В этой стать я опишу свой личный опыт настройки pfsense для работы с сетью ЕСПД (Единая сеть передачи данных).

Немного предыстории

Поначалу был у нас в организации интернет от Ростелекома. У меня было настроено на pfsense proxy сервер с контентной фильтрацией, чтобы студенты не лазили по плохим сайтам. Потом подключили ЕСПД. Преподавателей я оставил на интернете от Ростелекома, а студентов перевёл на ЕСПД. В один прекрасный момент у нас отключили интернет от Ростелекома. Оказалось, Ростелеком теперь не имеет право заключать договора на интернет с образовательными организация, у которых есть ЕСПД. Благо к этому времени сделали личный кабинет ЕСПД, авторизуясь через Госулуги, можно удобно создавать заявки на отключение контентной фильтрации.

Данные

Сеть ЕСПД нам дали с маской /24, а у нас в организации сеть с маской /23, уже изначально не хватает ip адресов. И мне не хотелось менять ip адреса которые у нас в сети уже используются. На втором ip адресе сети ЕСПД я оставил контентную фильтрацию, так как он уже использовался для доступа к интернету студентов (ходят в интернет через проброс порта), а на третий ip адрес я составил заявку о снятии контентной фильтрации, что служба технической поддержки ЕСПД и сделала. Осталось мне реализовать, чтобы преподаватели ходили через третий ip адрес.

Реализация

Сертификат ЕСПД на компьютеры был поставлен через групповые политики домена, а какие компьютеры к домену не подключены, пришлось ставить ручками.

Прокси сервер, так же был прописан через групповые политики домена, либо ручками на компьютерах которые не подключены к домену (ещё прокси сервер самого pfsense, а не ЕСПД, а студенты ходили в интернет, как я уже раньше писал пробросом порта на прокси сервер ЕСПД).

Задача

Настроить pfsense, чтобы можно было самому управлять какому компьютеру ходить в интернет с контентной фильтрацией, а какому без неё.

Читать далее

https://habr.com/ru/post/704526/?utm_source=habrahabr&utm_medium=rss&utm_campaign=704526