Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Komputer z architektura 64 bit oraz 16 GB RAM.
Zainstalowany system operacyjny: Debian Wheezy 64 bit.
W folderze "home" zlokalizowane:
1 - ubuntu-14.04-desktop-amd64.iso
2- pfSense-LiveCD-2.1.3-RELEASE-amd64.iso
Na Debianie zainstalowany VirtualBox jako host na ktorym jako guest ww Ubuntu 14.04. Wszystko dziala.
So far so god.
Problem..
Zamierzam na VB rownolegle obok Ubuntu 14.04 zainstalowac pfSense jako domowy firewall.
Pytania:
- jaka konfiguracja zeby pfSense podnosilo sie przed karta sieciowa?
- jak przekierowac caly traffic hosta i 2 guestow przez pfSense?
- jak to zrobic zeby pfSense "trzymalo ustawienia" tzn persistent przez kolejne botoowania?
Staralem sie znalezc odpowiedz na wlasna reke ale z niezadawalajacym efektem.
Offline
Pfsense ma byc firewallem dla Ubuntu?
Jesli tak, to snapshot Pfsense i autostart Ubuntu. I chyba tylko tyle i az tyle. Jesli to jest, czego szukasz, to musisz ogarnac manual VB, zeby automatycznie podnosilo snapshot i maszyne z Ubuntu.
Offline
Dzieki, biore sie za manual VB
Offline
Po co router na VB? Do zabawy?
Do filtrowania sieci masz w Linuxie Netfilter (iptables) jest też nowy interfejs - NFtables, co chwilowo przekłada się na dwa niezależne firewalle, masz też doskonały system routingu, natu z maskaradą, i ðość skuteczne narzędzia do zarządzania pasmem przy pomocy modułów np HTB i SFQ.
Do PfSesna na VB i tak net będzie szedł przez podsystem sieciowy Linuxa.
jak chcesz router na PfSense, to poszukaj na Alledrogo jakiegoś grata za 100 czy 200 zł, byle parametry na PfSesna wystarczyły.
przy czym i tak zamiast PfSesna radziłbym czysty OpenBSD, jest bardziej odporny na włamania niż klony FreeBSD jak PfSense, lekki, i ma chyba najlepszego firewalla na świecie PF (w nim jest też zarządzanie pasmem).
Składnia plików konfiguracyjnych w OpenBSD nie jest trudna, praktycznie taka sama, jak w Linuxie.
Tu masz przykłady routera we OpenBSD:
http://www.openbsd.org/faq/pf/example1.html
http://blog.scottlowe.org/2006/10/06/openbsd-as-a-simple-nat-router/
A tu dokumentację:
http://www.openbsd.org/faq/pf/nat.html
http://www.openbsd.org/faq/pf/rdr.html
http://www.openbsd.org/faq/pf/queueing.html
Ostatnio edytowany przez Jacekalex (2015-03-26 15:12:51)
Offline
@Jacekalex
Myslalem bardziej jako o firewallu, chcialem go blizej poznac a nastepnie zastosowac w domu na VM.
Siedze juz kilka godzin na Googlach i nic nie moge znalezc na temat " persistance " po rebootach. Vendor tez prawie nic na ten temat nie pisze. Wylaczam maszyne i ustawienia znikaja co bardzo denerwuje. mam nadzieje ze ktos uzywa na codzien i ma rozwiazanie problemu.
Biore sie za czytanie, podziekowania za linki.
Offline
Vbox ma domyślny własny tryb sieci, gdzie go prawie nie widać w systemie.
Jak chcesz kontrolować sieć na VB, to postaw go na interfejsach vboxnetX, wtedy będą to widoczne karty w systemie, i ustawisz NAT z eth0 do Vboxnet0 (internet),
a domyślny routing na Vboxnet1 czy jak tam chcesz, i będzie z tego router.
Tylko to nie będzie zbyt wydajne rozwiązanie, i na dłuższą metę się nie nadaje do codziennego użytku, bo po prostu Vbox jest bardzo ciężki dla systemu operacyjnego, lżejszy ale też nie idealny jest KVM, tylko przy KVM nie da się wszystkiego wyklikać tak prosto, jak w Vboxie.
Router się stawia między internetem a kompem, a nie w środku kompa, na VM. :D
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2015-03-26 18:01:08)
Offline
[quote=Jacekalex]Vbox ma domyślny własny tryb sieci, gdzie go rpawie nie widać w systemie.[/quote]
Można ustawić na most i wtedy maszyna wirtualna dostaje adres z takiej sieci, z jakiej komp dostaje po wlan0 lub eth0. To ułatwia zadanie. Odpalałem tak pulpit zdalny po RDP pomiędzy aplikacją na Androidzie (RD Client), a Serverem 2008 R2. I po moście (i przekierowaniu portów w ruterze) działało.
Offline
A ja znowu swoje:
- jak podniesc pfSense PRZED karta sieciowa?
- jak zrobic wszystkie ustawienia - PERSISTENT?
Wiem, ze router to brama ktora w wiekszosci wypadkow moze pelnic funkcje firewalla.
Zeby miec czas na nauke (wielokrotne restarty) musze miec spelnione 2 ww warunki, zeby uniknac niekonczacych sie powtarzalnych konfigow.
Odpalam kompa - Debian sie podnosi - jako pierwsza usluga podnosi sie firewall ! pfSense - podnosza sie pozostale uslugi - traffic z hosta i guestow jest przekierowany na pfSense interface.
Jak opanuje ten temat w nastepnej kolejnosci OpenBSD firewalling.
Tymczasem bardzo prosze 2 ww warunki - howto?
Widzielem (przelotnie niestety) podobna konfiguracje na CentOS do oslony serwera.
Ostatnio edytowany przez Novi-cjusz (2015-03-26 21:11:11)
Offline
Ludzie to normalnie z prostymi rzeczami mają problem..... No w sumie ja też, tylko że mi się nie chce XD ale do rzeczy.
Wywal z inita demony konfigurujące sieć, wywal interfejsy z /etc/network/interfaces, po zalogowaniu pierdyknij se skrypt który PODNIESIE SNAPSHOT MASZYNY Z PFSENSE i opóźni konfigurację sieci, zanim maszyny z pfSense nie wstanie.
Nie wiem o co Ci chodzi z tym persistentem, ale jeżeli mają to byś ustawienia "trwale zapisane", to walnij se snapshot pracującej maszyny o czym piszę po raz któryś.
[b]I czytaj ze zrozumieniem.[/b]
Ostatnio edytowany przez Pavlo950 (2015-03-26 22:24:14)
Offline
Mam juz pfSense 2.2.1 64bit ( zainstalowane,nieskonfigurowane na VB)
Snapshot zrobiony, wszystko gra.
Pora na konfigi. Czy ktos ma w zasiegu kofiguracje firewalla dla domowej stacji roboczej?
Mam na mysli rowniez uzycie dostepnych pakietow, snort, proxy itd itd. Kompleksowo.
Wiem "man" pages i temu podobne, ale ja nie mam tyle wolnego czasu zeby sie rozczytywac.
Bede wdzieczny za linki.
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00130 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.119.127' WHERE u.id=1 |
0.00068 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.119.127', 1728235343) |
0.00041 | SELECT * FROM punbb_online WHERE logged<1728235043 |
0.00048 | SELECT topic_id FROM punbb_posts WHERE id=285086 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=27216 ORDER BY posted |
0.00047 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27216 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00074 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27216 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27216 |
Total query time: 0.00515 s |