Új hozzászólás Aktív témák
-
paizinho
tag
Sziasztok !
Azt hiszen kezdek belegárgyulni.
Tisztában vagyok azzal, hogy nem én vagyok a hálózati guru, de hogy egy port forwardot ne tudjak beállítani, azt nem gondoltam volna.
A Transmission-t nem tudtam rávenni a működésre, pedig több guide-t is végig bújtam, mindegyik a Serricon által is linkelt módon teszi. Transmission : port is closed.A Plex szerver (ugyanazon a gépen van mint a transmission) egy ideje már a belső hálózatról sem érhető el, tegnap amikor beraktam a pfsense-t a hálózatba még OK volt. Annyi változott, hogy Plex gépnek beállítottam default gateway-nek a pfsense-t, a többi a port forward-os bűvészkedésem volt.
Van esetleg 5let?
Lehet valahogy monitor nélkül újra kezdeni,ha nem találom meg a probléma okát?
Köszi:
Paizinho -
siddis
őstag
-
siddis
őstag
válasz paizinho #401 üzenetére
Először is hogy vannak beállítva az outbound-szabályaid.? (auto-manual-stb)
Protokoll típusa TCP / UDP is jó.?
Befelé-irányban amikor felvetted a port-forward-okat, akkor ugye a "hozza létre a hozzá tartozó tűzfal szabályt" is be volt kattintva.?[ Szerkesztve ]
-- Aux armes, citoyens --
-
paizinho
tag
Szia siddis!
Megnéztem, ellenőriztem, újra megcsináltam többször a kombinációk szerint. nem megy.A #396-ban leírtak szerint állítottam be, ami egyezik serricon-éval.
Megjelent a bejegyzés:
- Firewall / NAT/ Port Forward
- Firewall / RulesSystem/Advanced/Firewall & NAT
- NAT Reflection mode for port forwards : pure NAT
- Enable NAT Reflection for 1:1 NAT : pipa
- Enable automatic outbound NAT for Reflection : pipaFirewal/lNAT/Outbound: Automatic és Hybrid Outbound NAT beállítást is kipróbáltam : port forward nem működik.
A Diagnostics / Factory Defaults-nál megtaláltam a visszaállítást
Köszönöm a segítséget.
Paizinho[ Szerkesztve ]
-
siddis
őstag
válasz paizinho #406 üzenetére
Nem tudom elérni kintről a cuccost esetleg.? Belenéznék, ha engeded..
(mondjunk azon a képen TCP protokoll van és szerintem a Transmisson-nak UDP kell. És Destination.nak is a WAN oldal címét (vagy WAN address) adnám meg és nem ANY-t, mint a képen.
NAT Reflections nálam "Disabled")[ Szerkesztve ]
-- Aux armes, citoyens --
-
siddis
őstag
..illetve egyetlen egy NAT-opció előtt sincsen pipa, bocs, lemaradt.
-- Aux armes, citoyens --
-
paizinho
tag
Szia siddis!
Köszönöm az 5letetelést.
Megpróbáltam TCP és TCP/UDP kombinációt is (serricon mintája alapján).
Serricon alapján a Wan address-t is kipróbáltam.
A NAT reflection-t az alatta található rövid leírás alapján állítottam be, de disabled-el is próbáltam, nem ment.
Írok privátot.
Köszönöm:
Paizinho -
Sethdobaloah
senior tag
ma kipróbáltam én is a pfsense-t. Atyaég... még hogy aki routert már látott, az bármit beállít rajta
kb 1,5 óra alatt eljutottam oda, hogy vpn kliensként csatlakozik kifele, de azt még nagyon messzi érzem, hogy multi vpn kapcsolat legyen load balance-al, és legyen VLAN-om, ami csak ezen keresztül jut ki...csak én vagyok helikopter?
-
sutszi
veterán
válasz Sethdobaloah #411 üzenetére
Én is most állítottam üzembe, de még nagyon ismerkedős fázisban vagyok. Milyen beállításokat csináltál eddig? Van valami plugin amit feltettél?
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
Bathalsar
aktív tag
Abban tud valaki segíteni, hogy pfsense-ben hogyan tudom beállítani, hogy a dyndns címek ne csak kívülről legyenek elérhetők, hanem ha belső hálózaton is "feloldja"?!
-- Hű-ha! Mindig így kezdődik. Aztán majd jön a futás, meg a sikítás
-
Sethdobaloah
senior tag
-
sutszi
veterán
válasz Sethdobaloah #415 üzenetére
Na ezek mind érdekesek.
