FreeBSD-all

Sziasztok!

Adott egy FW szerver amin pfsense 2.1.5 fut.

Ez a szerver rendelkezik 5 ethernet porttal , minden ethernet port különböző hálózatokat szolgál ki , szabályzott belső , és külső kommunikáció céljából!

Adott egy ethernet interfész , amely egy vendég wifi hálózatot szolgál ki 4 darab acces point segítségével DHCP-n!

A többi 4 hálózat a dolgozói / irodai / kamerai hálózat.

Azt szeretném megoldani , hogy az az interfész , amely a vendégek számára osztja az internet kapcsolatot , az csak az internetet adó ethernet interfészhez férhessen hozzá , azon kívűl semmi máshoz!

Ezt a tűzfalszabályok alapján szeretném megoldani , és eddig úgy próbáltam , hogy a vendeg_wlan interfészen felvettem a 4 alábbi szabályt: :

IPV4 "any" protocol "any" forrásból mehet "any" porton "any" célállomás felé "any" átjárón keresztül

IPV4 "any" protocol a (vendeg_wlan) hálózat forrásból "any" porton a (dolgozoi_halozat) célállomás felé "any" porton blokkolva van minden átjárón.

IPV4 "any" protocol a (vendeg_wlan) forrásból "any" porton a (kamera_halozat) célállomás felé "any" porton blokkolva van minden átjárón.

IPV4 "any" protocol a (vendeg_wlan) forrásból "any" porton a (irodai_halozat) célállomás felé "any" porton blokkolva van minden átjárón.

A dolgozoi_halozaton felvettem az alabbi szabalyt:
IPV4 "any" protocol a (vendeg_wlan) hálózat forrásból "any" porton a (dolgozoi_halozat) célállomás felé "any" porton blokkolva van minden átjárón.

A kamera_halozaton felvettem az alabbi szabalyt:
IPV4 "any" protocol a (vendeg_wlan) forrásból "any" porton a (kamera_halozat) célállomás felé "any" porton blokkolva van minden átjárón.

Az irodai halozaton felvettem az alabbi_szabalyt:
IPV4 "any" protocol a (vendeg_wlan) forrásból "any" porton a (irodai_halozat) célállomás felé "any" porton blokkolva van minden átjárón.

A dolgozói hálózathoz nem is tudok hozzáférni wifin , de sajnos az irodai es a kamera halozatot ugyanugy el tudom erni wifin keresztül!

Tudnátok abban segíteni , hogy mi lehet a hiba , és , hogy milyen módon korrigálhatnám?

A választ és a segítséget előre is köszönöm!

Üdv.

Először is vázolnám mit szeretnék (kell) csinálnom, és utána leírom az ezzel kapcsolatos kérdéseimet.

Van 1 db Routerem (PfSense) amibe 2 internet csatlakozik (Failover).
3 db hálókártyával. 2 WAN és 1 LAN.
A Lan-on haladva egy tűzfal található elsőként, ez válogatja szét a portokat és egy Mail Relay-ként üzemel ráadásul megcsámcsogja a leveleket (Spam szűrés).
Miután ez megvan szépen továbbmegy a megfelelő IP-kre minden.

Kérdésem:
Milyen lehetőség van arra, hogy ha lehal az egyik internet kapcsolat mondjuk az elsődleges, akkor a levelek betaláljanak a másodlagos internet kapcsolaton.
Én arra gondoltam, hogy felveszek még egy MX recordot és annak a prioritását kicsit alacsonyabbra veszem, mivel az lesz a másodlagos. Kérdés, hogy ez így elég-e???
Másik hasonlóan érdekes kérdés... ha mondjuk, valaki kimegy a hálózatból (Laptop & Mobil) és ugyan az a probléma bekövetkezik, tehát elmegy az elsődleges internet akkor a levelező cliens-be (Outlook és/vagy Thunderbird) ha az van felvéve, hogy mail.DOMAIN.hu (ez mondjuk, A.B.C.D) az SMTP akkor, hogy fognak levelet küldeni? (Itt a Cliens IT-ből nagyon gyenge)
(Ebben az esetben én arra gondoltam, hogy átírom a SMTP címet de ha nem ért hozzá a User akkor ez bukta)

Válaszokat előre is köszönöm.

Teljesen kezdo BSD felhasznalokent, az ehhez szukseges csomagokat es konfigokat) keresem. Az ekezetek hianyat most nezzetek el nekem, ha kapok segitseget, a kovetkezokben mar ekezetekkel irok. - Ha persze ez PC-BSD-n (64 bit, v10.02_P15) egyaltalan megoldhato.

