Failed to open file /var/log/radacct/timecounter/db.weekly — Pfsense & Radius

Failed to open file /var/log/radacct/timecounter/db.weekly

такую ошибку схватил при старте радиуса, на форуме "сенса" даже есть обсуждение но мне не помогло. Полностью ошибка в моем случае выглядит вот так: (далее…)

PfSense заблокировать 25 порт (или любой другой) наружу

19 августа 2014 Нет комментариев

Как в PfSense заблокировать 25 порт (к примеру) наружу, и оставить только для корпоративного почтового сервера.

1. Идем: Firewall - Rules - Lan 2. Создаем правило (картинки ниже) - "ip нужного сервера" это ip который НЕ нужно блокировать (к примеру ваш почтовый сервер) backnet-ru-pfsense-25-port-block1 (далее…)

PfSense+Squid+AD(LDAP)

24 декабря 2013 Нет комментариев

Настройка прокси сервера squid в PfSense с доменной авторизацией.

Имеется домен контроллер построенный на Windows 2008 R2. Так же имеется PFSense, Firewall и Proxy. Все пользователи получаются доступ в интернет через Proxy. Задача сделать авторизацию пользователей через домен контроллер. Ниже приведена настройка squid в Pfsense через LDAP. 1. Authentication for User image (далее…)
Categories: Без рубрики Tags: , , ,

PfSense как убрать или отредактировать меню в консоли или закрыть ее паролем

Как в PfSense убрать или отредактировать меню которое отображается в консоли или закрыть ее паролем?

Как то не в давался в подробности,  но если человек имеет физический доступ к серверу с PfSense может с легкостью выполнить любое действие,  к примеру: - выключить сервер - перезагрузить его - сбросить пароль на веб моруд - сбросить настройки веб морды и т.д. Честно говоря я был немного потрясен такой "подставе" , как без ввода пароля и имея физический доступ, можно просто напросто взять и сбросить пароль к веб морде и сделать с сервером все, что душа пожелает? (UPD, оказывается в web морде во вкладке system есть возможность закрыть консоль паролем. Находится это вот тут: System - Advanced  - Console menu     Password protect the console menu ) Порыскав на форуме PfSense, нашел ответ. Оказывается конфигурация меню находиться в вот этом файле /etc/rc.initial Если на него взглянуть, то все интуитивно понятно. (далее…)

PfSense настройка ipsec тунеля

25 марта 2012 52 комментария

 Как в PfSense настроить IPSEC тунель ?

  Как это сделать покажу на примере двух PfSense шлюзов. И так, заходим  раздел VPN - IPSEC, и ставим галочку Enable IPsec. (далее…)

Настройка Port Forward в PFsense

29 февраля 2012 9 комментариев

Как настроить Port Forward в PFsense ?

В интернете много информации по этому поводу, но все описывают как сделать проброс из внешней сети во внутреннюю. Это делается для того, чтобы можно было подсоединиться к внутренней машине в сети. У меня же задача стояла другая. Имеется офисный планктон который использует Outlook (для работы с корпоративной почтой, сервер которой находится за пределами офиса) где адреса входящей и исходящей почты имеют одинаково название, а соответственно одинаковый IP адрес (допустим это mail.mail.mail и ip адрес это к примеру 1.1.1.1). Задача сводилась к тому, как не меняя настройки Outlook получать и принимать почту не по mail.mail.mail (1.1.1.1), а по pop3.mail.mail (2.1.1.1) и smtp.mail.mail (3.1.1.1) ? На помощь пришла простая топорная идея, сделать Port Forward из локальной сети во внешнюю по определенным условиям. (далее…)
Categories: Linux Tags: , , , , ,

PfSense настройка фильтра web доступа

6 февраля 2012 51 комментарий

Как настроить в  PfSense фильтр для блокировки сайтов или какого либо контента?

Для этого нам потребуется установить пакет SquidGuard который ставится из меню System - PakagesAvailable Packages. После установки пакета, идем в меню ServiceProxy filter и видим следующие настройки пакета. (далее…)

PfSense прозрачный прокси сервер squid

31 января 2012 9 комментариев

Как настроить в PfSense прозрачный (transparent) прокси на Squid с просмотром статистики по ip адресам?

Первым делом нам придется поставить несколько пакетов, а именно: squid (не путаться с похожим squid3) и пакет сбора статистики Lightsquid. Для это жмем SystemPackagesAvailable Packages и устанавливаем их нажав "плюсик" напротив поля Description соответствующего пакета. Установили, идем дальше настраивать сам squid. Идем в меню ServicesProxy server - вкладка General, и как раз тут делаем все наши настройки. Proxy interface - выбираем интерфейс Lan (ни в коем случае не промахнитесь!) Allow users on interface - [v] (ставим галку, чтобы не добавлять сети в ручную) Transparent proxy - [v] (опять же галка, чтобы наш прокси был прозрачным (transparent) Bypass proxy for these source IPs - нужно чтобы указать какие подсети или ip адреса не попадали под прокси а ходили в интернет мимо него (можно указывать как ip адреса так и подсети) Enabled logging - [v] ну тут понятно, включаем логи (надо или нет решаем сами) Log store directory - лучше оставить без изменения Log rotate - сколько дней хранить активный лог (я поставил 30), дальше буду делать архивы на сколько я понимаю. (далее…)