Szóval ha jól értem akkor VPN szerverként már működik a dolog. Loadbalance esetén mi a másik forrás? Mobilnet?
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
jaki131313
újonc
Üdv Mindenkinek!
Egy kis segítséget szeretnék kérni mivel még mondjuk kezdő vagyok a pfsense terén.
A Vas: asrock q1900itx 4Gb Ram plusz 1 pcie 1Gb lan kártya
1. A kérdés az lenne hogy ha a Tp-link 1Gb-os lan kártyát kicserélném egy Intel "82576EB Dual RJ45 Port E1G42ET PCI-E X1 Gigabit Server Adapter ROS VMare" kártyára kell e e valami extra beállítás a pfsense-ben ahoz hogy a hálókártya jól működjön ?2. A feltelepítettem a csomagok közül a Squid-ot proxy-t mindennel eggyütt elméletileg műkszik ,pfblockerNG-t szintén működik.
A kérdés az lenne hogy : fut egy plex server amit távolról is el kellene érjek. Az UPNP & NAT-PMP bekapcsolása után a statusban látszik szépen a dolog de a szerver távoli elérése nem lehetséges. Rájöttem hogy a pfblocker fogja meg az egésszet mert ha letiltom akkor elérhető a szerver.
Mit és hogyan kellene beállítani a pfblockerNG-ben ahoz hogy ne blokkolja a szervert?
Előre is köszönöm a segítséget. -
IamSociopath
aktív tag
válasz jaki131313 #419 üzenetére
Későn látom. Ha teheted ne építs j1800 és j1900 ra pfsense es rendszert, vagy térj át majd opnsense-re. A következő verzió már nem fogja támogatni azokat a processzorokat amelyekben nincs hardveres AES-NI.
Sajnos későn vettem észre én is ezt a dolgot és egy celeron 1037u val raktam össze a rendszert. (hasit egyébként vele mint az állat 117 megával szedek torrenten "ubuntu linuxot" 60% os cpu loaddal)
Még nagyjából van benne 1 év, addig jönnek majd a biztonsági frissítések a 2.4.X re. Aztán majd nézek valami mást.1. Majd újra ki kell osztanod a csatolókat, LAN WAN stb, mert más driverrel megy. Mások lesznek az azonosítói. Egyébként egészségesebb lenne újratelepíteni, nem nagy cucc az.
2. A plexes dologhoz ha még nem sikerült megoldani kéne még pár infó. Fixipvel nem próbáltad? A pfblocker valamelyik szabálya nem tiltja esetleg? Ha fix szervert csinálsz nem a legjobb az upnp egyébként. A pfblocker egy transparentproxy gyakorlatilag ahol a szűrés végbemegy, lehet az upnp nem tudja magát átküzdeni rajta.
-
Brogyi
senior tag
válasz IamSociopath #420 üzenetére
Megnéztem ezt a OPNsense-t. Nekem nem tetszik a grafikája, de az olvasott összehasonlító tesztben a cikk írójának határozottan tetszett. Sajnos akkor fura izlésem van. Hétvégén fel fogom rakni a vasra. Nekem is kis procim van, és nem szándékozom újat venni. Így meg kell barátkoznom vele. A motor ua. a szolgáltatás nagyon hasonló. Kell egy kis idő mire megbarátkozom vele. VM-ben kipróbáltam, de mire elindult kezdett elmenni a kedvem. Természetesen a VM egy bizonyos file-t tud használni ami nem a fő oldalról töltethető.
Na, és persze még kellett rátelepíteni egy os-vmware pkg-t. Egy dashboard-os kép érdekes lenne azzal az 1gigával.[ Szerkesztve ]
-
IamSociopath
aktív tag
Még ha csak a kinézetről lenne szó. Érdekes egyébként, de nekem sok dolog tetszik benne. A gondom az, hogy iszonyat masszívan használom a pfblockerNG-t. Ami meg nincs opnsense-re, és ahogy beleolvastam vagy fél délután lenne amire megcsinálnám, meg beállítanám a dnsbl meg ipv4 tiltásokat. Már ki is néztem az utód deszkát, ahogy megszűnik a 2.4X támogatása cserélem is le. Kb szerintem még 1 bő év. Addig nyugtunk van
-
sutszi
veterán
Viszonylag rövid ideig használtam pfsense-t, de nekem az opnsense jobban "tetszik". Kényelmesebb a felülete.
