在我的pfsense框中,我使用Captive Portal(连接到RADIUS MS AD)和Squid设置为透明代理。 我想知道是否有可能在浏览器的顶部显示Captive Portal信息(如login名,会话时间,公司徽标和最重要的注销button)上“注入”一个小的HTML DIV, ? pfSense强制门户不能这样做,我相信。 鱿鱼可以做吗? 或者也许有其他的方法?
我们有一个绑定到一个IP的Nginx反向代理(RP),负载均衡/故障转移到两个IP,这些IP位于networking时间大约140ms的地方。 每个上游IP位于不同的ISP上,但绑定到PFsense盒子上的接口。 PFsense框使用NAT将传入的HTTP连接转换为内部Microsoft NLB IP,然后绑定到一些服务于实际请求的Web服务器。 我怀疑pfsense或iis与这件事有什么关系,但是我提到他们,以防万一你们有一些洞察力,这些洞察力可能是其中的一部分。 对于〜10 req / s的基线stream量,这个configuration工作正常。 但是,我们的使用案例处理的stream量高峰往往达到〜200瑞奇/秒。 发生这种情况时,所有地狱都会松动。 nginx错误日志开始填满以下的吨: 上游超时(110:连接超时)连接到上游 偶尔还有其中一些: 连接()失败(113:没有路由到主机),而连接到上游 不久之后,nginx收集了足够多的这些数据,以确定其中一个或两个上游是否“closures”,然后开始向客户端发送503或504错误消息,但是在放慢到完全无法使用的范围之前。 在此期间,盒子上的平均负载不超过0.15,并且CPU使用率接近5%。 反向代理和上游都有足够的可用带宽。 我已经查看了nginx错误提供的答案:上游超时(110:连接超时),但它们不反映我的情况。 如果将反向代理从等式中排除,并试图直接强调上游服务器,则上游服务器将完美处理所有请求。 这里是我的nginxconfiguration中的相关行: worker_processes 8; # I have 8 cores on this box, so this should be right events { worker_connections 768; } sendfile on; tcp_nopush on; # tried both settings, doesn't matter keepalive_timeout 65; tcp_nodelay […]
我需要一些关于以下问题的帮助: 我想要从相同的isp和相同的速度进行两个互联网dsl连接的负载平衡 我也需要pipe理失败 我只想通过使用热点的无线方式pipe理多达50个用户 对于所有这些目前我已经尝试以下内容: 我首先有一个mikrotik 3.3路由器与子弹 m2马力与12dbi全向天线 我已经pipe理成功pipe理25个用户在单一连接没有问题,但我有更多的30个用户,并有带宽的问题,所以现在我有2个连接,并希望负载平衡,以使输出就像我以前25位用户。 为此,我在mikrotik路由器中使用了负载均衡,但是它很可悲,并且在用户端给出了突发,而在单个连接与负载平衡的情况下,它真的很好,唯一的问题是当所有用户login时下载速度都下降的MikroTik, 然后我尝试在mikrotik的后端使用pfsense,这样我就可以在mikrotik之前对它进行负载平衡,然后再给mikrotik一个一个地排队,再次我通过子弹m2 hp得到了同样的爆发,但这次在lan上我没有速度和下载速度的问题,但我必须在无线上得到这个性能,但它并没有解决问题 然后我做了一些设置在pfsense通过制作桥接口并分配到lan接口和定义桥接的NAT规则,然后我得到了一些更好的把我的tplink无线室内路由器它几乎我需要子弹,但我有子弹性能稍微好一些,但是现在的问题是有时pfsense需要重启,因为它在24小时内没有反应2到3次。 在这里,我所有的故事,我经历了这些问题想想 子弹m2 hp有一些问题,因为在负载平衡之后会爆发 负载平衡没有完成,因为它必须是理想的问题是我的configuration:( 这对pfsense和mikrotik(可能是)有一些问题, 我需要改变路由到另一个,可以给我一个很好的热点configuration选项,一个很好的负载平衡(pfsense不让我authentication用户的MAC地址和用户名密码,所以我不能单独使用它用于负载平衡和用户pipe理) 我正在考虑零壳是我的问题的一个很好的select(需要帮助) 请引导我关于这方面的问题。
我们现有的networking网关的硬件刚刚失效(这是一个运行Debian + Shorewall的重新devise的台式机,我们扔在一起),我们正在寻找替代它。 就目前而言,我们已经开始使用现有的Buffalo WHR-G300N,我们已经使用DD-WRT进行了重新devise。 我们正在考虑用运行pfSense的新x86计算机或使用我们现有的Debianconfiguration来replace它。 或者,我的一个朋友build议购买Cisco 800系列路由器(就像他以前的工作一样)。 这是一个小规模的办公室,大约有30多个用户,为我们需要从互联网上访问的一些文件服务器和虚拟机提供DMZnetworking。 我们的改变了的桌面机器在做: 火墙 NAT DHCP DNS DMZnetworking 通过Squid的一些HTTP代理/caching QOS /stream量整形(针对VoIPstream量) 一些监控(主要是看谁在消耗带宽) 我可以没有HTTP代理,但我希望能够监控networkingstream量。 防火墙是必须的。 在进行诸如思科之类的购买之前,我希望得到一些意见。 是否值得为思科ISR淘汰?还是应该购买一个白色盒子,继续我们之前的工作? 我们当前的备用设置(DD-WRT闪存路由器)目前似乎无法处理我们的stream量负载,因为它也是我们无线接入点的双重任务。 这是我们以前的设置,当时我们是一个小得多的办公室。
