Телеграмм чат группы ru_pfsense страница 1220

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

356 membersпожаловаться на группу

2021 April 01

А

Андрей in PfSense

yura gonin

всем добра, подскажите в какую сторону крутить? есть 2 шлюза c IP ..21.1 и ..22.1 и ПК в сети с одним сетевым интерфейсом с двумя IP ..21.6 и ..22.6
как то бы настроить НАТ что бы из вне был доступ к ПК через оба шлюза.
сейчас получается какой шлюз по умолчанию только через него и работает, если поставить два шлюза с одинаковой метрикой, то работает только через один. или же через шлюз с приоритетной метрикой

А зачем два шлюза? Шлюз должен быть один..

источник

15:08пожаловаться #1

А

Андрей in PfSense

yura gonin

всем добра, подскажите в какую сторону крутить? есть 2 шлюза c IP ..21.1 и ..22.1 и ПК в сети с одним сетевым интерфейсом с двумя IP ..21.6 и ..22.6
как то бы настроить НАТ что бы из вне был доступ к ПК через оба шлюза.
сейчас получается какой шлюз по умолчанию только через него и работает, если поставить два шлюза с одинаковой метрикой, то работает только через один. или же через шлюз с приоритетной метрикой

Я бы поднял кластер на ПФ... И сделал один шлюз... И одна адресация...

источник

15:09пожаловаться #2

А

Андрей in PfSense

Я кстати планирую это сделать все не как руки не дойдут..

источник

15:09пожаловаться #3

yg

yura gonin in PfSense

так же рассматривал этот вариант, раньше вместо второго ПФ был шлюз на линуксе, там отрабатывал nat таким образом

источник

15:28пожаловаться #4

yg

yura gonin in PfSense

PREROUTING / POSTROUTING там было, в Pfsense аналогично можно организовать ?

источник

15:44пожаловаться #5

F╳

Frank ╳ Sandow in PfSense

не вижу кабелЯ ( а он там должен быть 146%

Меня начальник связи полка грозился в наряд поставить за слово кабеля :)

источник

16:05пожаловаться #6

F╳

Frank ╳ Sandow in PfSense

Я бы поднял кластер на ПФ... И сделал один шлюз... И одна адресация...

А так можно? Я тоже думаю, как точку входа в домен сделать безотказную с помощью pf

источник

16:08пожаловаться #7

А

Андрей in PfSense

Frank ╳ Sandow

А так можно? Я тоже думаю, как точку входа в домен сделать безотказную с помощью pf

Читал только в теории на практике так и не дошло..

источник

16:11пожаловаться #8

А

Андрей in PfSense

Frank ╳ Sandow

А так можно? Я тоже думаю, как точку входа в домен сделать безотказную с помощью pf

Тут есть спецы у которых это реализовано..

источник

16:21пожаловаться #9

X

Xotetb in PfSense

Вопрос, есть ли смысл заморачиваться с пробросом sip-трубки из-за пф через инет к атс, которая тоже за пф?

источник

16:41пожаловаться #10

RD

Roman Demchenko in PfSense

У меня работает carp из двух витальных pf на разных носителях hyper-v
Главное чтоб было 3 внешних адреса вроде как, ну и в локалке тоже
+ Есть особенности настройки сети на виртуалках, в официальной документации все есть об этом

источник

16:46пожаловаться #11

F╳

Frank ╳ Sandow in PfSense

Roman Demchenko

У меня работает carp из двух витальных pf на разных носителях hyper-v
Главное чтоб было 3 внешних адреса вроде как, ну и в локалке тоже
+ Есть особенности настройки сети на виртуалках, в официальной документации все есть об этом

А если разные провайдеры и общее домен 2 уровня?

источник

17:13пожаловаться #12

RD

Roman Demchenko in PfSense

каждый пф к своему провайдеру подключен?

источник

17:37пожаловаться #13

F╳

Frank ╳ Sandow in PfSense

Roman Demchenko

каждый пф к своему провайдеру подключен?

Да :)

источник

17:45пожаловаться #14

w

werter78 in PfSense

Вопрос, есть ли смысл заморачиваться с пробросом sip-трубки из-за пф через инет к атс, которая тоже за пф?

впн между пф-ми настроить, не ? )
чтобы с voip-трафиком не любиться

источник

17:58пожаловаться #15

RD

Roman Demchenko in PfSense

Frank ╳ Sandow

Да :)

https://ru.m.wikipedia.org/wiki/CARP

CARP

CARP (от англ. Common Address Redundancy Protocol — протокол дупликации общего адреса) — сетевой протокол, основной задачей которого является использование одного IP-адреса несколькими хостами в пределах сегмента сети.

источник

17:58пожаловаться #16

RD

Roman Demchenko in PfSense

Думаю не выйдет так

источник

17:59пожаловаться #17

X

Xotetb in PfSense

впн между пф-ми настроить, не ? )
чтобы с voip-трафиком не любиться

Я тоже плюнул и решил это так

источник

17:59пожаловаться #18

w

werter78 in PfSense

Я тоже плюнул и решил это так

тем более, что голый сип не комильфо без криптования

источник

18:01пожаловаться #19

2021 April 02

RU

Ross Ulbricht in PfSense

Приветствую всех
Как на Pfsense для openvpn настроить разные уровни доступа к локальным сетям? К примеру, для одной группы пользователей через vpn-туннель весь трафик идет, в том числе доступ к внешним интернет-ресурсам, для другой группы только отдельные адреса в локальной сети и т.д. Это вообще возможно на pfsense сделать?

источник

11:49пожаловаться #20