Nekem ez az éles routerem néhány hónapja és nagyon rendben van. Szépen mennek fel a frissítések. VPN szerverként is üzemel. Eddig nem tapasztaltam problémát.Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
sutszi
veterán
válasz IamSociopath #422 üzenetére
Ezt a pfblockerng-t nem ismerem, milyen alapon szűr? Nemrég egy pi-hole-t állítottam be saját DNS szervernek. Az sem rossz...
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
IamSociopath
aktív tag
A pflcocker szerintem a legkirályabb dolog az egész "otthoni tűzfalasdiban" Az a lényege, hogy nagyon sok ip listára vagy domain listára fel lehet iratkozni vele egyszerűen, ezek időzítve tudnak frissülni. kb mint az adblock csak ip és domain listákkal. Nem olyan bonyolult mint mondjuk suricataval szürni és nem is lassítja annyira a rendszert.
Úgy működik, hogy ha bannolsz egy domaint pl, akkor nem megszakítja vele a kapcsolatot hanem eltéríti egy saját maga álltal létrehozott webszerverre, mondjuk a 10.0.0.10 re pl. Ez azért fontos, mert a weboldalak villámgyorsan töltődnek le és nem kezdenek el csodálkozni, hogy bizonyos elemek nem elérhetőek.Nekem pl az összes nagyobb reklámszerver ki van tiltva, így minimális a reklám... Ip listákkal ki lehet tiltani pl a badpeereket, a köztudottan fertőző ipket, a tor node-okat, spywareket vagy akár komplett országokat, pl kína.
Így néz ki a listám, a packets oszlop blokkoltak száma. Látszik, hogy a reklámszűrő szorgosan dolgozik.
67539 ip tiltva jelenleg és 19930 domain. Kompletten egész Kínát kitiltottam geo alapon pl.
Imádom, semmi pénzért nem vagyok hajlandó erről lemondani. ^^
-
sutszi
veterán
válasz IamSociopath #425 üzenetére
Jól hangzik. Opnsense alternatívát még nem néztem erre. Egy gyors keresés után úgy látom van bőven tapasztalat a témában, szóval van mit átnézni.
A pi-hole több mint 124000 domaint tartalmaz most. De azért itt is van hová fejlődni... Egyelőre elégedett vagyok vele. Átlagban a lekérések 10%-át blokkolja.
Nekem egyelőre az a jelenség volt zavaró, hogy timeoutra futott néhány blokkolás és addig várt a böngésző... De ublock origin kiegészítéssel nincs ilyen gond.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
IamSociopath
aktív tag
Igen, pont ezért jó. Ahogy eddig kivettem... A pfblocker azt csinálja, hogy egy olyan belső webszerverre irányít át aminek a kimenetele minden esetben egy 1x1 pixeles gif. Szóval ha van egy banner valahol, akkor az le lesz cserélve egy 1 pixeles gifre. És a böngészőmotor amikor összerakja az oldalt akkor nem fut timeoutra.
-
Kiratheonly
tag
Sziasztok!
Érdeklődnék, hogy virtualizálva egy pfsense VM-et, mennyi erőforrásra volna szüksége ahhoz, hogy 1Gps-es nettel megbirkózzon? Van egy Gen8-as Xeon E3-1260L-el ellátott microserverem 16GB RAM társaságában, ebből mennyit kéne feláldozzak a cél eléréséhez? Proxmox-szal hostolva raknám fel.
[ Szerkesztve ]
The pain you feel today is the strength you feel tomorrow.
-
Bathalsar
aktív tag
válasz Kiratheonly #428 üzenetére
Nálam Xeon E3-1260L mellett van szintén 16 GB memória. Hyper-V Server-en futnak a virtuális gépek, a PfSense 1 magot és 1 GB memóriát kapott. A gigabites Digi nem ment még 7-800 Mbit fölé, de az szerintem nem CPU limit volt (70-80% körül volt a max.).
-- Hű-ha! Mindig így kezdődik. Aztán majd jön a futás, meg a sikítás
-
Kiratheonly
tag
válasz Bathalsar #429 üzenetére
Szóval, ha jól értem, akkor egy 2 mag+2GB RAM kombónak vígan vinnie kellene a pfSense-t a Digis gigás nettel. Igazából semmi extrát nem akarok, néha VPN-nel becsattannék és 1 NAS VM és pár kliens futna mellette.
[ Szerkesztve ]
The pain you feel today is the strength you feel tomorrow.
