我有pfsense 2.3.2,我想通过限制器作为一个交通控制器工作,并作为网页caching,但这是一个错误限制器不适用,应用nat 所以如果我有一台机器与pfsense安装作为一个限制器和第二台机器之前局域网接口局域网作为一个Webcaching它将工作 第一台机器将控制stream量,而第二台机器将caching,而不受第一台机器stream量控制的影响 我想从第二台机器是一个桥梁和网页caching 网页caching不改变源IP,所以第一台机器可以控制基于LAN ips(客户端)的stream量, 互联网——第一台机器——第二台机器——-客户
对于上下文来说,我的原始问题是,当我通过VPN(在这种情况下,运行在pfsense中的OpenVPN)连接到我的服务器时,与我的服务器的SSH连接挂起, expecting SSH2_MSG_KEX_ECDH_REPLY 。 互联网指出可能与MTU问题有关。 在尝试debugging时发生这种情况: ping -s 297 -M do $HOST 工作正常,但是 ping -s 298 -M do $HOST 只是挂起。 MTU在我的机器,主机和pfsense界面都设置为1500(尽pipe界面在pfsense的用户界面中被禁用,我不确定是否应该这样)。 为什么会这样呢? 阻止数据包的东西是否太大? 哪里可以find更多的线索? mtr $HOST表示两跳:到pfsense,然后到服务器本身
我试图从一个基本的路由器路由到一个pfsense框。 基本上,我可以在路由器和VPN隧道上都有VPN用户,以testing哪台路由器的性能最好。 我也试图用VLAN来隔离networking,现有的路由器不能很好地执行这项工作。 目前networking看起来像这样: Draytek (existing router) 192.168.1.99 Network is 192.168.1.0/24 LAN port connected to WAN port on new router pfSense (new router) 10.1.1.1 Network is 10.1.1.0/24 WAN port of this router has an IP of 192.168.1.115 我已经在两台路由器上设置了路由。 在现有的路由器上,我有以下几点: 10.1.1.0/24 routes to gateway IP address 192.168.1.115. 在新的路由器上,我有以下静态路由: 192.168.1.0/24 routes to gateway IP address 192.168.1.99 他们之间的路由不工作,我是否做了明显错误的事情。 […]
我已经将PfSense设置为路由器,并且已经将两个Windows Server链接到了它。 我可以从SERVER01 ping到SERVER02,PfSense也可以ping通它们。 问题是,在SERVER01上,我已经设置了域名为johann.nl的Active Directory,现在我想将SERVER02添加到该域中的域中。 给出的错误是:“给定的DNS查询找不到logging”。 与错误代码0x0000251D。 当我执行nslookup它返回pfSense.localdomain与我设置的IP地址。 我是否必须编辑PfSense域名,或者没有必要? 我应该如何解决这个问题?
我的ISP给了我一个公网IP地址和一个公网IP的子网,这样我就可以路由这些IP。 我正在尝试使用pfsense来做到这一点。 基本上我想公开的IP提供给互联网(入站和出站)。 后来我可能想要应用一些防火墙规则,但现在只是盲目的会好起来的。 此外,我想创build一个10.99.99.0/24范围内的NATed子网,我将用于标准客户端计算机。 (这些电脑也需要能够使用UPNP等开放端口) 我会认为这是相当标准的,但我找不到任何直接的文件。 它出现在我进入路由时,它只允许传出stream量,而不是传入。 我以为我所要做的就是在公共子网中创build一个虚拟IP,然后从公有子网到公共子网创build一个虚拟IP,然后这个网关将成为公有子网中所有其他计算机的网关? (然后设置传出规则)。 这是甚至可能只有两个局域网卡,或者我最好去3,并设置它的方式? (仍然失去了如何让pfsense在两个公共子网之间路由。) 预先感谢您提供的任何帮助和build议!
我有一个DNS服务器(pfSense)为我的局域网,工作完美,但有些超时发生,我无法解释。 特别是“主机”命令立即给出正确的答案,但随后超时尝试2次: charles3@cluj:~ » host -v cluj.int.acme.fr Trying "cluj.int.acme.fr" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14189 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;cluj.int.acme.fr. IN A ;; ANSWER SECTION: cluj.int.acme.fr. 1 IN A 192.168.1.113 Received 52 bytes from 192.168.1.1#53 in 0 ms Trying "cluj.int.acme.fr" […]
我已经安装并configuration了最新的pfsense绑定,做了设置和configuration区域。 我已经设置本地解决到像10.0.0.50绑定服务器IP。 绑定正在运行,但仍然当我查询区域,我看到没有logging,即使我已经正确configuration区域。 我想在VPC中设置内部DNS。 我也禁用了本地dnsparsing器,但是仍然无法使区域正常工作 这里是configuration文件
我运行作为我的主要路由器embeddedpfsense(v 1.2.3)。 我想阻止来自未知主机的所有stream量。 我有DHCP服务器设置为只给予某些预定义(基于MAC地址)主机的租约。 我想要阻止的是有人在机器上设置静态IP,并能够使用我的系统。 是否有可能阻止这一点,如果是这样,我究竟该如何做到这一点? 我意识到他们将不得不是身体上的连接,或有权访问我的无线networking,但我试图使用路由器作为另一级别的安全性,再加上我有一些基于IP地址的孩子设备的时间限制,我不不希望他们能够通过分配静态IP地址来绕过这些。
有没有人知道任何专业的pfSense(cnet,zdnet等)的评论? 我需要为我的一个项目find一个…
我希望能够从其他文件集包括我的pf.conf的一些部分。 例如,我将包括“设置超时”与另一个文件中的类似的语句。 使用锚点和“从文件加载锚点”语句将无济于事,因为锚点不能容纳这样的全局选项。