pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

[everton]

Zašto isti subnet na LAN i WAN interface-ima?
Koja je IP adresa telekomovog rutera, ako je Pfsense 192.168.1.1 na lan interface-u?

 

[alex303]

Zašto isti subnet na LAN i WAN interface-ima?

Verovatno da bi mu bilo zgodno. Što je jako loša praksa i velika greška koju ljudi svesno prave.

Koja je IP adresa telekomovog rutera, ako je Pfsense 192.168.1.1 na lan interface-u?

Verovatno je promenio adresu na telekomovom uređaju. Ja se barem nadam. Čak i ako nije promenio, to će raditi uz povremene zastoje.

 

[Devil 2000]

Verovatno da bi mu bilo zgodno. Što je jako loša praksa i velika greška koju ljudi svesno prave.

Verovatno je promenio adresu na telekomovom uređaju. Ja se barem nadam. Čak i ako nije promenio, to će raditi uz povremene zastoje.

Mozda me niste shvatili, ali WAN interfejs od pfsense je povezan na telekomov ruter i ima adresu 192.168.1.3.
telekomov ruter je standardno 192.168.1.1
laptop je takodje povezan na telekomov ruter i ima adresu 192.168.1.6
ja pokusavam da pingujem sa laptopa na pfsense koristeci adresu 192.168.1.3
isto tako pokusavam da otvorim web server koji je forwardovan preko pfsense (a nalazi se na lan interfejsu), tako sto cu u laptopu u browseru kucati pfsensovu adresu 192.168.1.3:80
ping preko windows laptopa radi na termux mobilnog (koji je povezan na wifi telekom rutera) i obrnuto, ali ni laptop ni mobilni ne mogu da pinguju pfsense niti da otvore forwardovan web server, pingovanje pfsense radi samo preko uredjaja na lan interfejsu (to radi i bez ikakvih podesavanja)

Ona icmp pravila sa any takodje ne rade za ping
kada komplet iskljucim firewall onda mi komplet uredjaji na lan interfejsu izgube izlaz na internet

Inace pre neki dan sam aktivirao staticku adresu na svojoj kuci pa sam hteo da svoj server na kome je proxmox sa 10tak virtuelnih servera da izlozim preko pfsense na internet,
ima raznih servise, od jenkinsa, terraforma, ansible, kubernetesa, docker swarma ... Da malo smanjim racun na AWS.

 

[alex303]

Mozda me niste shvatili, ali WAN interfejs od pfsense je povezan na telekomov ruter i ima adresu 192.168.1.3.
telekomov ruter je standardno 192.168.1.1

Ti ne razumeš da imaš 2 uređaja sa istom IP adresom na istom subnetu. Imaš telekomov uređaj koji je na 192.168.1.1 i imaš pfSense LAN interface koji je takođe na 192.168.1.1 sudeći po tvoom screenshot-u ispod.


WAN adresa je nebitna. To je IP koji je telekom uređaj dodelio pfSense WAN interfejsu. Ovo je konfliktni screnario koji moraš da rešiš prebacivanjem telekomovog routera u, recimo, 192.168.10.1/24 ili pfSense LAN interface-a u, recimo, 10.1.1.1/24. Dok to ne rešiš, besmisleno je pričati o bilo čemu drugom.

laptop je takodje povezan na telekomov ruter i ima adresu 192.168.1.6
ja pokusavam da pingujem sa laptopa na pfsense koristeci adresu 192.168.1.3

Tu je problem. Ti ne treba da pinguješ 192.168.1.3, nego 192.168.1.1. Ili, ako nisi menjao domain podešavanja, pfsense.home.arpa

isto tako pokusavam da otvorim web server koji je forwardovan preko pfsense (a nalazi se na lan interfejsu), tako sto cu u laptopu u browseru kucati pfsensovu adresu 192.168.1.3:80

Što je pogrešno iz razloga koji sam naveo gore. Ne postoji ruta između 192.168.1.3 i 192.168.1.1 na pfSense strani.

ping preko windows laptopa radi na termux mobilnog (koji je povezan na wifi telekom rutera) i obrnuto, ali ni laptop ni mobilni ne mogu da pinguju pfsense niti da otvore forwardovan web server, pingovanje pfsense radi samo preko uredjaja na lan interfejsu (to radi i bez ikakvih podesavanja)

Što je i logično.

