רוטר - צריך עזרה עם הגדרת PFSENSE

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"צריך עזרה עם הגדרת PFSENSE"

גירסת הדפסה

קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #20291	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 20291

bELOv
חבר מתאריך 29.11.06
425 הודעות, דרג אמינות חבר זה

14:12 23.06.13

צריך עזרה עם הגדרת PFSENSE

שלום,
אשמח לקצת עזרה עם הגדרת פיירוול PFSENSE.
המטרה : לשים את הFW בתור חוצץ בין הרשת הפנימית שלי ולבין האינטרנט, כאשר PFSENSE אמור להחליף את הראוטר של בזק
שאחראי על חלוקת ip ומחייג PPPOE לבזק.
התקנתי את הPFSENSE על מחשב ייעודי למטרה זו, בעל שני כרטיסי רשת.
הראוטר\מודם שברשותי הוא : NETGEAR - DGN2200
הבנתי שעלי לבצע את השלבים הבאים:
1. לבטל DHCP בראוטר של בזק.
2. לבטל את הפעולה שהראוטר יחייג אוטומטי (PFSENE יהיה אחראי על הפעולה הזאת)
3. לנתק WIFI בראוטר.
4. להגדיר שהPFSENSE יגיד למודם לחייג PPPOE
5. להגדיר בPFSENSE שיחלק IP למחשבים ברשת הפנימית

ועוד שאלה, הרי לראוטר של בזק יש IP 10.0.0.138
ואחרי שאני אגדיר את ה PFSENSE נגיד ואני אתן לו IP 10.0.0.139
אני עדיין מתוך הרשת הפנימית אוכל להתחבר לממשק גם של PFSENSE וגם של המודם? או שכבר לא תהיה לי גישה למודם?

אשמח לעזרה בנושאים הנ"ל.
תודה.

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
היות וה PFSENSE לא מגיע מקונפג תצטרך לדאוג ל NAT	code_blue	23.06.13 21:05	1
בדיוק זה	bELOv	23.06.13 21:09	2
תראה זה די פשוט בסופו של דבר	code_blue	23.06.13 21:35	3
תודה, בעוד כמה ימים יהיה לי זמן להתעסק עם זה. אם יהיו שאלות אפנה אליך.	bELOv	24.06.13 14:43	4

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק, 14 נקודות

21:05 23.06.13

1. היות וה PFSENSE לא מגיע מקונפג תצטרך לדאוג ל NAT
בתגובה להודעה מספר 0

אני מנסה להבין איך תראה הרשת שלך מבחינת ה PFSENSE
אם זה יהיה מחובר ככה :
||מחשבים||-----||ETH1פיירוול PFSENSE רגל ETH2||----||מודם||--||ספק||
אז לא תיהיה לך גישה למודם של בזק
זה לא שונה מכל ראוטר אחר שיש לך .
כשאתה פותח PPPOE עם ה PFSENSE אתה בעצם מדלג על כתובת הרשת הפנימית של המודם נוצר כמו מעיין טאנל בין הראוטר לספק דרך המודם
ואז ברמה לוגית הפאקט יגיעה ככה:
||מחשבים||--||ETH1 פיירוול PFSENSE רגל ETH2||--||ספק||
החלטה טובה , אני עבדתי עם ה PFSENSE אחלה מוצר !!
קצת מבאס להפוך מחשב לראוטר (בעיקר בגלל הגודל)
וכי צריך לחבר בכל זאת SWITCH ו AP (אם יש צורך ברשת אלחוטית)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bELOv
חבר מתאריך 29.11.06
425 הודעות, דרג אמינות חבר זה

21:09 23.06.13

2. בדיוק זה
בתגובה להודעה מספר 1

||מחשבים||-----||ETH1פיירוול PFSENSE רגל ETH2||----||מודם||--||ספק||

השאלה איך עושים את זה? אפשר קצת עזרה עם קינפוג של המודם, והPFSENSE?
תודה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק, 14 נקודות

21:35 23.06.13

3. תראה זה די פשוט בסופו של דבר
בתגובה להודעה מספר 2

כלומר ההגדרות הם כמו בכל ראוטר אחר
במודם אתה משאיר איך שהוא (במידה וכבר מקונפג שיהיה מודם) - אם לא אז כמובן מגדירים אותו כ BRIDGE (לא צריך לבטל DHCP )
ב PFSENSE מגדירים שרת DHCP שיעבוד על רגל ETH1
האמת שלא הגדרתי כבר הרבה זמן FW כזה אבל בטח שאשמח לעזור

מחר בע"ה מקווה ליהיות יותר זמין פה בבוקר -צהריים
תוכל לשאול ואם אדע אענה
אתה יכול גם לשאול במייל /פרטי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bELOv
חבר מתאריך 29.11.06
425 הודעות, דרג אמינות חבר זה

14:43 24.06.13

4. תודה, בעוד כמה ימים יהיה לי זמן להתעסק עם זה. אם יהיו שאלות אפנה אליך.
בתגובה להודעה מספר 3

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד