背景:我的公司正处于重大networking改进的边缘,我们将通过无线电桥将我们的networking扩展到远程办公室。 防火墙将处理: 3个关键任务networking 3个非关键任务networking 3任务关键的voip中继 4万链接 防火墙解决scheme将是Pfsense。 问:为了实现高可用性,我不能决定是否更好的pfsense鲤鱼 ( https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP) )或虚拟化 (使用pipe理程序HA多主机,实时迁移等)。 哪个解决scheme将更加稳固和可扩展? (我读鲤鱼有一些限制) 考虑到我们有紧迫的预算限制,所以解决scheme必须最小化成本。 预先感谢您的好意
我以前使用另一个防火墙软件,只需通过端口转发端口1723从ADSL接口到连接到局域网的Windows服务器,我们就能够进入VPN。由于切换到Pfsense我们无法VPN。 Lan Ip:172.26.0.1 VPN Server Ip = 172.26.0.50 ADSL接口路由器IP 192.168.2.253在路由器中我们将DMZ的一切都设置为192.168.2.11这是ADSL接口的IP(192.168.2.253是网关)。 然后,我们在NAT中添加规则以允许SSH访问等。应用于此接口的其他规则正常工作。 但是,VPN不能正常工作。 出现通常的屏幕,但卡在validation用户名和密码。 过了一段时间,我得到错误806。 它在错误消息中提到了GRE,我可以在Pfsense的接口Assign部分看到这个添加GRE的选项,但是,我不清楚我需要在这里提供什么细节。 这里有一些我的设置,包括NAT规则。 我目前已禁用Pfsense PPTP。 任何人的帮助或信息将不胜感激。
我在PFSense上遇到问题https://forum.pfsense.org/index.php?topic=23914.0我只能将一个客户端连接到一个VPN服务器外面的networkingPPTP VPN。 PFsense是我们的防火墙,它只允许来自单个IP的一个PPTP连接。 是否有可能设置某种方式,我们的networking上的所有客户端连接到VPN服务器就像从一个IP? 它可能会汇集VPN连接?
遇到多个公共IP路由正确的问题。 我想设置以下networking: public_ip1(已分配WAN IF) – > pfSense – > server 1,2,3 – 192.168.0.11,.12,.13 public_ip2(分配的WAN2 IF) – > pfSense – >服务器4 – 192.168.0.22 我为public_ip2设置了第二个接口,我还添加了防火墙和NAT规则,public_ip2上的任何内容都被允许/转发到192.168.0.22。 我添加了一个从192.168.0.22到WAN2的出站规则。 从192.168.0.22服务器,当我尝试使用像curl http://ipecho.net/plain它返回public_ip1。 我的public_ip2网关在接口设置中正确设置。 我可以ssh到public_ip2上的.22服务器,一切都很好。 我错过了什么?
情况 我有一个托pipe多个虚拟机的ESXi服务器,其中包括一个用于每个pfSense,Varnish和Tomcat的虚拟机。 他们configuration如下: pfSenseVM (防火墙,IP = 10.0.0.1) 从端口80到VarnishVM:80和端口443到VarnishVM:443 NAT规则 webConfigurator侦听端口443 webConfigurator不能从外部访问 已经在系统 > 证书pipe理器下安装了一个默认的带有CN=Common Name (eg, YOUR name) SSL证书CN=Common Name (eg, YOUR name) VarnishVM (Proxy,IP = 10.0.0.2) 路由请求my.domain.com:443到后端Tomcat:8443 TomcatVM (应用程序服务器,IP = 10.0.0.3) server.xml 连接器监听端口8443 自签名证书导入上述连接器使用的密钥库中 自签名证书具有CA CN=*.domain.com 问题 看来我收到了错误的证书( CN=Common Name (eg, YOUR name) )。 当我在浏览器中inputhttps://my.domain.com时,它会继续加载,并且在几次尝试之后,我在Firebug中看到请求被中止。 varnishlog显示超时 。 当我从TomcatVM调用wget https://my.domain.com ,收到的证书是安装在pfSense中的证书,并且由于证书的CN而不工作。 我相信这是关键。 当我从TomcatVM调用wget https://localhost:8443 ,接收到的证书是安装在Java密钥库中的证书,这是正确的,但显然不工作,因为localhost不匹配*.domain.com […]
我有一个在工作中只能请求一个IP,而不能使用URL的软件,我不能得到一个静态的IP连接到数据库(亚马逊RDS)。 我想知道是否有一种方式,我不知道要使用一个像URL这样的IP,我可以redirect类似于9.9.9.9,总是指向任何数据库的当前IP? 我正在使用pfsense,并尝试出站nat规则,但是这是行不通的,除非有可能我没有正确input。
我有我的所有networking(有线和WiFi)在同一个VLAN。 我刚刚买了一个新的接入点,并试图设置WiFi客户端在VLAN 2。 在AP上,我将它设置为将VLAN 2分配给客户端,在我的pfSense防火墙上,我在LAN所在的同一个NIC上为WiFiconfiguration了一个VLAN。 我还为WIFI VLAN启用了DHCP,使用与现有LAN(192.168.0.0/24)不同的子网(192.168.2.0/24)。 当我连接到一个客户端WiFi,我的客户端不会得到一个IP地址。 AP连接到交换机,交换机连接到pfSense的LAN NIC。 据我所知,这些VLAN是没有标记的。 我尝试重新启动pfSense,因为我读取添加VLAN可能需要它,但问题仍然存在。 我的networking有两个交换机。 基线交换机2250-SFP Plus和基线交换机2226-SFP Plus。 pfSense连接到端口3的2250,端口49连接到2226的25端口。UniFi连接到2226的17端口。 我已经在2250和2226中创build了VLAN 2,并将2250的端口3和49以及2226的17和25添加为VLAN 2标记。 UniFi通过DHCP获取其IP地址,并且仅获得有线子网的IP地址(我相信这是确定的)。 我可以连接到WiFi很好,但我不能得到一个IP地址。
我已经安装了pfsense最新版本,用户正在使用git (https)在Phpstorm和Netbeans编辑器上工作。 在网关上,我安装了pfsense服务器,并使用squid + squidguardconfigurationtransparent proxy 。 然后Pfsense自签名证书安装所有机器和浏览工作正常,但问题是,当用户执行fetch/push操作等编辑器使用git然后得到一些certificate related errors 。 在服务器站点上,我们不能改变它(禁用https或不validation等)。 请让我知道如何解决客户端机器或pfsense防火墙上的这个错误。
我有一个pfsense路由器与25个客户端(Linux和Windows)。 我想过滤使用鱿鱼卫士的一些客户端的互联网stream量。 我已经研究了选项,我想在每个客户端上使用openLDAP进行身份validation,并使用squid过滤。 我已经浏览了pfsense文档,而且我可以find的是将pfense与外部的openLDAP服务器连接,但不在pfSense上安装openLDAP。
似乎有一些关于将pfsense作为虚拟机在另一个虚拟机上运行的信息,但是我想知道是否可以做相反的事情,并使用pfsense安装作为主机运行一些linux虚拟机。 pfsense似乎很擅长处理多个wan等,但我需要在防火墙内运行同样的linux虚拟机。 看来我可能能够运行virtualbox或bhyve。 任何其他选项? 任何指针? 彼得。