虽然我现在已经使用pfSense一段时间了,而且非常喜欢它,但是我一直无法动摇重复的SA。 我已经检查了所有显而易见的东西 – 确保configuration两端都匹配 – 但是它们仍然存在。 我尝试过更喜欢旧的SA,不喜欢旧的SA,打开debugging模式等 – 都是徒劳的。 而不是进一步围绕设置,我想知道是什么原因造成重复的SA,所以我可能有更好的洞察力必须解决它们。 此外,我想知道是否有人有一个傻瓜的方式来重置pfSense中的特定IPSec SA(和相应的SPD)。 只是禁用/启用隧道并不总是为我工作。 我在两端使用最新版本的pfSense(2.0.3) 编辑:即使我在pfSense的背景下提出这个问题,我也已经观察到与思科ASA的这个问题 – 即使其中一个端点是dynamic响应者。
我在使用squid 3和pfSense时遇到了一个非常奇怪的问题。 由于我使用社区创build的pfSense squid3包,我不愿意排除这是pfSense实现中的错误的可能性。 这就是说,这是问题。 我设置了基本的“本地”身份validation,定义了3个用户:“admin”,“test”和“myname”。 唯一似乎工作的是“pipe理员”。 我可以使用任何浏览器的“pipe理员”login,并按预期运行,包括我的所有filter等。其他两个用户都不工作。 它的行为好像他们不在那里。 我也尝试添加“pipe理员”和“admin2”帐户。 “adminstrator”起作用,“admin2”不起作用。 我打开了鱿鱼密码文件,以确认所有的帐户在那里。 如果我能想到任何其他同义词的“pipe理员”,我会尝试他们。
当我尝试用自定义replace门户login页面时,有什么地方是错误的。 点击loginbutton后,我被redirect到:(服务器IP):8000 / $ PORTAL_ACTION $。 这是什么$ PORTAL_ACTION $的东西,我如何确定它?
我最近在一台备用机器上安装了pfSense和Squid3-dev。 它现在连接到networking,互联网正在工作。 问题是我不能让我的用户通过Squid代理,即使我已经用明确的(非透明代理)进行LDAPauthentication。 原因似乎是我的Windows 2008域控制器也是DHCP服务器分配网关的所有客户端。 网关ip是我的pfsense系统。 这就是为什么鱿鱼被绕过? 如果是这样,我怎么能停止DHCP服务器提供网关? 我检查了configurationpipe理单元,没有路由器的入口。 我希望这个问题是有道理的。 我真的在亏损..我认为我在某个地方严重错了。
谁能帮帮我吗 ? 可能答案已经在论坛的某个地方了,但不幸的是我到现在还没有find答案。 自从两天以后,我就争取从一台虚拟服务器上通过pfSense防火墙访问互联网,但无法find障碍或问题原因。 希望这么多的论坛成员可以帮助我。 例如,我无法ping到google.de。 顺便说一句,我是一个血腥的初学者,这是我的第二个防火墙,我的第一个pfSense … 非常感谢您的帮助。 :)马文 这是我的configuration…: +——————-+ | Client_Win7 | +——–+———-+ | LAN 10.10.10.10 | | Ethernet IP | +——–+———-+ | Gateway | +——–+———-+ | +——–+———-+ | Internet | +——–+———-+ | +——–+———-+ | Gateway | +——–+———-+ | LAN 5.5.5.1 | | Ethernet IP | | | WAN 5.5.5.5/24 | Static […]
我正在租用的虚拟机上运行VMWare ESXi Free。 我有2个物理网卡,1个连接到Internet,一个连接到我们的DC中的专用networking。 每个NIC都连接到一个vSwitch,每个vSwitch都有一个pipe理networking和VMnetworking(LAN / WAN)。 这是图: https : //www.dropbox.com/s/9ceg5k4jjczkvlt/vmWare%20Networking%20Config.png 我在文档中使用vmWare指南设置pfSense VM。 https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5 在pfSense安装过程中,我将WAN接口设置为我的一个免费公用IP,并使用LAN接口的专用IP进行相同操作。 上行网关地址由DC提供并逐字input。 DC打开一个SSL VPN让我连接到专用networking。 一旦连接到VPN,我就可以使用其私有IP( 10.34.251.163 )访问ESXi主机,但是在尝试通过其私有IP( 10.34.251.164 )连接到pfSense VM时,始终会出现“连接重置”。 当我连接到VPN我显示为连接到10.2.1.21 ,我试图访问10.34.251.164 (/ 27),这可能是问题的一部分? pfSense目前还不能出现在Google上,但是ping Google的IP就行了。 我可以ping通ESXi主机,我也可以从pfSense ping pfSense。 在尝试通过私有IP访问Web Panel时,可以看到pfTop,我可以看到传入的TCP连接,但正如我所说的,浏览器试图连接一会儿,然后说连接重置。 在这一点上,我不知道下一步该怎么做,任何帮助表示赞赏。 更新: 我在VMWare主机上看到了这个: 虚拟pfSense设备,并根据答案(设置允许的混杂模式)进行了修改,我可以看到从我的VPN IP到pfSense私有IP的传入stream量。 但是我仍然无法访问Web GUI。 (我的pfTop: https ://www.dropbox.com/s/fzow6i02ijim748/pfTop.png)
有没有办法从控制台更改pfSense中的Web GUIpipe理员用户的密码? 只是提到我没有把自己locking在Web GUI上。
我试图build立一个新的防火墙服务器。 我们select了pfSense,目前效果很好。 我们把我们的Windows Server 2003 Active Directory作为用户身份validation服务器(系统 – >用户pipe理器 – >服务器)。 它testing确定。 然后我们在用户pipe理器 – >设置中select这个AD服务器作为authentication服务器。 但是,当我们设置强制门户网站时,我们不能使用此AD服务器来validation那里的用户。 我读过,我们应该使用RADIUS,但有没有其他方式使用LDAP? 谢谢
我是PfSense的新手 我已configuration站点到站点VPN,并且工作正常,“站点A”(PfSense)和“站点B”(SonicWall)都可以访问对方的LANnetworking。 现在我也在“站点A”configuration了IPSec Mobile客户端,它也适用于Shrew Soft VPN客户端。 现在的问题是,虽然通过Shrew Soft VPN客户端连接到“站点A”,但只能访问“站点A”LAN子网,但不能访问“站点B”LANnetworking,但是已启用站点到站点VPN并添加了所需的IPSec Mobileconfiguration第二阶段“Site B”的networking。 我期待着得到一个可行的解决scheme。 亲切的问候Sk。 穆斯塔克·莫哈莫德。
我对VPN很陌生,而且出现错误。 我发布了我认为最相关的以下几行: Dec 2 08:41:03 racoon: DEBUG: IV freed Dec 2 08:41:03 racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1). Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: DEBUG: cmpid source: […]