Jol dokumentalt a FreeBSD, de "hirtelen", - az elmult 3 napban, - annyit olvastam a temaban, hogy biztosan nem latom (talalom) a "fatol az erdot"... :-)

(Egyenlore, ilyen "aprosagot" leszamitva a BSD nagyon tetszik, ha a magyaritas megoldhato, valamint vegre egy TrueCrypt forditast is meg tudok csinalni rajta, - jelenleg nem talalok mukodo forras-csomagot hozza, vagy mas ok miatt nem sikerult eddig. - Irtozatosan stabil, csak egy pelda, 26 ezres level-allomany letoltese kozben "veletlenul" kiloktem a szunetmentes fokapcsolojat, - ugy 17 ezernel jarhatott, - na gondoltam, a rendszernek ezzel vege, de nem, ujrainditas utan a 17 ezer level rendben megvolt, es kezdhettem a letoltest elorol, - de mindezt 4 GB RAM-al birta, pedig ez elvileg es gyakorlatilag is, - de a "top" szerint is, - keves neki... Egyedul a Konqueror nem ok, nem is tudom mire hasznalhato ez az "oszver" egyaltalan. Vele sikerult rendesen szetfagyasztanom a rendszert.)

/tudom, a TrueCrypt tovabb mar nem tamogatott, nem fejlesztik tovabb, a BSD-n portolhato csomagot is "felszamoltak" a repoban, de ettol meg egyenlore megbiznek benne.../

Elore is koszonom, ha valaki tud segiteni.

Sziasztok!

Adott egy pFsense szerver 5 különböző hálózati interfésszel!

Ezen interfészekből egyik az internetet kapja , és a másik 3 interfész csak a helyi hálózaton , velük egy interfészen lévő eszközökkel való kommunikáció megvalósulására van fenntartva , plusz egy interfész amin egy wifi hotspot hálózati elérés fog megvalósulni.

A kérdésem az lenne , hogy , hogyan tudom engedélyezni csak adott felhasználók számára az internet elérést?

Olyan opciót találtam , hogy a NAT-olást tiltom adott interfészeken , de csak adott ip címre internet engedélyezéséra sajnos nem találtam megoldást.

Tudna nekem ebben valaki esetleg segíteni , kulcsszavakkal , vagy esetleg egy leírással?

A válaszokat és a segítésget előre is köszönöm!

Udv!

Most a nyar alatt elvoltam a notebook-ommal vezetekes halozattal am a tanev kezdessel mar jarogatni kell masfele is ezert nekialltam volna mukodesre birni a Broadcom wireless controller-t.

# pciconf -lv | grep Wireless
device = 'BCM4313 802.11b/g/n Wireless LAN Controller'

Naivan megorultem mikor megtalaltam a bwi/bwn driver parost am meglattam, hogy a BCM4313 nem tamogatott altaluk.

Tovabb keresve talaltam ndisgen megoldasokat, am ez amiket talaltam hol mukodott, hol nem. Raadasul atlagban amik voltak i386-ra voltak, nekem meg Amd64-re (FreeBSD 10.0-RELEASE amd64) kellene. Sajat magam meg nem probaltam ki az ndisgen-el megcsinalni mert hirtelenbe a driver fajlokat sem talaltam meg.

Ha valakinek sikerult mar ilyen wireless-t felelesztenie akkor leirasnak/tanacsnak orulnek.

Sziasztok!

Adott egy szerver , amely tűzfal funkciót fog ellátni!

A szerverre pfsense telepítését ajánlották , mert allitolag stabil, könnyen beállítható , és széleskörűen támogatott!

A lényeg az lenne , hogy a szerverben lesz egy integrált lan , ami a netet kapja , és 3 darab lan kártya ami 3 , fizikailag különválasztott hálózatot fog kiszolgálni!

A szerveren kell futnia egy openvpn szolgáltatásnak , amihez egy erős szabályrendszernek kell tartoznia!

A szabályok a következőnek kellene lennie:

Ha a user csatlakozik openvpn-en keresztül a hálózathoz , akkor nála se legyen internet , és az openvpn hálózatban a klienseket ne tudja elérni , csak egy adott szolgáltatást , viszont amint lecsatlakozik az openvpn hálózatról , nála visszaálljon az internet kapcsolat!

Az openvpn szolgáltatásnak a legerősebb szinten kell logolnia.

