我正在寻找可以在VMWare ESXi中虚拟化的pfSense(2)的替代scheme。 我已经遇到了pfSense的几个问题,我觉得它不是一个完全完成或抛光的产品。 每当出现任何问题(IP地址冲突,鱿鱼错误configuration等),整个事情都疯狂,需要重新启动或至less5 – 10分钟来解决自己。 在许多情况下,即使重置状态表也没有帮助,只会使问题复杂化。
我认为问题的一部分是,我可能真的非常厌倦了pfSense,虽然是全新的,但是我从来没有遇到过很多防火墙设备的问题,这是来自使用Checkpoint和Linksys,甚至是偶尔的D -链接。 当然,我们现在将所有的东西从思科ASA运行(至less是物理主机),我希望能够在VMWare中运行ASA,但是不幸的是这是不可能的。
请提供以下build议:a)获得pfSense稳定的指导,或b)其他虚拟化防火墙设备。
答案很可能是:不这样做。 无论你是在做什么,以打破pfSense,找出是什么,不要再这样做了。
我已经使用了大量的基于Linux和BSD的路由器发行版,pfSense是迄今为止最稳定和最灵活的一个。
虽然Serverfault上有几个pfSense人员,但我build议您向pfSense 邮件列表提出具体问题。 这个项目的创始人和许多核心开发者都活跃在这个名单上,另外还有一大批活跃的pfsense用户。
根据我的经验,为了使pfSenseconfiguration同步/ pfsync进行,您需要有一个)在端口组上启用promiscious模式,并且vswitch和b)将标志设置为
Advanced Settings -> Net -> ReversePathFwdCheckPromisc => 1 无论出于何种原因,stream量都无法同步。 我的环境中有2个主动/备用网卡。
如果没有这个设置,并且这个promiscious模式,我看到很多怪异的行为类似于你所描述的。 检查一下,看看它是否可以帮助你。