Ona icmp pravila sa any takodje ne rade za ping

Rade. Ali nemaju efekta na tvoj scenario jer ti je setup i logika skroz pogrešna.

Inace pre neki dan sam aktivirao staticku adresu na svojoj kuci pa sam hteo da svoj server na kome je proxmox sa 10tak virtuelnih servera da izlozim preko pfsense na internet,
ima raznih servise, od jenkinsa, terraforma, ansible, kubernetesa, docker swarma ... Da malo smanjim racun na AWS.

U tom slučaju, telekomov router treba da prebaciš u bridge mode i da napraviš PPPoE konekciju na pfSense WAN interfejsu koji ćeš iz DHCP moda prebaciti u PPPoE režim. Takođe ne treba da imaš ništa nakačeno na telekomov router. Ni preko WiFi ni preko portova direktno. Sve treba da ide preko pfSense-a.

 

[Apple]

Da li vam uspešno budu blokirane YT reklame na uređajima tipa telefoni televizori...

 

[everton]

Ne, PfblcokerNG radi po drugom principu,IP/DNS filtriranje a to ne pomaže kod youtube oglasa.
Za sada pomaže samo blokiranje dirktno iz browsera raznim ekstenzijama.

 

[Devil 2000]

Da javim da mi je konacno proradio port forwarding na pfsense.
Posto mi je trenutno posebno cimanje da se radi bridge pfsense i telekomovog rutera onda sam podesio posebni spektar ip adresa za pfsense lan mrezu 10.0.0.xx u odnosu na telekomovu 192.168.1.xx, onako kako je @alex303 i predlozio.
Ali ni tada nije radilo port forwarding jer sam pristupao pfsense sa mobilnog koji je bio direktno na telekomov wifi povezan.
I na kraju sam pronasao da moram da iskljucim u WAN interface block private networks i block bogon networks, jer pristup sa telekomove mreze pfsense izgleda to vidi kao private network pa ne dozvoljava, ovaj problem se ne bi ni desilo da sam odmah napravio bridge sa telekomovim ruterom ali nisam uopste znao da je to preporuceno.
Hteo sam da sa pfsense izolujem samo moje kucne kompjutere i server, dok na telekom i dalje se direktno povezuju druga lica (moji podstanari).
Tako da sada telekomov ruter radi forward porta na pfsense a pfsense forwarduje port na moj lokalni web server.
Pusticu par meseci da mi radi pfsense ovako, pa ako bude sve ok uradicu bridge i ppoe konekciju kako je predlozeno.

Hvala jos jednom @alex303 za pomoc i strpljenje

 

[alex303]

I na kraju sam pronasao da moram da iskljucim u WAN interface block private networks i block bogon networks, jer pristup sa telekomove mreze pfsense izgleda to vidi kao private network pa ne dozvoljava, ovo se ne bi ni desilo da sam odmah napravio bridge sa telekomovim ruterom.

Ako su to ova pravila...


... znaj da si njihovim gašenjem smanjio sigurnost firewall-a za čitavih 50%. Moj savet ti je da ta pravila ponovo aktiviraš, a onda da baciš pogled na Status / System Logs / Firewall gde ćeš tačno videti šta je to što blokira pristup od spolja dok su ova pravila aktivna. Kad nađeš šta je to što je blokirano, odma iz log sekcije možeš da klikneš na + simbol koji će od podataka iz loga automatski napraviti quick firewall exception rule.

Tako da sada telekomov ruter radi forward porta na pfsense a pfsense forwarduje port na moj lokalni web server.
Pusticu par meseci da mi radi pfsense ovako, pa ako bude sve ok uradicu bridge i ppoe konekciju kako je predlozeno.

