使用PFSense版本:2.0-RC1(i386) 当更改pfsense中的现有NAT规则时,我发现规则在下列情况下不起作用:1.规则存在,但端口号或目标LAN IP或两者都发生更改2.映射是使用pfsense负载平衡完成的,但是禁用使用NAT代替。 在上述两种情况下,我总是不得不重新启动防火墙。 就好像系统中的一个bug。 我现在的情况如下: 规则:src-any:port1 –nat – > lan-ip1:port2 规则修改为:src-any:port1 –nat – > lan-ip1:port3 规则被修改和加载。 我也从shellvalidation。 它显示了改变NAT设置。 但连接失败。 我从web-gui做了一个重置状态,但是这个工作暂时失败了。 我检查了局域网,发现服务工作。 它只能从互联网与防火墙之间。 有什么shell / cli的方法,我可以得到这个工作。 任何freebsd / pfsense命令都可以帮助我。 因为,我无法重启防火墙,直到午夜(允许停机)。
可能重复: 在虚拟机中运行NTP服务器的限制是什么? 我想知道是否虚拟NTP是好的。 我有一个VMware ESXi 5.0的盒子,我想要虚拟化我的路由器,因为原来的硬件位了。 唯一的事情是我已经在虚拟化NTP(我的路由器执行)的地方读取不好,因为你不会像硬件时钟一样精确。 这是真的? 我的路由器是pfSense,它运行OpenNTPD服务器,并指向tock.usno.navy.mil 。 因为我正与更高的NTP服务器同步,所以重要的是硬件的准确性?
我正在寻找可以在VMWare ESXi中虚拟化的pfSense(2)的替代scheme。 我已经遇到了pfSense的几个问题,我觉得它不是一个完全完成或抛光的产品。 每当出现任何问题(IP地址冲突,鱿鱼错误configuration等),整个事情都疯狂,需要重新启动或至less5 – 10分钟来解决自己。 在许多情况下,即使重置状态表也没有帮助,只会使问题复杂化。 我认为问题的一部分是,我可能真的非常厌倦了pfSense,虽然是全新的,但是我从来没有遇到过很多防火墙设备的问题,这是来自使用Checkpoint和Linksys,甚至是偶尔的D -链接。 当然,我们现在将所有的东西从思科ASA运行(至less是物理主机),我希望能够在VMWare中运行ASA,但是不幸的是这是不可能的。 请提供以下build议:a)获得pfSense稳定的指导,或b)其他虚拟化防火墙设备。
我知道这个问题已经被问了很多次,我已经查了大概100个不同的答案,仍然似乎无法得到这个工作。 我试图创build一个非常简单的网站到网站openvpn连接。 我有连接设置和两个位置之间的工作,但我不能让路由设置在不同的networking上的设备之间进行通信。 网站A(主):192.168.1.0/24 网站B:192.168.2.0/24 VPN隧道:10.1.10.0/24 跟踪路由首次尝试后失败,看起来像路由根本不工作。 任何帮助将是太棒了!
我想在pfsense中configurationOpenVpn来连接虚拟服务器中的一个专用networking,我遵循一些指令,读了很多,而且我也遇到了同样的问题,就是我所做的: 生成CA证书 生成服务器证书 创build用户并为该用户生成证书 在natconfiguration出站到vpnnetworking(10.0.0.0/24)然后应用向导 安装在防火墙中创build规则允许vpn 安装openvpn导出插件并下载configuration 我尝试了粘度,openvpn客户端和tunnelblick 现在问题在客户端握手,但我认为它是在pfsense防火墙的问题,即使我尝试连接控制vpn端口的规则是0/0。 如果我用nmap扫描端口,我把这个: 1194/tcp filtered openvpn 1194/udp open|filtered openvpn 有任何想法吗? 那么openvpn.log让我看看这个 Dec 21 13:50:55 Firewall openvpn[6124]: OpenVPN 2.3.11 amd64-portbld-freebsd10.3 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Jul 19 2016 Dec 21 13:50:55 Firewall openvpn[6124]: library versions: OpenSSL 1.0.1s-freebsd 1 Mar 2016, LZO 2.09 Dec 21 13:50:55 Firewall openvpn[6222]: […]
我们在三个使用以下LANnetworking的安装中使用PFSense防火墙: 1.)数据中心#1:10.0.0.0/16 2.)数据中心#2:10.1.0.0/16 3.)总部:10.2.0.0/16 所有这些地点都通过IPSEC隧道连接,正常工作。 上述任何networking中的主机都可以与上述任何其他networking中的主机进行通信。 现在,对于我们的笔记本电脑等,我们build立了一个道路战士networking10.3.0.0/16,并实施了OpenVPN将笔记本电脑等连接到数据中心#1。 这也很好,所以我们的笔记本电脑可以连接和数据中心#1任何主机(10.0.0.0/16上的任何东西) 问题是笔记本电脑无法与Datacenter#1通过其IPSEC隧道到达Datacenter#2(和/或总部)的任何主机进行通信。 有谁知道在Datacenter#1的PFSense框中configuration什么来configuration明智的configuration来将在OpenVPN隧道上收到的数据包通过IPSEC隧道路由到数据中心#2? 这可能是OpenVPN上的一个设置,或者某种静态路由等等。 有任何想法吗?
