这是几个星期以来一直存在的问题。 信用卡terminal将失去通过SSL连接到处理器服务器的能力。 IPconfiguration看起来是正确的,DHCP租约看起来是合法的,它似乎 连接到互联网, 但交易不会完成。 有一段时间我们怀疑硬件故障,但新的terminal罚款3-4天,然后昨天失败,像先前的terminal一样。 我可以直接插入与卡terminal插入相同Cisco 2950的处理器主机。 当交易尝试时,我可以看到: 以太网会话错误 接着: 无效地址 在错误日志中,我看到了debugging缓冲区的状态 VfyCertChain:未validation! 原因2(CERT_SIGNATURE_FAILURE)VfyCertChain:未validation! 原因1(UNABLE_TO_GET_ISSUER_CERT)VerifyDataBundle错误112总线应用程序签名者VerifyDDLSysSig:错误不TCMS捆绑 这是昨天工作,但今天不起作用。 这在过去的两周里发生过两次,之前的两年之后从来没有在一个糟糕的消费者路由器之后。 我在pf日志中看不到任何与处理器主机IP或terminalIP相匹配的阻塞通信。 所以这似乎是SSL证书颁发者validation的问题,但如果我在家中插入我的消费者路由器,我没有问题完成交易。 我可以轻松更新terminal上的IP地址,并始终报告连接。 这个特定的模型包括一个IP诊断工具,它运行四个testing: LAN连接 – testing以太网连接是否存在。 网关testing – testingGW是否响应(?) ISPtesting – 如果有直接涉及的PPP连接,我可能知道这个testing到底是什么,因为没有人能告诉我底层到底发生了什么。 主机testing – testing与处理器服务器的连接是否成功(?) 我已经将pfsenseconfiguration恢复到之前已知的好点,但是这并没有解决卡terminal问题。 所以我的问题是: 有没有人有任何经验解决类似的情况? 我有一些其他的想法是,我在configuration一个BIND的本地实例太匆忙,或者我错误地configuration了pfsense(可能是DHCP服务器)。 我对pfsense和信用卡terminal很新颖。 我即将在这个工作组环境中部署另一个名称服务器,总共有大约16个客户端(主要是XP和Windows 7),希望在那里出错。 我非常渴望对这个问题有新的认识。 当我们转到不同的处理系统时,这应该是7-10天内的一个非问题,但在那之前零售区域没有读卡器,这使小企业主非常难过。 🙁 请帮忙。
我写了一个小脚本来检查PfSense的状态,并使用此脚本通过NRPE获得nagios中的输出… 这是脚本 used =`pfctl -s state | wc -l | bc | cut -c1-5 | bc` 回声“消耗的国家= $使用” 脚本的正常输出如下(当它在客户端上运行时)。 States consumed=25519 但问题是,当相同的脚本从nagios服务器通过NRPE运行时,我得到这个命令。 States consumed=0 但是,当我把任何东西放在variables“used”中,例如传递123的值,或者abc,它通过nrpe就可以在nagios服务器上看到…这里有什么问题? 自从最近5天以来,我已经尝试了所有可能的解决scheme。
我有一个与CARP双pfSenseconfiguration。 两个WAN接口分配连续的WAN IP .150,.151。 我认为这是愚蠢的,pfSense会要求他们都有这些专用的IP,所以我想知道是否有可能我可以使用1:1的NAT,并在系统中添加他们的IP作为虚拟(CARP)IP。 所以: pf0 – WAN IP .150 pf1 – WAN IP .151 CARP IP0 – .150 CARP IP1 – .151 1:1 NAT Entry .150 <-> 10.1.1.150 1:1 NAT Entry .151 <-> 10.1.1.151 如果这是不可能的,我可以至less转发某些请求到某些端口(HTTP / S)@ .150,.151到适当的服务器吗? Port forward .150:80,443 <-> 10.1.1.150:80,443 Port forward .151:80,443 <-> 10.1.1.151:80,443
我刚刚购买了我的第一个支持VLAN的交换机(SLM2008T-NA),并试图configuration我的第一个VLAN。 但是,我无法使我的trunk端口与ESXi 5一起工作。 这是我目前的设置: Port 8 -> Access, PVID 300, Admit Untagged Only … Port 1 -> Trunk, PVID 300, (I guess it's obviously tagged, since it's a trunk port ?) 基本上,端口8是我的LAN,端口1连接到ESXi中的vSwitch,ESXi连接到pfSense设备。 我无法使我的中继端口与ESXi通信,无法通过在ESXi中的端口组中指定VLAN ID 300,或者甚至通过在pfSense下添加VLAN接口(ESXi中未指定VLAN),无法正常工作。 此外,在所有端口上启用了Ingress Filtering,我不知道这个选项是否可以改变一些东西。 我在这里有点困惑,这是我第一次使用VLAN,我做错了什么? 另外,作为一个侧面的问题,允许ESXi处理VLAN,还是在pfSense中添加一个VLAN接口,并让它进行pipe理是一个更好的主意?