Dobro je da si namestio, samo se nadam da je ono gašenje pravila od gore samo privremeno rešenje. Vidi da što pre baciš Telekomov modem u bridge i odradiš PPPoE konekciju na pfSense-u.

Hvala jos jednom @alex303 za pomoc i strpljenje

Nema na čemu.

 

[alex303]

Da li vam uspešno budu blokirane YT reklame na uređajima tipa telefoni televizori...

Sa IP/DNS blokiranjem se ne mogu blokirati YouTube reklame. Za tako nešto je potreban MITM pfSense setup. Uputstvo se nalazi ovde.

Ne, PfblcokerNG radi po drugom principu,IP/DNS filtriranje a to ne pomaže kod youtube oglasa.
Za sada pomaže samo blokiranje dirktno iz browsera raznim ekstenzijama.

Pogledaj uputstvo koje sam okačio gore. Jedina mana je to što je potreban jak procesor jer pfSense mora da:

1. Dekriptuje sav dolazeći HTTPS saobraćaj.
2. Da ga razdvoji na posebne streamove.
3. Da identifikuje i ukloni stream sa kojeg dolaze reklame.
4. Da ponovo enkapsulira kompletan sadržaj i da ga prosledi endpoint-u.

Konkretno uputstvo je pravljeno za Apple TV, ali može da radi na svakom uređaju na kojem se instalira pfSense sertifikat. A zbog načina na koji radi, YouTube ne može da uradi ništa da spreči ovakav vid blokiranja reklama.

 

[Apple]

Koliko jak uredjaj zapravo treba.

 

[Devil 2000]

Ako su to ova pravila...

Pogledajte prilog 429775
... znaj da si njihovim gašenjem smanjio sigurnost firewall-a za čitavih 50%. Moj savet ti je da ta pravila ponovo aktiviraš, a onda da baciš pogled na Status / System Logs / Firewall gde ćeš tačno videti šta je to što blokira pristup od spolja dok su ova pravila aktivna. Kad nađeš šta je to što je blokirano, odma iz log sekcije možeš da klikneš na + simbol koji će od podataka iz loga automatski napraviti quick firewall exception rule.

Dobro je da si namestio, samo se nadam da je ono gašenje pravila od gore samo privremeno rešenje. Vidi da što pre baciš Telekomov modem u bridge i odradiš PPPoE konekciju na pfSense-u.

Nema na čemu.

Sada sam ukljucio natrag block private i block bogon networks na WAN i radi bez problema,a juce me zezalo.

 

[alex303]

Koliko jak uredjaj zapravo treba.

Zavisi koliko uređaja u tom momentu gleda YouTube. Za jedan uređaj, Intel Atom J4125 sa 4 jezgra i 8GB radi sa skoro 100% opterećenjem. Za 4-5 uređaja koji gledaju youtube, sigurno treba neki Alder Lake i3 a možda čak i i5. A tu se već postavlja pitanje isplativosti zbog potrošnje.

Sada sam ukljucio natrag block private i block bogon networks na WAN i radi bez problema,a juce me zezalo.

Kod malo većih izmena i dodavanja firewall i NAT pravila, ponekad promene nemaju efekta odma, pa je potrebo ići na Status / Filter Reload i kliknuti na Reload Filter. Onda će pfSense resetovati interni PF filter i učitati firewall i NAT pravila sa novim izmenama.

Ponekad čak ni to pomaže jer pojedine aplikacije jako dugo drže otvoren network state. U takvim situacijama treba ići na Diagnostic / States / Reset States i onda čekirati opciju Reset the firewall state table i kliknuti na Reset.



Ovo može da potraje i privremeno će se raskačiti sve konekcije. Uključujići i pristup pfSense interfejsu. Treba sačekati da završi, nakon čega se sve vraća u normalu.