-
Bathalsar
aktív tag
válasz Kiratheonly #430 üzenetére
A saját tapasztalataim szerint elég. Nálam is fut mellette néhány VM. A rendszerek SSD-n, az adat HDD-n van.
-- Hű-ha! Mindig így kezdődik. Aztán majd jön a futás, meg a sikítás
-
sutszi
veterán
válasz Kiratheonly #430 üzenetére
Azt számold bele, hogy PPPOE erőforrás igényes + ahhoz, hogy ennyivel tekerjen nálad a pfsense ahhoz a küldő és fogadó oldalon lévő RAM/tárhelynek is bírnia kell szuflával. Mert könnyen lehet, hogy egy mérés azért nem lesz eredményes mert valami más nem bírja...
Nálam OPNsense van 240-es UPC-vel, és 20% terhelést kap 2 db X5670-es maggal. De a multicore kihasználást nem figyeltem még mennyire tudja jól
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
IamSociopath
aktív tag
Xenserver-el próbáltátok már egyébként?
Ha végtelen időm lenne kipróbálnám én is Tök jó lenne egy notebook vinyó meg egy freenas még a setupba.
Lehetne használni az owncloudot mobilról. -
Brogyi
senior tag
Hétvégén újra megnéztem a kis OPNsense dobozom. Az aktualitása az lenne, hogy várom a gigás netet, de hiába. Ezért is ide írok, és nem külön posztot. Mivel még nincs, így sok energiát nem tettem bele.
Azt már látom, hogy érdemes alámerülni. Nézzük miért is érdemes tanulni ezt a technikát.
A software-k FreeNAS, XigmaNAS, pfSense, OPNsense. Nagyon hasonlóak. A különbség kicsi. Nálam a XigmaNAS/OPNsense a befutó. Egy ilyen párossal simán tudunk relatíve olcsón gigabit felett működni, és nem is kell 10G-s kártya otthonra. Jogos kérdés minek is kell otthonra giga feletti sebesség?
Például letöltünk full sávszélességgel. Az 1G a switchnek, és a helyi NAS-nak. Ezzel egyidőben akarunk 4k mozit nézni, vagy még nagyobb terhelés ha a NAS-ról másolunk valami nagyot, és itt a dugulás. Alapvető szűk keresztmetszet a switch. Itt jön képbe a managed/Layer 2 switch LAGG/LACP funkciókkal. Nem olcsó. Bonding ha esetleg valaki így jobban ismerné. Az említett software-k tudják. "Tádám" mondaná Pistike. Az eszesek már vágják, hogy itt bukta a VM, bár XigmaNAS tudja, de minek a mi esetünkben. A másik fontos terület a Telekom 2G kihasználás.
A bejövő üveg 2G-t hoz, és 1G-s portjaid vannak. A megfelelően kiépített páros simán kihasználja a 2G sávszélességet. A feladat csak annyi, hogy a XigmaNAS-t, és az OPNsense box összekötjük minimum 2 LAN kábellel, majd beélesítjük az LACP-t mind a két box-on. Itt látszik már hol halad az 1G feletti folyam. Ez a kiépítés az 1G-s FTTH-hoz jó, és a belső hálózatra is jótékony hatással bír, főleg ha a belső hálón több gép (asztali munkaállomás) van. Természetesen ha a bejövő sebesség kicsi, de a NAS-ról a belső háló egyidejűleg hatalmas adatmennyiséget kér akkor is jó ez a megoldás, mert a szerver gigán felül tud. Nálam is 370MB/s az írás/olvasás SSD nélkül. Otthonra elég szokott lenni a két LAN bonding. A Tkomos 2G se sokkal bonyolultabb csak ott pfSense/OPNsense géptől kell még egy bonding az FTTH box-ig. Ebben az estben a két bonding 4 LAN portot fog a pfSense/OPNsense box-on, és bizony kell még a belső hálóra is legalább 4. Okos IT-s mondaná, hogy akkor megveszem a Layer 2 switch-et. Ez csak akkor pálya ha a melóból hazahozza a Cisco switche-et.
Régen én magam is kínlódtam a pfSense/OPNsense több LAN-os beállításával. Szerintem nem olyan nehéz. Kis youtube, és kész. Egyszer csak ideér a Magyar Telekom a szomszédháztól.[ Szerkesztve ]
-
Melorin
addikt
Sziasztok!
Szerintetek egy ilyen vassal érdemes megpróbálkozni?
[link]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest