Knasys Dev. Блог.

Второй раз встречаюсь с ситуацией, решил написать здесь. Симптомы: Не прикрепляются файлы к письмам на Яндекс почте На некоторых компьютерах очень тугой интернет, не открываются некоторые файлы. Причём на других компьютерах может быть нормально. Перед этим: Аварийное отключение питания компьютера с pfSense Web-интерфейс pfSense: Disk usage: / (ufs): 100% of 70G Решение: Заходим в Web-интерфейс pfSense -> Status -> Services Останавливаем Squid Подключаемся к pfSense при помощи Putty Очищаем файлы кэша: rm -fr /var/squid/cache/* Создаём новый кэш: squid -z Запускаем…

Читать далее Читать далее

По многочисленным просьбам я тоже обновил свой pfSense до версии 2.3 чтобы побороться со Squid Proxy Reports. Напишу всю последовательность, чтобы ничего не упустить. Вот что из этого вышло: Ну, как оказалось, IPCAD после обновления никуда не делся и остался на своём месте. Почему он исчез из репозиториев — не знаю, но нам это не важно. Через WinSCP открыл /var/squid/logs и очистил содержание access.log Обнаружил что Squid туда в принципе ничего не пишет Залез в System -> Package Manager ->…

Читать далее Читать далее

Теперь нам нужно раздавать всем пользователям интернет через прокси сервер и вести учет посещаемых сайтов. Как я определился ранее прокси сервер будет прозрачным Статистика по трафику должна собираться по всем соединениям, а не только по http Статистика должна отображаться в понятном виде — кто когда куда ходил и сколько оттуда скачал   1. Устанавливаем необходимые пакеты Идём в WEB-интерфейс, System -> Packages -> вкладка Available Packages. Устанавливаем пакеты Squid (не путать со Squid3!) и Lightsquid (для отображения статистики). После успешной…

Читать далее Читать далее

Сейчас будем создавать L2TP сервер для нашего pfSense. Для чего это нужно? Наша организация имеет небольшой филиал где находится 3 компьютера. Задача следующая — связать в единую сеть компьютеры организации и филиала. В идеале картина должна быть такая:   Но так как пока мы только настраиваем и тестируем наш новый pfSense, то имеем это (почему именно это — мы разбирали в предыдущих статьях): Итак приступим. За основу я взял инструкцию отсюда: https://doc.pfsense.org/index.php/L2TP/IPsec, но тут она написана для более ранней версии…

Читать далее Читать далее

Итак, теперь мы имеем работающий pfSense на отдельном компьютере. Как это выглядит: WAN (смотрит в инет) — на первое время подключен в локальную сеть предприятия, где свободно гуляет интернет раздаваемый роутером DIR-300 на адресе 192.168.0.254. IP-адрес WAN-интерфейса = 192.168.0.50 (назначился автоматом при помощи DHCP роутера) LAN (смотрит во вновь созданную локальную сеть 192.168.2.0/24). IP-адрес pfSense в локальной сети = 192.168.2.253 (назначен статически) Знакомство с pfSense Отныне будем работать на Клиенте с IP-адресом 192.168.2.3. Открываем в браузере адрес 192.168.2.253. Принимаем риск…

Читать далее Читать далее

Итак ставить буду pfSense ver.: 2.2.6 на старенький комп с одноядерным процессором 1,8 Ггц, оперативкой DDR2 — 512 Мб, жестким диском SATA — 80 Гб, двумя сетевыми картами по 100 Мбит/сек (встроенная + PCI).   Подготовительная часть Для начала качаем дистрибутив с официального сайта. 1. Жмем Download 2. Жмём кнопку INSTALL (возможно сейчас уже более свежая версия) 3. Теперь отвечаем на вопросы: Computer Architecture: i386 (32-bit) (тут должно соответствовать вашей архитектуре компьютера) Platform: Live CD with Installer (on USB Memstick)…

Читать далее Читать далее