我正在使用PfSense 2.3.4,并使用“向导/ OpenVPN远程访问服务器设置”创build了OpenVPN LDAP服务器。 我正在使用tap界面。 LANnetworking设置为10.10.10.0/24,pfSense机器的IP地址为10.10.10.7。 我如何将静态IP分配给某些Active Directory用户?
我已经把企业局域网中的一个ipv6networkingconfiguration给自己了。 局域网中的所有主机都有一个VLAN。 我正在使用pfsense 2.3.4软件。 我现在必须弄清楚局域网中的地址分配。 地址不应该允许识别来自全球networking的任何主机,所以有两个选项。 NATv6与本地地址或全局地址旋转,但我已经读了NATv6是一个不好的select。 我可以设置全局地址旋转的地址,但是这会阻止我创build基于IP地址的防火墙规则,因为地址会一直改变。 有没有一种方法可以为每个主机分配一个IPv6地址范围以在该范围内轮换他们的地址,所以我仍然可以为每个这些范围(而不是静态地址)编写防火墙规则,并隐藏(某种程度上)全球观众的主机公开地址? 这在pfsense中可行吗? 我也可以为办公室中的每个不同的angular色创build一个VLAN,并根据每个angular色轮换全局地址,并为每个angular色创build防火墙规则,但这不是一个选项。
我已经build立了热点或更好地称为pfSense上的强制门户。 未经授权的用户在被授权之前不允许访问互联网,但是存在一个安全问题:我需要一个DNS服务器来解决强制门户站点,而且DNS需要工作,因为用户需要将域名parsing为IP,然后才被redirect到圈养门户。 DNS服务器已连接到互联网,需要转发器才能使授权用户能够正确parsing域。 但是,未经授权的用户可以使用DNS服务器来parsing他们想要的域名。 是否有人解决了这个问题,所以未经授权的用户在授权之前无法parsing命名为正确的DNS?
我已经设置了一个pfSense Captive门户服务,以防止未经授权的用户访问。 通常情况下,不启用CP,数据包可以不受限制地通过。 我想要的是设置防火墙的stream量只能通过CP规则的方式。 当我添加防火墙规则阻止列表末尾的所有内容时,通过身份validation的用户将无法使用Internet,因为防火墙规则似乎适用于CP规则之前。 我想制定严格规定的原因是,如果CP服务由于某种原因无法启动,没有附加的防火墙规则,互联网接入将为所有人开放,可能是危险的。 如何在不阻塞CP的情况下在fw中创build阻塞规则?
我有一个pfSense的OpenVPN设置,让我访问专用networking。 一切正常,我可以连接和ping私人networking上的虚拟机没有问题; 但是当我尝试请求一个网页(或者其他任何东西)时,数据包会通过客户端上的VPN接口返回,而不会发生。 请注意,我可以到达pfSense是192.168.50.1的网关,但没有别的 这里是Wireshark的截图: 客户端networking是192.168.1.0/24 VPNnetworking是172.16.0.0/24 远程networking是192.168.50.0/24 为什么我得到回应,但没有发生什么事?
这是我的设置 – 我有Windows Server 2016作为我的Active Directory,DHCP和DNS服务器。 这是一个家庭环境。 我有一些奇怪的问题,服务不是在适当的时间开始影响其他服务。 我是因为IPv6而学的。 我决定玩IPv6。 创build了我的隧道。 一切都很好。 事情现在看起来更快 – 我相信这是因为我的电脑终于松了一口气,他们现在有一个活跃的IPv6地址。 该地址来自pfSense路由器广告。 正如你所知,Netflix不起作用。 有人告诉我在我的DNS服务器上设置Netflix,这样它只能请求Alogging,不使用IPv6。 单靠Windows DNS可以实现吗? 或者我需要使用转发器到我的pfSense机器,并使用BIND过滤掉域名,只使用IPv4? 如果是这样,那么做什么指示。 有没有其他的方式来做这个与pfSense? 也许pfblockerNG所有Netflix ASN的客户名单? 我试图保持IPv6,但我的妹妹看Netflix …我需要一些想法,直到我的ISP决定加强。
尝试将Pfsense 2.3.2升级到2.3.3_1时遇到错误。 [2.3.2-RELEASE] pfSense-upgrade -d 更新存储库元数据… 更新pfSense核心存储库目录… pfSense核心存储库是最新的。 更新pfSense存储库目录… pfSense存储库是最新的。 所有存储库都是最新的。 升级pkg … 更新pfSense核心存储库目录… pfSense核心存储库是最新的。 更新pfSense存储库目录… pfSense存储库是最新的。 所有存储库都是最新的。 检测到新版本的pkg; 它需要先安装。 检查完整性…完成(0冲突) 以下1个软件包将受到影响(0选中): 安装的软件包需要升级:pkg:1.8.7_1 – > 1.9.4_1 [pfSense] 要升级的软件包数量:1 [1/1]将升级包从1.8.7_1升级到1.9.4_1 … pkg:在执行INSERT OR REPLACE INTO包(源,名称,版本,注释,desc,消息,arch,维护者,www,前缀,flatsize,自动,licenselogic,mtree_id,时间,显式摘要,dep_formula,至关重要) (SELECT id FROM mtree WHERE content =‖14)的情况下,可以通过下式来计算ρ1,δ2,δ3,δ4,δ5,δ6,δ7,δ8,δ9,δ10,δ11,δ12, ,NOW(),?15,?16,?17)在文件pkgdb.c中:1651:数据库磁盘映像格式错误 任何人都知道如何解决这个问题,而不会丢失pfsenseconfiguration? 我将不胜感激任何帮助。 提前致谢。 问候。
我确信我缺less一些简单的东西。 我有一个辅助数据中心,将接pipe主要的一些服务。 两个位置都通过openvpn连接。 我想通过VPN连接将站点A中的广域网IP转换为站点B中的主机。 这是很容易完成的Sophos防火墙使用完整的规则,但我不知道如何做到这一点在pfSense。 我已经尝试了DNAT和SNAT规则,将站点B的局域网IP映射到站点A的局域网IP。这是行不通的。 有没有人用pfSense做过这个? 任何帮助,将不胜感激。
我工作的公司有三个互联网连接。 我们计划安装一个涵盖所有三个连接的防火墙设备。 我理论上可以想象通过将所有networking线路连接到一个非常昂贵的设备来完成。 不过,我想使用openSource解决scheme,例如opensense或pfsense。 所以我需要组装我自己的硬件。 无需购买企业级防火墙设备,最有效的方法是什么?
这是我的问题…如果我添加到我的本地/ etc / hosts文件可以说 somenonse1.com 222.222.222.222 它会工作,如果即时通讯连接到大多数networking,但即时通讯使用我们公司的networking,然后被阻止,如: The requested URL could not be retrieved While trying to retrieve the URL: http://somenonse1.com/ The following error was encountered: Unable to determine IP address from host name for somenonse1.com The dnsserver returned: Name Error: The domain name does not exist. This means that: The cache was not able […]