pFsense #2 - Запись на USB, Установка, первые настройки и WI-FI.
Вставка
- Опубліковано 4 жов 2024
- Вторая часть про pfsense.
Запись img с помощью dd, установка pfsense, первые настройки для получения интернета через pFsense роутер и базовые настройки wi-fi.
Сайт pfsense - www.pfsense.org
Запись образа на носитель -doc.pfsense.or...
Связь со мной:
ВК --- vanohaker
Группа в -- yiglazkov
Все видео --- vanohaker.vspma...
twitter --- / vanohaker
Insta -- / vanohaker
Стрим
Twitch --- / vanohaker
Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney -- R817191732354 --Z031836116848
Yandex -- 410012265076860
Qiwi -- +79377200549
BTC -- 1Ek2ingsxS3Vv3trodQRzoWb1oqRzZ8nxB
За видео спасибо.
На Windows 10 записал флешку (файл в формате .img) и установил с неё pfSense с помощью бесплатной программы RosaImageWriter-2.6.1. При настройке, там где нужно указать какая карта принимает и какая раздаёт интернет, вместо гадания подключил приходящий кабель в нужный разъем и программа сама показала карту. Запомнил нужные буковки. Затем программа зависла, перезагрузил выдернув кабель и продолжил настройки.
Кстати pfSense-2.4.4 русифицирована примерно на 70-80%. Пункты для начальной настройки, кроме аббревиатуры. В WEB интерфейсе есть выбор языка.
Ваня, ты лучший! Пересматриваю, хочу пф на вм трунаса поставить.
Загрузочная флешка прекрасно изготовляется под виндой с помощью Rufus'а без каких-либо танцев с бубном.
Ну, тут видите ли, показан уникальный скилл, котрого нет у зрителей.
На винде то все умеют)
Ваня, покажи настройку сквида желательно с анализатором трафика! Я сейчас юзаю на работе связку debian+squid+sams. pfSense очень вкусная штука, хотелось бы увидеть настройку прокси. И еще очень классно будет если рассмотришь подробную настройку firewall с защитой от ddos атак! Ну и продолжай в том же направлении, необходимо затронуть все остальные функции хотя бы бегло! Лайк
Я поставил себе OPNsense, настройки практически одинаково, спасибо за виде , сам застрял с настройками wi fi
Вань, через Руфус писал, работает
*лайк, полезное видео*
Посмотрел вчера плейлист до 10 части.
Норм.
Актуально для меня буду юзать.
Спасибо.
Просьба по возможности более подробно останавливаться там, где "Не все поймут\Не пригодится", ведь типа мануала-же выходит...
Ну или ссылки на инфу по не раскрытым вопросам...
С сетями знаком только "вчера", и то, в пределах виртуалки.
Но, появилась задача оптимизировать работу небольшой группы 10-15 машин (возможно расширение в разы).
Лайк Иван! годный контент делаешь
Спасибо за урок,хотелось бы увидеть как связать 2 канала интернета в едино!
в манулах к системе можно прочесть
ХАХАхахаах наканец-та)))) Я очень рад, спасибо за видео))
Полезное видео! Покажешь как ограничить скорость конкретным пользователям и доступ на определенные сайты или переадресация на другие. И еще как сделать связку с Windows Server 2012 + AD.
Подскажи пожалуйста у тебя есть видео, или где можно по подробнее узнать как объединить 2 интернета
Благодарю за видео. только начал интересоваться подобной темой и попалось, красота! Подскажите а насколько хорошо раздают wifi такие приблуды?
Ждем видео как обединить 2 интернета или 2 сетевухи в 1 толстую :-). И sambo секреты для улучшенного файлового хранилища.
Было бы интересно посмотреть на процесс установки samba + torrent.
