 192.168.2.253. Принимаем риск и добавляем в исключения. Вводим: admin pfsense Загружается Wizard (мастер настройки), игнорируем его нажатием на логотип pfSense и выходим в WEB-интерфейс настройки Заходим Status -> Interfaces и смотрим настройки сетевых интерфейсов: Теперь попробуем на клиенте пропинговать следующие адреса: 192.168.2.253 (адрес нашего шлюза pfSense) 192.168.0.50 (внешний адрес нашего шлюза pfSense) 192.168.0.254 (внутренний адрес DIR-300) IP-адрес любого компьютера в рабочей сети Адрес любого сайта в интернете Все пинги должны проходить успешно, интернет…
2. Установка pfSense
Итак ставить буду pfSense ver.: 2.2.6 на старенький комп с одноядерным процессором 1,8 Ггц, оперативкой DDR2 — 512 Мб, жестким диском SATA — 80 Гб, двумя сетевыми картами по 100 Мбит/сек (встроенная + PCI). Подготовительная часть Для начала качаем дистрибутив с официального сайта. 1. Жмем Download 2. Жмём кнопку INSTALL (возможно сейчас уже более свежая версия) 3. Теперь отвечаем на вопросы: Computer Architecture: i386 (32-bit) (тут должно соответствовать вашей архитектуре компьютера) Platform: Live CD with Installer (on USB Memstick) (образ буду писать на USB) Console: VGA (для установки на компьютер с монитором) Кстати, у зеркал разная скорость, поэтому если медленно грузит — выбирай другой 4. Окей, скачали файл 4pfSense-memstick-2.2.6-RELEASE-i386.img.gz (ну или более актуальную версию). Открываем архив в 7zip или любом другом архиваторе, извлекаем файл с расширением .img Теперь берём программу RosaImageWriter и записываем образ на флешку 5. Втыкиваем флешку в компьютер и загружаемся с неё Первая часть установки…
1. Введение pfSense
Поднятие прокси сервера. Начало От себя могу сказать что когда встала задача как-то организовать осмысленный доступ пользователей в интернет (до этого стоял DIR-300, который пускал в интернет всех и каждого) я перепробовал множество вариантов. Задачи ставились такие: Прокси должен быть прозрачным, т.к. в организации используется множество специфичных программ, которые коннектятся через свои порты, обновляются, меняют порты, шифруют трафик, используют ЭЦП и прочее-прочее. А отлаживать работу этих программ через порт прокси сервера да ещё с логином/паролем совсем не хотелось. Если прокси прозрачный, то как-то нужно идентифицировать компьютеры использующие интернет. Это может быть интеграция с ActiveDirectory, авторизация по MAC-адресу или на крайняк по IP. ActiveDirectory — это конечно круто и наверно удобно, но я не хочу так делать по двум причинам: 1.Процесс интеграции мне слабопонятен, а вникать лень; 2. Контроллер домена у меня линуксовый и вертится на виртуалке. Вторичного контроллера нет. В случае сбоя буду восстанавливать из архивной копии (конечно это идиотская…
Полезные команды Linux
Поиск файла в Linux можно осуществить с помощью команды find: find / -name secrets.tdb — поиск файла secrets.tdb по всему компьютеру
Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом
При попытке входа в учетную запись доменного пользователя компьютер выдаёт «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» и никаких вариантов. Ладно если так произошло на одном каком-то компьютерах, а ведь может случиться так что это произошло на всех компьютерах домена одновременно! Вот это атас!!!
Почему так происходит:
Узнать код активации Windows по сети
Скачиваем файл pk.zip, достаём из него pk.vbs Создаём на своем компьютере расшаренную папку, например, D:pk, помещаем туда файл pk.vbs Качаем файл psexec.exe из этой статьи, и помещаем его в C:Windowssystem32 Запускаем cmd Выполняем команду psexec.exe \[ip_or_name] -u [admin] -p [password] cmd (здесь [ip_or_name] — это ip-адрес или имя удаленного компьютера; [admin] — Имя пользователя имеющего административные права; [password] — пароль этого пользователя) Если всё прошло хорошо, то Вы получите доступ к cmd на удаленном компьютере. Теперь нужно получить доступ к расшаренной папке на Вашем компьютере с помощью команды: net use \[your_ip_or_name]pk [password] /user:[username] (здесь [your_ip_or_name] — это ip-адрес или имя Вашего компьютера, на котором есть расшаренная папка pk; [username] — Имя пользователя имеющего доступ к содержимому расшаренной папки; [password] — пароль этого пользователя) Должно быть сообщение о успешном выполнении операции. Теперь нужно выполнить скрипт находящейся в расшаренной папке: cscript.exe \[your_ip_or_name]pkpk.vbs (здесь [your_ip_or_name] — это ip-адрес или имя Вашего компьютера, на котором…
NTLDR is missing Windows XP
А ведь эту проблему можно решить и без переустановки Windows. Но учтите, что с железом что-то не то. Либо с винтом, либо с материнкой. Берем диск с дистрибутивом Windows XP (оригинальный, т.е. не зверь и прочее) Загружаемся с него Начнется долгая загрузка всяких файлов и драйверов, а в конце вылезет приветствие в котором нужно будет нажать клавишу R Входим в C:WINDOWS (или какую-то другую) Вводим пароль администратора Теперь нам надо узнать букву CD-ROM’а с вставленным дистрибутивом. Для этого пишем: C:WINDOWS>D: [Enter] D:>dir [Enter] Если список файлов похож на содержание дистрибутива, то мы угадали с буквой. Если нет, пробуем E, F, G и т.д. Пишем команду (у меня систамный — C:, CD-ROM — E:): copy E:i386ntldr C: (Ответ: 1 файлов скопировано.) Пишем команду: copy E:i386ntdetect.com C: (Ответ: 1 файлов скопировано.) Пишем: bootcfg /add Входим в найденную систему Идентификатор загрузки: Windows XP Параметры оставляем пустыми Пишем: fixmbr (подтверждаем решение y) Пишем: fixboot…
Сброс счетчика фотобарабана Brother HL-2240R, HL-2260, HL-2280
Обнуление счетчика фотобарабана (сброс Drumm счетчика) принтеров Brother HL-2240, HL-2260, HL-2280 требуется если на панели принтера горит светодиодный индикатор Drumm. Итак, принцип такой: Открыть переднюю крышку включенного принтера. Выключить принтер сетевым выключателем на боковой стенке принтера. Нажать кнопку Go и удерживая её включить принтер. Когда загорятся все индикаторы кроме Ready отпустить кнопку Go, все индикаторы должны погаснуть. Нажать кнопку Go и удерживать до тех пор пока не загорятся индикаторы Ready и Error, отпустить кнопку. Нажать кнопку Go снова, удерживать её до тех пор пока не загорятся все индикаторы, отпустить кнопку. Закрыть переднюю крышку принтера. Аппарат готов к печати. Чтобы напечатать тестовую страницу нажмите три раза кнопку Go.