我不确定dnsmasq是否参与了pfSense的这个过程。 在pfsense之前,我们会在BIND中这样做: 区域“firstpartner.com”{type forward; 货代{1.2.3.4; 5.6.7.8; WXYZ; }; 我故意用特殊的意思来解释这个: 我们目前使用dnsmasq来指导我们的primarydomain.com的本地查询。 任何与pfSense中的主机覆盖条目不匹配的东西都将传递到我们的外部名称服务器,如pfSense中的其他位置所定义。 还有一些其他的区域是不可公开访问的,我们称之为firstpartner.com和secondpartner.com,它们都有各自的名称服务器处理的子域名。 我需要一种方法来为每个域区域定义一个名称服务器 IP列表(参见上面的BIND示例)。 预先感谢您提供的任何帮助。
我刚买了一台安装了pfSense的二手Mara系统边界防火墙。 我想重置它或重新安装pfSense,因为我无法到达WebGUI或任何东西。 有谁知道如何去做这个?
我需要安装一个组件到pfSense。 但我不能创build任何文件/文件夹,因为我得到消息“ 只读文件系统 ”。 通常他们不应该是只读的,我运行在FreeBSD系统上。 pfSense运行UFS文件系统。
我有一些与第三方build立VPN连接的问题。 为了debugging,我在代表我们的同步DSL线路的设备上进行了数据包捕获。 我使用的解决scheme是一个旧的pfsense-1.2.3,我已经使用networking界面“Diagnostics-> Package Capture”开始捕获。 我一直在wireshark查看结果。 现在我的问题是:当做这样的包捕获时,那些包是否真的从networking堆栈中获取,也就是在处理防火墙规则和路由之后? 或者改写一下:在软件包捕获中获取软件包是否保证这个软件包已经被捕获的接口发送,从而将我的路由器留在SDSL线上? 我问,因为我没有任何反应包在我的捕获。 第三方声称没有stream量击中他们。 现在我想知道是否还有一些潜在的错误,或者在我的日志中使用远程网关作为目的地的软件包certificate这些软件包已经使用了同步DSL线路。
我有一个外部清漆服务器,它将请求传递到位于pfsense 2.0.3防火墙后面的后端服务器。 pfSense是否会进行任何types的数据包检查,以阻止来自特定IP的stream量通过该代理? 当然,这是在Forwarded-For标题由varnish设置的情况下。 这甚至可以用任何防火墙?
我试图安装IP故障转移(来自online.net要求)的pfSense ,但我无法让服务器路由请求。 上次我使用下面的命令: route add -inet 62.210.137.1/32 -link -iface em0 route add default 62.210.137.1 然后下载ShellCmd并添加这些命令(用于pfsense重启) 但现在不起作用。 有用的信息: ESX IP : 62.210.137.146 ESX gateway : 62.210.137.1 IP Failover 212.83.187.120 WAN interface (em0) Status up MAC address 00:50:56:00:2d:d9 IPv4 address 212.83.187.120 Subnet mask IPv4 255.255.255.255 Gateway IPv4 WANGW 62.210.137.1 IPv6 Link Local fe80::250:56ff:fe00:2dd9%em0 ISP DNS servers 127.0.0.1 […]