В Windows использую для установки linux, unix подобных систем на флешки, программу ImageWriter. (Продукт от SUSE Studio ImageWriter) Не разу не подводил. Ставит как iso img raw. Скачал с оф. сайта pFsense залил на флешку и так же запустил без проблем. ImageWriter по умолчанию не видит файлы не с расширением raw только надо полностью файл указывать pfSense-memstick-2.2.5-RELEASE-amd64-20151104-1549.img при за литии образа. И желательно ntfs форматнуть флешку, большие образы бывает не хочет на fat ставить. Вот эта версия всегда помагала залть образы без чтения заклинаний github.com/downloads/openSUSE/kiwi/ImageWriter.exe
можно ли использовать pfsense никак роутер для раздачи интернета а просто в режиме сетевого экрана для блокировки не нужных сайтов?
pfsense можно настроить как wi-fi репитер ? имеется в виду - подключится к вайфай и уже раздавать сеть через порты rj45
отличное видео,есть вопрос: какую скорость (реальную) может пропустить данная железяка по wifi?
Я конечно же ламер, Вань расскажи в видео пожалуйста про Ddos атаку, и как от неё защититься.
больше видео епта
иван почему ты всегда шатаешься??))) спасибо за видео, выручил)
+5 супер так держать
А можно использовать 3G модем в виде точки доступа если нет проводного интернета??? Если да то как это сделать и настроить???
В версии pFsense 2.4.X после настройки WLAN нет интернета, разрешающие правила НЕ создаются автоматически. После создания WLAN или другой сети LAN+ дополнительно необходимо настроить разрешения аналогично LAN интерфейсу (Межсетевой экран ->> Правила). Теперь интернет ЕСТЬ на Wi-Fi и другой сети LAN+
А можно для "чайников" объяснить как это сделать, пожалуйста?)
Спасибо, не мог понять чего нет интернета на wifi карте, прочитал ваш комментарий, исправил все заработало.
Ultraiso записывает вроде точно
И да... под виндой dd тоже отрабатывает норм.
Писал флэшку WinHEX.
Аналогично, думаю, справятся любые тузлы с посекторыным копированием...
без этих настроек у меня инет не работал(по вай-фай)
Создание правил для прохождения трафика
Для разрешения прохождения трафика создать всего одно правило в настройках файрвола.
Перейти в Firewall -> Rules
На вкладке "WIFI" нажмите "Add"
Параметры задать следующим образом:
Action - "Pass"
Protocol - "Any"
Source - "Any"
Destination - "Any"
и еще вот такой вопрос одна из линий интернета идет у меня с кабельным телевиденьем как его разветлить что бы весь трафик проходил через свой роутер?
Без этого работать не будет.
Настройка моста
Создать мост для межсетевого взаимодействия.
Перейти в меню Interfaces -> Interface Assignments.
На вкладке "Briges" нажать "Add".
В поле "Member Interfaces" зажав клавишу "Ctrl" выбрать поочередно LAN и WIFI интерфейсы.
Параметр "Description" заполнить значением "LANWLAN".
После этого необходимо сохранить настройки нажав кнопку "Save".
Создание правил для прохождения трафика
Для разрешения прохождения трафика создать всего одно правило в настройках файрвола.
Перейти в Firewall -> Rules
На вкладке "WIFI" нажмите "Add"
Параметры задать следующим образом:
Action - "Pass"
Protocol - "Any"
Source - "Any"
Destination - "Any"
ROSA Desktop - из под win записывает на флешку и запускает установку, кучу ПО эта программа все сделала без особых усилий..
Не подскажите, всё установил, в wizard захожу, по дефолту у меня pfsense на роутере показывает wan dhcp-адрес как в видео, но у меня билайн L2tp, в визарде нету l2tp логин-пароль. Если сделать DHCP, то после всё горит зелёным WAN, LAN, но интернета конечно нет. Если после wizarda изменить WAN на l2tp вписать логин пароль и там local сервер и remote сервер (надеюсь что в них проблема). local ввожу 192.168-корочеLAN remout ввожу tp.internet.beeline.ru, применяю в итоге WAN красный,
в роутере появляется WAN L2TP иПУСТОТА В tpLink-ах обычно вводится логин пароль и сервер tp.internet.beeline.ru.