 

[everton]

Pogledaj uputstvo koje sam okačio gore. Jedina mana je to što je potreban jak procesor jer pfSense mora da:

1. Dekriptuje sav dolazeći HTTPS saobraćaj.
2. Da ga razdvoji na posebne streamove.
3. Da identifikuje i ukloni stream sa kojeg dolaze reklame.
4. Da ponovo enkapsulira kompletan sadržaj i da ga prosledi endpoint-u.

Konkretno uputstvo je pravljeno za Apple TV, ali može da radi na svakom uređaju na kojem se instalira pfSense sertifikat. A zbog načina na koji radi, YouTube ne može da uradi ništa da spreči ovakav vid blokiranja reklama.

Ovo je poprilicna egzibcija sprovesti ali ja ne vidim svrhu zasto bi neko ovo radio za Android uredjaje kad vec postoji isto/slično vec gotovo resenje u vidu "third party" entiteta koji zavrsavaju posao na nivou browsera a koji bi svakako bio primoran da koristis.
Youtube na telefonu svakako gledam preko Edge browsera sa ADPom bez reklama, nikakav dodatni komfort mi ne donosi youtube aplikacija. (mozda eto direktna opcija strimovanja na TV).

 

[alex303]

Ovo je poprilicna egzibcija sprovesti ali ja ne vidim svrhu zasto bi neko ovo radio za Android uredjaje kad vec postoji isto/slično vec gotovo resenje u vidu "third party" entiteta koji zavrsavaju posao na nivou browsera a koji bi svakako bio primoran da koristis.

I to je validan argument. Ali na žalost, to nije moguće na svim uređajima. Smart televizori na primer. Ali potrošnja i zagrevanje su ipak najveći problem ovde. I takođe treba imati na umu da uređaj mora da podržava instalaciju eksternog sertifikata. Apple TV na primer. Bez toga, ništa od ovoga nije moguće odraditi.

Ceo ovaj setup postoji da se dokaže da je blokiranje reklama na YouTube-u ipak moguće. Pošto je ovaj setup ovako fleksibilan, možda samo treba sačekati nekoliko godina da se pojave mnogo jači i mnogo efikasniji procesori koji će sa 10W moći da rade ovu dekripciju sa 10% zauzeća.

Youtube na telefonu svakako gledam preko Edge browsera sa ADPom bez reklama, nikakav dodatni komfort mi ne donosi youtube aplikacija. (mozda eto direktna opcija strimovanja na TV).

Na LG OLED televizorima je korišćenje interne YouTube aplikacije neophodno ako želiš da HDR sadržaj bude HDR. Na žalost, na LG WebOS-u je nemoguće instalirati eksterni sertifikat, tako da nema benefita od ovog pfSense setup-a.

 

[Devil 2000]

Ako moze pojasnjenje oko openvpn servisa.
Hteo bih da pomocu laptopa na remote lokaciji pristupam mojoj lokalnoj mrezi preko openvpn.
Da li to moze i da li cu videti moju mrezu kao lokalnu tj da li cu moci imati pristup svim mojim serverima i uredjajima na lokalnoj mrezi kao da sam u kuci zakacen na tu mrezu?
Do sada sam drzao ukljucen kucni desktop ili bar virtuelnu windows masinu na serveru na kojima je instaliran chrome remote, pa se tako konektovao (kao teamviewer ali bez ogranicenja).

 

[alex303]

Hteo bih da pomocu laptopa na remote lokaciji pristupam mojoj lokalnoj mrezi preko openvpn.

Može. Za početak instaliraj paket openvpn-client-export. On će ti olakšati povezivanje klijenata na OpenVPN server.

Da li to moze i da li cu videti moju mrezu kao lokalnu tj da li cu moci imati pristup svim mojim serverima i uredjajima na lokalnoj mrezi kao da sam u kuci zakacen na tu mrezu?

Može.

Šta ćeš videti kroz VPN, definišeš ti. Možeš da vidiš celu mrežu kao da si u lokalu, možeš da vidiš samo neke delove mreže, ili samo određeni IP raspon ili samo određenu IP adresu. To je policy routing.

