Телеграмм чат группы ru_pfsense страница 765

12:07пожаловаться #1

2020 September 24

Aleks in PfSense

Доброго времени суток, есть вопрос по настройке squidGuard +ldap. Делаю все как в мануалах в интернете, но все равно не работает блокировка на пользователя из ад (по ip блочит). Доступ в интернет реализован по средствам ldap + kerberos (squid). Я явно чего-то не понимаю, нужен хелп (если нужны еще какие скрины - предоставлю). Спасибо

Aleks in PfSense

2020 September 29

Здравствуйте. Как загуглить настройку openvpn под pfSense с объединением адресного пространства vpn и lan?

Я настроил tun OpenVPN, но маршруты на VMKernel на ESXi не "дотягивают" до pfSense, в итоге я вижу картину того что пинги идут, но подключиться ни к чему по tcp не могу. За то могу в той же сети подключиться к обычным виртуалкам.

09:30пожаловаться #4

Также не помогла настройка 121 опции на DHCP, проще говоря "dhcp static route push"

09:31пожаловаться #5

Boris Pesterev in PfSense

Илья

сам pf при этом видит сеть lan ?

09:36пожаловаться #6

а вообще, для чего использовать одно адресное пространство?

09:37пожаловаться #7

если все таки нужно одно, используйте tap и в бридж

09:38пожаловаться #8

Boris Pesterev

сам pf при этом видит сеть lan ?

09:40пожаловаться #9

10.10.0 [dot] 0/16 - VPN
10.0.0 [dot] 0/16 - LAN

Я обнаружил что на машинах в LAN нет маршрута к VPN. По этому я почему-то не могу подключиться к vmk. Вот только странно то что на debian'е в routes не было маршрута к VPN подсетке, но SSH работал, хмм

09:45пожаловаться #10

В настроечке VPN себе указал в поле Local Network подсетку LAN и оно фурычит, вот с vmk только понять не могу( Без понятия какую информацию даже сюда передать

09:46пожаловаться #11

Вы виртуалки впном подключаете?

09:46пожаловаться #12

vswitch

09:46пожаловаться #13