我们的networking最初运行的是一个192.168.3.1 / 24networking,192.168.3.1是pfSense盒子上的网关。 我们决定通过将networking改为192.168.3.1 / 23networking来增加我们的IP范围。 因此,我们的networking从IP范围扩展到: 192.168.3.1 – 254 To 192.168.2.1 – 192.168.3.254 所有似乎工作,直到我们注意到,分配192.168.2.1范围的用户正在接收有限的连接,而用户被分配了192.168.3.254地址连接正常。 即使我的个人IP收到以下信息,但我没有互联网连接: IPv4 Address. . . . . . . . . . . : 192.168.2.7 Subnet Mask . . . . . . . . . . . : 255.255.254.0 Default Gateway . . . . . . . . […]
我在Windows Server上configuration了一个带有NPS策略的DHCP服务器,连接到在pfSense上运行的FreeRADIUS2服务器。 身份validation基于MAC地址。 如果FreeRADIUS中不存在MAC地址,则Windows不会提供地址,并且按照我的需要工作。 现在,我在FreeRADIUS上configuration了一个Framed-IP-Address属性,我希望Windows能够传递包含在这个属性中的指定地址,但是却是从池中传递一个IP地址。 我已经在NPS策略的“IP参数”部分中testing了所有可能的参数,但是无济于事。 我想使用这个解决scheme,因为将来的IP和MAC地址将被存储在一个MySQL数据库中,意图是FreeRADIUS使用这个标准来允许在防火墙(这部分工作)和数据库中指定的IP将被DHCP服务器使用。 我错过了什么? 这是一个可行的configuration?
我有一个虚拟机的networking,每个都有一个LAN IP地址和一个公共IP地址。 他们每个人都有一个1:1的NAT映射,通过公共IP访问HTTP,SSH等公共访问。我试图找出一种方法来限制LAN IP互相沟通,但也有一些情况下,一组局域网IP将需要通信。 我使用pfSense作为192.168.0.0/24configuration中的防火墙/路由器。 似乎我可以分配每个虚拟机它自己的子网,并添加一个静态路由到该虚拟机的防火墙返回到防火墙的互联网访问和其他防火墙规则。 是对的吗? 我分配了1个VM: address 192.168.1.2 netmask 255.255.255.254 gateway 192.168.1.1 然后在FW的LAN接口上添加一条静态路由,使用192.168.1.0/30作为目的networking, 192.168.1.1作为网关。 没有什么似乎工作,所以任何人有任何想法? 请注意,我不熟悉子网。 谢谢!
嘿大家。 我正在尝试设置一大堆虚拟机来testing一堆路由软件包,比如m0n0wall,pfsense,endian,vyetta等等。 我有一个强大的vm服务器,2个板载网卡和1个四核英特尔卡。 我的虚拟主机在这个盒子上运行着Vmware服务器2。 到目前为止,我有一个endian虚拟机运行,我有以下虚拟networking信息: VMnet2(桥接) – 桥接到英特尔PRO / 1000 GT四端口服务器适配器#1 VMnet3(桥接) – 桥接到英特尔PRO / 1000 GT四端口服务器适配器#2 VMnet4(桥接) – 桥接到英特尔PRO / 1000 GT四端口服务器适配器#3 VMnet5(桥接) – 桥接到英特尔PRO / 1000 GT四端口服务器适配器#4 所有人都说有一个子网255.255.255.255,但他们桥接,所以他们得到任何东西在硬线我相信。 接下来,在endian VM中,我有4个networking适配器,它们是VMnet2,3,4和5。 我在ATT U-verse连接上运行所有这些,并且根据我的ISP的说明将VMnet5 NIC设置为DMZ +。 在uverse路由器中,我可以从MAC地址看到,实际上,适配器#4的硬件网卡为我的连接分配了公共IP,但是在虚拟机内,网卡正在被给予一个私有的DHCP ip (不能被closures,但不需要,因为DMZ +直接给出IP。) 我在这里做了一些事情。 一个是,我进入Endian并欺骗硬件NIC的MAC地址,在这一点上,endian确实收到了正确的公共IP地址。 但是当我尝试通过局域网(由VMnet2(适配器#1)连接)访问网页时,我通过浏览器重置了连接,我无法浏览任何页面,但是我可以ping google.com等。 有没有人试过设置一个这样的虚拟路由器? 我希望能够在路由器之间进行切换以进行testing。