Do sada sam drzao ukljucen kucni desktop ili bar virtuelnu windows masinu na serveru na kojima je instaliran chrome remote, pa se tako konektovao (kao teamviewer ali bez ogranicenja).

To je jako nesigurno.

 

[Devil 2000]

Vidim sada, da kada se povezem preko OpenVPN mogu pokrenuti windows remote desktop da vidim svoju desktop masinu jer je sve na lokalnoj mrezi sto je odlicna stvar.
Plus sto se moze dodati 2FA na OpenVPN sto je jos bolje od mog chrome remote metoda.
Plus sto je sve free.

 

[alex303]

Vidim sada, da kada se povezem preko OpenVPN mogu pokrenuti windows remote desktop da vidim svoju desktop masinu jer je sve na lokalnoj mrezi sto je odlicna stvar.

Naravno. Jer si u lokalnoj mreži.

Plus sto se moze dodati 2FA na OpenVPN sto je jos bolje od mog chrome remote metoda.

Problem sa TeamViewer-om, i ostalim aplikacijama tog tipa, je taj što ideš preko posrednika koji može da vidi sve što radiš. Sigurnost takvih rešenja je takođe upitna. A da ne spominjem performanse. Kad napraviš sopstveni VPN, tvoji klijenti se kače direktno na tvoj javni IP i saobraćaj je enkriptovan. Niko ne može da vidi šta ti radiš i sigurnost zavisi samo od toga koliko si sve zategao.

 

[Devil 2000]

Koji VPN preporucujete za pfsense, hteo bih neki besplatni.
Jel OpenVPN dobar?
Hteo bih sa wake on lan da palim desktop masinu u kucnoj mrezi i da joj pristupam preko windows remote desktopa.
Sada to radim sa openvpn instaliranim na windows desktop masine ali problem je sto moram da drzim ukljucenu masinu.

 

[everton]

Pfsense podržava WOL, samo treba da dodaš uređaj koji želiš. Najlakše ti je da odeš na status/dhcp leases i tu imas pregled svih uređaja koji su konketovani i na plusić dodaš koji želiš da budiš.
Posle možeš da dodaš widget na dashbord tj. početni ekran da ti bude lalko dostupno.

Obično u biosu moraš prethodno da omogućiš opciju. I uređaj ne sme biti ugašen, već u sleep modu.

Što se tiče vpn-a dva najpopularnija su ovpn i wireguard oba su open-source i besplatni.
Za posao koristmo ovpn, kući wireguard, za moje potrebe oba su podjednako dobra..
Koristio sam jos tailscale ali posto ti imas zakupljenu IP adresu prethodna dva su bolja opcija.

 

[alex303]

Koji VPN preporucujete za pfsense, hteo bih neki besplatni.
Jel OpenVPN dobar?

Ovo pitanje je malo besmisleno. OpenVPN i WireGuard su sastavni deo pfSense-a i potpuno su open source i besplatni. Jel pričamo o VPN protokolu, ili o VPN provajderu tipa Nord, CyberGhost...itd ?

Hteo bih sa wake on lan da palim desktop masinu u kucnoj mrezi i da joj pristupam preko windows remote desktopa.
Sada to radim sa openvpn instaliranim na windows desktop masine ali problem je sto moram da drzim ukljucenu masinu.

pfSense to može. Kao što je @everton već lepo objasnio. Ja ću samo da dodam da mnogo faktora utiče na to da li će WOL raditi. WOL mora da bude podržan od strane svih LAN portova u lancu. Ako se negde, upstream ili downstream, nalazi uređaj koji stripuje WOL pakete, onda nema ništa od WOL-a čak i ako pfSense pošalje takozvani magic packet, koji btw, ide preko UDP porta 9.

