• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giới thiệu về firewall Pfsense

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giới thiệu về firewall Pfsense

    Hi all,
    Vừa qua mình vừa cấu hình 1 server firewall + routing sử dụng pfsense. Qua 2 tháng sử dụng cho 100 users thường xuyên truy cập internet với nhu cầu lớn. Nhưng pfsense vẫn cho sự ổn định và khả năng chịu tải khá tốt. Mình nghĩ đó thực sự là giải pháp giảm chi phí đáng kể cho các công ty vừa và nhỏ.

    Chức năng pfsense: VPN, routing, NAT, DHCP, loadbalancing server và interface. snort, monitoring.... Rất nhiều chức năng khác.
    Điều đặc biệt nữa là pfsense rất nhẹ. Có thể sử dụng trên 1 PC cũ. Dễ dàng cấu hình và quản trị. Nếu kết hợp công nghệ ảo hóa vào thì việc backup và loadbancer server cực kì tốt và hiệu quả.
    pfSense is a free and open source firewall and router that also features unified threat management, load balancing, multi WAN, and more


    Ai có hứng thú với unix, distro, thì comment nhé.
    daibangtrang_8906 - yahoo
    ket.tv - skype

  • #2
    Chào bạn. mình đang làm đề tài về pfsense. Đề tài của mình là Tìm hiểu cân băng tải và xây dựng mô hình cân bằng tải (cân bằng tải cho các farm server, cân bằng tải đường WAn, cân bằng tải firewall) trên firewall pfsense. Bạn có tài liệu nào liên quan thì gửi cho mình tham khảo với. mail của mình là greenrose081009@gmail.com. thanks!

    Comment


    • #3
      Pfsense công ty mình lúc đầu củng đã triển khai, dùng có vẻ ổn định, nhưng khi tới khoảng 10 000 session thì session tiếp theo không thể nào truy cập được nữa, nên bây giờ không dùng nữa.

      Comment


      • #4
        Originally posted by Mr.An View Post
        Pfsense công ty mình lúc đầu củng đã triển khai, dùng có vẻ ổn định, nhưng khi tới khoảng 10 000 session thì session tiếp theo không thể nào truy cập được nữa, nên bây giờ không dùng nữa.
        Thế bây giờ công ty bạn dùng giải pháp gì để thay thế?

        Comment


        • #5
          Không biết bạn đã sử dụng version nảo của pfsense. Nhưng version 2.1 thì số session là gần 20 000 và tất nhiên là việc reset, or clear nó là rất đơn giản vì có chức năng này luôn.
          Trên status của home page cũng hiển thị total và số session đã sử dụng. Trừ khi số session = 0 thì có thể xảy ra hiện tượng ko truy cập dc. Còn ko thì cứ clear đi khi nó quá nhiều thôi.

          @MrAn: Giải pháp thì nhiều lắm, vấn đề là bài toán bạn đưa ra là như thế nào chứ?

          Comment


          • #6
            Mình cũng đang cố gắng cài đặt pfsense để thây thế cho con Linksys by Cisco RV016. Cty mình cũng tầm 150 users. Thanks bạn

            Comment


            • #7
              con này có thể giả lập để test thử không chủ topic ?

              Comment


              • #8
                cho em hỏi là có thể remote vào pfsense từ WAN đc ko vì trong tài liệu hướng dẫn chỉ nói remote vào pfsense bằng LAN thôi???

                Comment


                • #9
                  Đào mồ lại topic! Các bác cho em hỏi là con pfsense này có remote vào được webUI của nó bằng WAN không ạ? em đọc rất nhiều tài liệu & mò đủ thứ trong nó rồi mà vẫn không thể thấy bài nào nói rằng truy cập vào webUI qua WAN hay thiết lập cập nhật IP WAN lên domain của mình được... Có bác nào biết chỉ giáo giúp :)

                  Comment


                  • #10
                    Em đã cài thành công pfsense trên pc rùi, đã share đc internet. Nhưng hiện tại e đang vướng 1 cái là ko biết cách forwarding 1 pc trong LAN ra WAN như thế nào. Anh chị em nào có kinh nghêệm giúp em với. Chân thành cám ơn

                    Comment


                    • #11
                      Hi bạn,

                      Pfsense hoàn toàn giả lập tốt trên nền vmware hoặc virtuarl box.