Az openvpn szolgáltatáshoz , csak adott mac addressel tudjanak csatlakozni a kliensek , nem elég az , ha csak a saját kulcsukkal tudnak csatlakozni , mac cim alapján is szűrni kell a csatlakozási kérelmeket!

Hirtelen ennyi jut eszembe!

A kérdésem az lenne , hogy szerintetek ez megvalósítható-e pfsense alatt , illetve van-e valami jó tutorialotok openvpn-hez , az se baj , ha magyar:)

Üdv!

Üdv.

A Következő problémába ütközzem.

Adott egy PfSense.
(2.1-RELEASE (i386)
FreeBSD 8.3-RELEASE-p11)
Ezen van 5 Interface.

1. Wan1 (PPPoE)
2. Wan2 (PPPoE)
3. Lan1 (Belső Céges hálózat)
4. Lan2 (Vendék hálózat)
5. Lan3 (Szerverek [Mail, Web, db, stb.)

Ha a Lan1-et beállítom MultiWan -ra akkor egyszerűen nem éri el a mail szervert senki a Lan1-ről... legalábbis pingelni szépen lehet, de a megadott portokon nem kapcsolódik...

Így első körben ennyit írok.
Ha jönnek a kérdések, szívesen teszek fel képet és mondom a configokat.

Üdv!
Előre szólok BSD-k terén kezdő vagyok.

Notebook-omra szerettem volna felrakni a PC-BSD-t, mivel úgy gondoltam kezdésnek ez jó lesz nekem.

Partíciók sorrendre (MBR):
350MB NTFS - Windows rendszer számára fenntartott - Elsődleges
250GB NTFS - Windows 7 - Elsődleges
250GB foglalatlan - Elsődleges - Ez lenne a BSD
500GB NTFS - Adatok - Logikai

A telepítő szépen el is indult ám particionálásnál a telepítő nem listázott egy létező partíciót sem és csak azt adta lehetőségnek, hogy a teljes lemez felhasználásával telepíti magát.
Később próbálkoztam, hogy akkor nem PC-BSD-t teszek fel, hanem Debian GNU/kFreeBSD-t mert amúgy is Debian GNU/Linux-ot használtam sokáig így az kézre áll.
Ennél is szépen elindult a telepítő ám lemezfelderítés után a következő hibát dobta fel:
"Could not get identity of device"
Ha figyelmen kívül hagyom az üzenetet, akkor a PC-BSD-nél is tapasztalt lesz, azaz csak a teljes lemezre való telepítést engedélyezi.

Valaki tud valami megoldást a dologra? Lehetőleg úgy, hogy minden adat megmaradjon a lemezen.

Nagyon egyszerű a probléma: már egy jó ideje észrevettem, hogy a conky a feltöltési sebességre mindig nullát jelez ki, ennek nem is tulajdonítottam nagy jelentőséget (biztos valami bug a conky-ban), meg időm se volt vele foglalkozni, de ma egy systat -ifstat 1 megmutatta, hogy nem a conky a hibás, hanem valami mélyebben gyökerezik. Ui. a wlan0-ra a rendszer kimenő (out) sebességre 0-t ír, illetve a "Total" oszlopban is nulla szerepel.
A letöltési irány teljesen jó (legalábbis határozottan pozitív értékek szerepelnek).

Nyilván ez a sok 0 nem reális, de mégis, hol lehet a hiba?

Sziasztok!

A probléma röviden: adott egy OpenVPN szerverhez tartozó tap interface. A pfsense webes felületén csináltam neki egy interface-t és felvettem hozzá egy statikus ipv4 címet. Ez korábban tökéletesen működött (a kliensek tudtak DHCP-n címet kérni, a forgalom is átment), de miután a heartbleedes mizéria miatt frissítettem 2.1-ről 2.1.2 verzióra, az interface egyszerűen nem hajlandó felvenni a neki beálított címet. A konzolos felületről próbálva is ez a helyzet.
Ha manuálisan, ifconfiggal beállítok az érintett interfacere egy címet, akkor minden működik, viszont ez a beállítás egy reboottal elveszik.
Az OpenVPN konfigban eddig az IPv4 Tunnel Network, Bridge Interface, IPv4 Local Network/s opciók kitöltetlenek voltak, de bármit állítok rájuk, változatlanul nincs cím. Egyedül a Bridge DHCP checkbox van bepipálva, nélküle ugyanis nem kerül be a konfigba a mode server sor. (Ugyan miért...?)

A kérdésem az lenne, hogy én szúrtam el valamit, vagy másnál is előfordult ez a hiba? Jelentsem a fejlesztőknek?

Köszi!