 

[Devil 2000]

Ovo pitanje je malo besmisleno. OpenVPN i WireGuard su sastavni deo pfSense-a i potpuno su open source i besplatni. Jel pričamo o VPN protokolu, ili o VPN provajderu tipa Nord, CyberGhost...itd ?

pfSense to može. Kao što je @everton već lepo objasnio. Ja ću samo da dodam da mnogo faktora utiče na to da li će WOL raditi. WOL mora da bude podržan od strane svih LAN portova u lancu. Ako se negde, upstream ili downstream, nalazi uređaj koji stripuje WOL pakete, onda nema ništa od WOL-a čak i ako pfSense pošalje takozvani magic packet, koji btw, ide preko UDP porta 9.

Misilo sam da je openvpn provajder koji daje besplatno usluge za kucne korisnike. Nisam znao da su ukljuceni u pfsense. Onda cu njega da koristim.
Sto se tice WOL, on mi radi bez problema na integrisanoj realtek 2,5gb kartici (Gigabyte z690 maticna). Nisam nista podesavao u biosu nego u windowsu samo ukljucio u power managementu od kartice wake on magic packet. Imao sam srece da radi jer sam citao da na nekim integrisanim realtekovim karticama ne radi (cak kod mene ni nema podesavanja za WOL u biosu).
Nije problem da palim uredjaj preko android aplikacije ili windows aplikacije, ne moram da ulazim u pfsense da bih to uradio. Vazno mi je da se sa remote mesta ukljucim na kucnu mrezu preko VPN, odatle znam kako dalje.

 

[alex303]

Misilo sam da je openvpn provajder koji daje besplatno usluge za kucne korisnike.

Ne. OpenVPN kao i WireGuard su VPN protokoli. Ne koštaju ništa.

Nisam znao da su ukljuceni u pfsense. Onda cu njega da koristim.

Bolje da koristiš WireGuard.

Sto se tice WOL, on mi radi bez problema na integrisanoj realtek 2,5gb kartici (Gigabyte z690 maticna).

Gigabyte Z690 nije jeftina ploča. A nije ni 2.5Gbps Realtek. Tako da...

Nisam nista podesavao u biosu nego u windowsu samo ukljucio u power managementu od kartice wake on magic packet. Imao sam srece da radi jer sam citao da na nekim integrisanim realtekovim karticama ne radi (cak kod mene ni nema podesavanja za WOL u biosu).

Na jeftinim Realtek karticama nepoznatih proizvođača se dešava da ne radi WOL čak i ako čip na toj kartici to podržava. Koliko para toliko muzike.

 

[Devil 2000]

Za divno cudo wireguard proradio iz prve. Radi remote desktop jedino wake on lan ne radi preko windows aplikacije, dok kada sam na kucnoj mrezi radi, znaci ne prolaze magic paketi preko wireguard tunela (koliko sam video magic paketi su layer 2 dok je remote i ostali servisi na layer3 pa zbog toga ne radi). Ali srecom da ste mi rekli da moze da se pale masine preko pfsense gui, pa to sasvim lepo radi.

 

[everton]

Ovo vrlo lako može da utomatizuje uz pomoć Patty-a i dve skriptice, tako da ne prolazak magic paketa kroz WG tunel nije problem i ne naraušava komfor u smislu da imas dodatne korake da bi ostvario konekciju.
Sad sam uspešno tesitrao kod sebe.
Jednim klikom na batch fajl pali se računar u lokalu i automatski uspostavlja RDP konekcija ka njemu.
Ukratko kako radi:
Pokretanjem batch skripte, pokreće se Patty koji uspostavlja SSH konekciju sa PfSens-om i izvršava drugu sh skriptu koja šalje magic pakete ka racunaru, pauza 3 sekunde nakon čega se automatski uspostavlja i RDP konekcija.

 

[alex303]

Misliš PuTTY .. ?

Okači bash i batch code ovde. Može biti korisno drugima.

 

[everton]

Da PuTTY, drma me temperatura dva dana već ne znam gde udaram.
Okačiću sutra kratki "How to" za ovo.

 

[everton]

Evo ovako, za one koji ne bi da se loguju svaki put u pfSense da bi upalili racunar u lokalu zato što WOL paketi ne prolaze kroz WG tunel jedno jednostavno ali detaljno uputstvo.