                      Việc quản lí webpage pfsense qua WAN thì ko có bạn nhé. Tuy nhiên có 1 cách khác để quản lí từ xa việc này là mình dùng openvpn tích hợp sẵn trên pfsense --> Cấu hình openvpn trên đó rất đơn giản.

                      Cũng hy vọng các version tiếp theo sẽ có quản lí webpage quan IP wan.

                      Comment


                      • #12
                        Originally posted by Ganon View Post
                        Hi all,
                        Vừa qua mình vừa cấu hình 1 server firewall + routing sử dụng pfsense. Qua 2 tháng sử dụng cho 100 users thường xuyên truy cập internet với nhu cầu lớn. Nhưng pfsense vẫn cho sự ổn định và khả năng chịu tải khá tốt. Mình nghĩ đó thực sự là giải pháp giảm chi phí đáng kể cho các công ty vừa và nhỏ.

                        Chức năng pfsense: VPN, routing, NAT, DHCP, loadbalancing server và interface. snort, monitoring.... Rất nhiều chức năng khác.
                        Điều đặc biệt nữa là pfsense rất nhẹ. Có thể sử dụng trên 1 PC cũ. Dễ dàng cấu hình và quản trị. Nếu kết hợp công nghệ ảo hóa vào thì việc backup và loadbancer server cực kì tốt và hiệu quả.
                        pfSense is a free and open source firewall and router that also features unified threat management, load balancing, multi WAN, and more


                        Ai có hứng thú với unix, distro, thì comment nhé.
                        daibangtrang_8906 - yahoo
                        ket.tv - skype
                        Xin chào các pro,
                        Em có thắc mắc này, mong xin các pro giải đáp cho em:

                        Giả sử:
                        TRƯỜNG HỢP 1:

                        02 cái máy tính bình thường cùng kết nối vào 1 swich: PING bình thường

                        TRƯỜNG HỢP 2:

                        + Máy WinXP (cài HĐH WinXP)
                        . 1 nic: 192.168.1.100
                        + Máy pfsense (cài pfsense_firewall)
                        . 1 nic: 192.168.1.1
                        . 1 nic: 10.0.0.1

                        Nếu gắn cable LAN cho 2 máy này vào cổng LAN của route (route lúc này xem như swith) thì nó PING bình thường.Nhưng nếu thay route = 1 cái switch thì nó PING chập chờn... 1 phát được 5,6 die.... ? Rất lạ. (swith tốt ok)

                        Các pro cho em hỏi, khi mình PING đến 1 máy có 2NIC (cài pfsense) có cần thiết lập gì cho switch không ? Mà tại sao nếu gắn route vào thì nó ping bình thường, còn gắn switch vào thì nó ping chập chờn lúc có lúc không...(chắc chắn ko phải do swith, hay do cable mạng...mọi thứ rất tốt).

                        * Note: Dây cable, thiết bị mạng hoạt động bình thường, rất tốt, và ko có bất kỳ firewall, virus gì cả.

                        ** Em đang thiết lập 1 hệ thống mạng wifi 66Mhz, > 20 máy trên hệ thống pfsense/ Winserver2008, nhưng còn thiếu kiến thức. Bạn nào có điều kiện có thể share kinh nghiệm cho em hoặc hỗ trợ em. Thanks !

                        *** Hiện tại, Em nhận tư vấn, giải đáp, test giúp các bạn các vấn đề cơ bản về hệ thống mạng !

                        Vui lòng liên hệ yahoo: today100506

                        Comment


                        • #13
                          Mình thấy nhiều bên đang sủ dụng pfsense, tiện ích cho các doanh nghiệp vừa và nhỏ. bên cty hosting của mình cũng đang sử dụng pfsense

                          Comment


                          • #14
                            Chào các vị sư huynh,
                            Tình hình là em xai pfsense 2.2.1
                            khi cấu hình tranfarent proxy ( sử dụng giao thức http, https ) + squid3 +squidgurd hoặc squidgurd-deve. quá trình lọc gói tín http và https diễn ra bình thường, nhưng lại lỗi đối với trang web facebook, mediafire. Dropbox + drive google bình thường.

                            Vị sư huynh nào có làm qua và xử lý được lỗi này. xin chỉ giáo

                            Comment

                            Working...
                            X