во время установки выдает ошибку "failed with a return code of 1"
Вот по этой инструкции можно записать образ на флешку без проблем. docs.netgate.com/pfsense/en/latest/hardware/writing-disk-images.html
Пол дня промучался, сначала багала одна сетевая карта "привышение интервала отклика" снял ее. Думал попробую с двумя гигабитными, ван натроил лан тоже, веб морда работает. Нет интернета. ЧТо делатьпока что хз.
все классно, но нет доступа в интернет... Почему
Иван, приветствую, подскажи, использую на данный момент 2.2.2 версию, хочу до 2.3.5 апрейд, но побаиваюсь, бэкап сделал, используется очень много ВПН каналов, атворизация по паролю и сертификату, при апргреде сертификат сервера не меняется? возможно глупый вопрос, но все же побаиваюсь
Иван, можешь сделать мануал на OPNSENSE? Мало инфы о нем вроде, а если есть то все на иностранном. Суть в том, что ставлю его, по сути казалось бы он как pfsense, что там такого может быть, стандартная настройка прошла норм, инет работает. Завожу openvpn client и инет отваливается, сайты не резолвятся, 2 дня прокавырялся, добавил в лан правило destination DNS, заработал openvpn, ладно, добавляю еще 2 openvpn клиента, отдельные девайсы как в пфсенс направляю в разные шлюзы openvpn, они все идут через один. В городе был скачок по напряжению и все мои кавыряния сошли на нет к херам, больше opnsense не загрузился, какую-то ошибку писал при загрузке, плюнул.
Здравствуйте,
Имеется роутер на pfsense 2.3.2 раздача ip и интернет dhcp
после видимо ошибочной команды в консоли 2)Set interfaces компьютеры локалки перестали видеть интернет. зайти на веб по адресу 192.168.2.1 на роутер не получается и без ругани не пускает. IP при этом правильно раздаются, но роутер не пингуются с компов.
Какие настройки могут исправить ситуацию? и какие действия посоветуете?
На твой взгляд какая операционка лучше для домашнего сервера и почему? задачи: nas , торрент качалка, видеонаблюдение.
+Роман Лед я себе на домашний сервер( мамка mITX с AMD на борту + 8Gb оперативы) поставил Hyper-V server 2012 R2. Эта система бесплатна, умеет всё , что умеет win 8.1, за исключением GUI. Я настроил софтовый RAID , поставил мозилу, тотал коммандер и включил RDP. и пожалуйста - и nas, и торрент качалка, и видеонаблюдение. + возможность поднять виртуальные машины.
У меня, вроде, проблемы были с установкой дров на аудиокарту, но мне кино на нем и не надо смотреть.
В hyper-v server есть простое меню для установки основных сетевых настроек, всё остальное решается скриптами, коих навалом в инете, или руками в powershell.
А вообще то, выбирать операционку надо ту, что лучше знаешь. Или если есть специалист, готовый помочь.
Кстати, софтовый RAID на hyper-v поднимается проще чем на linux. но систему надо ставить на отдельный диск(я в китае ssd заказал на 16Gb), и на флэшку нельзя установить.
У меня под все эти цели уже год работает xpenology переделка от synology
Расскажи пожалуйста как накатить обновление Pfsense.
Михаил Калинин через web интерфейс
где такие роутеры можно применить?
Вопрос. Если такой же близкий аналог функций в linux. Сборка на базе beb.
zeroshell на линухе, функционал тоже не плохой, только чуток менее дружелюбен в плане интерфейса )))
tkachenkosi есть аналогичные pfsense проекты.
че ты в универе мне лекции не читал? )
как настроить клиентский компьютер чтобы инет появился?
Виктор Денисевич включи dhcp на шлюзе и автоматически получи адрес на компьютер
Иван ! Можно-ли узнать пароль от странички vk.com ? Если с моего компьютера заходили на эту страничку! Помоги если сможешь!
+Максим Максименко Возможно, но Иван не будет отвечать на данный комментарий
IP шлюза забанен внутри pfsense pp.userapi.com/c844321/v844321790/1a570b/E0xCuK5PKbs.jpg как разбанить
+