• Skinuti neki SSH klient, ja sam koristio PuTTY
• Napraviti RDP prečicu na desktopu sa sačuvanim kredencijalima za logovanje i nazvati je npr. “wol&rdp“
• Napraviti novog usera u pfSensu npr. “testuser“, možete mu dodeliti sva prava, nisam se zamajavao koja su neophodna pa sam mu dodelio sva ali bitno je da ne bude u admin grupi.

Ovo radimo zbog toga što prilikom logovanja kao admin ili root u pfSense pojavljuje se meni sa dodatnim opcijama što dodatno komplikuje stvari.
Dok običan user završava odma u Shell-u a to i hoćemo.

• U PuTTY-u napraviti novu sesiju SSH konekcije za pfSense i sačuvati je kao npr. “wol_session“ (podrazumeva se je u pfSense-u omogućena SSH konekcija, i SSH port stavite koji je tamo, default je 22. Isto i testuser promenite u koliko je neki drugi i lokalnu IP adresu od pfSense-a )

• Nakon logovanja potrebno je napraviti bash skriptu za Wake On Lan, sledećim komandama:

napraviti fajl
touch wol.sh

editovati fajl
ee wol.sh

uneti:

#!/bin/sh
wol -i 10.14.8.9 a0:a1:59:2d:d2:94

( lokalna adresa računara koji budite i njegova MAC adresa)
zatvoriti i sačuvati fajl.

• Potrebno je jos dodeliti “execute permissions“ skripti sledećom komandom:

chmod +x wol.sh

Možemo isprobati skriptu pre nego što nastavimo dalje:
./wol.sh

• Ponovo otvaramo PuTTY idemo na load sačuvane sesije “wol_session“ i pod opcijom SSH unosimo istu remote komandu "./wol.sh"

Idemo gore na session i save.


I na kraju pravimo jednostvanu batch skriptu koja će sve ovo da izvrši i startuje remote dekstop konekciju

• Napraviti i editovati txt fajl i u njega uneti

@echo off
putty [email protected] -pw password -load wol_session
timeout /t 3
mstsc "%userprofile%\desktop\wol&rdp.rdp"
PAUSE

Za password stavite onaj koji ste dedelili testuseru prilikom njegovog kreiranja, kao i ime PuTTY sesije u koliko je neka druga.
Pod komandom mstsc stavljate ime vaše RDP prečice u ovom primeru je wol&rdp.rdp

• Preimenovati .txt u .bat i pokrenuti

J

 

[goxy miner]

Postovani
Instalirao sam PfSense na PC g6900 H510 ploca,
interna LAN karica na nju ide em0 WAN 10.52.216.1
dodao jednu Realtek mrezenu u PCI slot na nju drugi MTS ruter OPT1 192.168.1.1
i USB to ethernet Axion mrezna na nju LAN 192.168.5.1 nisam jos zakacio na switch , vec samo na laptop da bih podesio PFSENSE

Problem je da LAN cesto prelazi iz full duplex to no carrier, to master, kad ga bootujem sve radi dok ne pokrenem fast.com onda zabaguje i interfejs jedva radi.

dva wana sam stavio u gateway grupu, tier 1 i 2 , u nekom trenutnu je lepo radilo sa obe mreze i otvralo sve zivo, ali onda je samo krenuo da prekida

na interfejs se zakacim preko lap topa (bio u domenu )na kom je static ip
192.168.5.5
255.255.255.0
192.168.1.1
8.8.8.8
8.8.4.4

dodao sam 8.8.8.8 u ip monitor wan gateway i 8.8.4.4 u OPT1 gateway

Da li je problem u toj USB 1GB to ethernet cardu ?
Da li mogu od poste traziti da promene na 192.168.10.1, jer rucno promenim LAN na 192.168.5.1 dok je OPT1 deaktiviran?

 

[alex303]

Nema nikakve garancije da će bilo šta u pfSense-u raditi preko USB interfejsa. pfSense je jako probirljiv što se tiče mrežnih adaptera čak i u PCIe varijanti.