Архив метки: pfSense

EVE

Для изучения сетей и проверки своих знаний есть прикольная штука: http://www.eve-ng.net/
Для добавления:
Cisco
http://www.eve-ng.net/index.php/documentation/howto-s/64-howto-add-dynamips-images-cisco-ios
Mikrotik
Необходимо скачать Cloud Hosted Router — Raw disk image интересующей нас версии
Распаковываем архив и переимемновываем img файл в hda.qcow2
Создаём на сервере EVE папку с определённой версией роутера (в названии mikrotik-stable часть «mikrotik-» фиксированная, а остальное — как хотим называем).
mkdir /opt/unetlab/addons/qemu/mikrotik-stable
Переносим полученный файл в созданную папку
Зпускаем применение правильных прав
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
pfSense
Необходимо скачать (https://www.pfsense.org/download/) nanobsd.img интересующей версии
Распаковываем архив и переимемновываем img файл в hda.qcow2
Создаём на сервере EVE папку с определённой версией роутера (в названии pfsense-234 часть «pfsense-» фиксированная, а остальное — как хотим называем).
mkdir /opt/unetlab/addons/qemu/pfsense-234
Переносим полученный файл в созданную папку
Зпускаем применение правильных прав
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
Полный список имён папок и дисков: http://www.eve-ng.net/index.php/documentation/images-table

Применение правил в pfSense

При изменении правил в Fierwall — Rules и Fierwall — NAT правило применяется только к новым сессиям. Текущие (и запреты и разрешения будут действовать до разрыва сессии).

Для того, что бы оборвать сессию необходимо зайти Diagnostics — Show States и удалить существующие сессии.