我从dnsmasq的手册页知道它能够处理mxlogging,但我似乎无法在pfsense的web GUI或在线任何地方find任何有关如何包含mxlogging的内容。 我在交钥匙硬件设备上运行pfsense 2.0.1。 我有root shell访问。 如果我可以帮忙的话,我宁愿不使用DNS Forwarder / dnsmasq。 我search了一个dnsmasq.conf文件,但没有一个存在。 pfsense通过一个集中的xmlconfiguration文件来处理所有的事情。 该文件仅使用标签指定dnsmasq部分,然后立即将您的定义的每个主机覆盖忽略到列表中。 我对pfsense实现的理解:在GUI中,只能使用主机,域,IP和描述来定义覆盖。 在转换为XML的XML中: <hosts> <host>foo</host> <domain>foo.com</domain> <ip>127.0.0.1</ip> <descr/> </hosts> 上面的例子导致foo.foo.comparsing为127.0.0.1。 但就是这样。 没有能力select一种loggingtypes来定义像MX这样的东西。 任何人都有这个运气? 感谢您提供的任何见解。
我有一个pfsense框,我试图规划configuration。 我将负载平衡两个ISP,每个都有自己的/ 29静态IP子网。 我的问题是关于这些IP与本地networking上的工作站相关联的方式。 目前我有一些本地IP地址(192.168.1.0/29)的工作站,其他更复杂的工作站设置有自己的公有IP地址。 一些更复杂的系统有一个NAT 1:1configuration,我把公网IP地址转发到本地IP地址。 其他的则直接在ISP子网上,在我们的本地networking上看不到。 这个configuration可能与pfsense? 如果是这样,我应该通过文档查找什么条款? 这里是我想要实现的一个简单/简单的图表。
我是新的pfsense我有vmware哪些pfsense和Windows XP安装在他们pfsense在使用IP 192.168.44.1 LAN和192.168.121.129 WAN(这是NAT)我的WIN XP的IP是192.168.44.2 ,它连接到互联网通过pfsense我想过滤地址开始213.0.0.0,但添加规则不起作用任何解决scheme?
我试图设置pfsense使用WAN1的所有LAN通信,除非一台计算机已被添加到我标记为“PRIORITY”的别名。 那些电脑使用WAN2。 在防火墙规则上,我设置了一条LAN规则,以便: “*”源和“!PRIORITY”目的地使用“WAN1”网关。 “!PRIORITY”源和“*”目的地使用“WAN1”网关。 “*”源和“PRIORITY”目的地使用“WAN2”网关。 “PRIORITY”源和“*”目的地使用“WAN2”网关。 我想我不知道什么,因为不pipe我做的是WAN1,还是WAN2。 我的PRIORITY别名似乎没有效果。
我有一个问题,设置与VLAN的pfSense,基本上,pfSense框可以ping标记的VLAN上的设备,但客户端路由通过pfSense不能。 有两个Cisco SG500交换机,以下称为switch0和switch1: Switch0 – pfsense0和pfsense1连接到这个交换机,专用适配器在vlan的定义和接口分配下定义,防火墙规则目前设置为允许所有内容,没有阻塞。 switch1(switch0 < – > switch1;设置为trunk 1U,100T,400T,500T,600T之间的LAG),switch1上的pipe理IP设置为192.168.1.100,vlan 100 pfsense0和pfsense1,可以ping,traceroute和telnet到192.168.1.100 – 所以我不相信这是交换机上VLANconfiguration的问题… 然而,客户端路由通过pfsense0 / pfsense1(他们在一个CARP,但我不认为这有什么影响,但我提到它以防万一),不能访问192.168.1.100。 如果我执行ping命令,超时,traceroute卡在pfsense框中。 我可以做一个数据包捕获,但我没有看到任何错误,我可以看到数据包,但没有拒绝/ ack /等。 任何想法会导致pfSense不将数据包从客户端路由到vlan100? 我原本以为这是交换机的configuration问题,但是因为每个pfsense盒子都可以访问这个IP,所以我认为这是pfSense方面的一个问题。 可能或希望是简单的事情。
我想了解如何实现多个独立的局域网,这可以限制性地相互交stream(以最小的代价)。 我有3个LANS LAN A – Admin Lan – 通过WAN连接到互联网的多台服务器和工作站A.局域网B – 生产局域网 – 单台服务器,多台生产机器局域网C – “特别局域网” – 基本上是pipe理局局域网的副本,但是专门用于特定客户端(连接到WAN B)。 本质上,LAN A和LAN B都需要与LAN B交谈,但他们不能与LAN B交谈。 LAN A和C有多个WAN连接。 编辑我已经做了一些进一步的研究,看来我可能能够实现它使用一些draytek路由器相对便宜。 它们支持将每个LAN端口视为一个VLAN和不同的子网,并可以在VLAN之间放置防火墙规则 任何人都可以评论下面的devise? View post on imgur.com 在2830上,我们可以使用防火墙规则限制stream量,所以只有RDPstream量可以从瘦客户端转移到特殊客户端服务器? 在2830上,我们是否可以限制stream量,这样特殊客户端服务器可以将数据推送到2920(通过Web服务),但来自2920的所有其他数据包将被丢弃? 在第一个2830,我们可以强制从第二个2830的任何stream量只能通过WAN接口? (即不能访问其他VLAN) 第二个2830可以使用第一个2830作为备份互联网连接吗? 额外的NAT层会破坏什么?