我试图用ipsec隧道连接我的pfsense盒子和AWS VPC。 我读了几个教程,都看起来不错。 但是…是的,总是有一些,但是。 当只有一个人在工作,那么一切都很好。 即使当我有更多的1届会议,但从同一台PC。 当别人连接的时候,两个会话都卡住了。 VPN隧道仍然连接,甚至重新连接不起作用。 我希望使用Netgate AWS向导,但是我使用从网上下载的pfsense,而不是从他们的商店购买。 你知道为什么吗? 谢谢你的帮助和回答。
我有这个奇怪的问题与鱿鱼(鱿鱼和鱿鱼3)。 安装后,我转发了我的所有stream量从端口3128 mikrotik但请求似乎失败。 经过研究,我注意到,即使当我在gui中select了透明模式,在configuration文件中,它在ip地址之后就失踪了。 http_port 192.168.88.13:3128 http_port 127.0.0.1:3128 transparent手动修改configuration并添加透明后,它可以工作,但不稳定。 configuration现在看起来像这样: http_port 192.168.88.13:3128 transparent http_port 127.0.0.1:3128 transparent
硬件: 2 pFsense Box 1 Switch Dlink DGS-3324SR 我需要configuration一个STP到我的networking,因为我试图为networking服务器设置一个WAN冗余网桥。 (看看我的networking图)所以我需要防止循环(广播风暴)进入我的交换机。 有人可以给我举例说明如何configurationstp? 谢谢。 图
我已经使用内置的证书pipe理器和以下方式在pfsense 2.2上创build了一个站点到站点的OpenVPN结构: 有一个根CA和一个中间CA,服务器和客户端证书从该CA发出。 完整的链分发给OpenVPN客户端。 服务器将对等证书颁发机构设置为中间CA. 服务器将服务器证书设置为从中间CA颁发的证书 服务器将Peer CRL设置为从中间CA创build的CRL 客户连接和运行良好,但日志继续给我: … CRL /var/etc/openvpn/server3.crl-verify is from a different issuer than the issuer of … 我已经尝试用根CA(在OpenVPNconfiguration中)replace对等CA和CRL,同样的情况发生。 我已经尝试了客户端链接证书的所有组合。 相同的日志消息。 任何想法我失踪? CRL不但没有被尊重,反而没有任何效果。
这个问题已经发布在产品特定的论坛上,并在这里报道,以扩大受众群体。 我们正在评估pfSense作为一个便宜的多WAN负载平衡器和stream量整形器。 我们在pfSense后面有一个单独的防火墙,并且没有计划替代它并将其function集成到pfSense本身中。 我读到“连接以循环方式在每个WAN上路由”。 。 例如,这可能会导致https连接出现问题,我们也在尝试使用旧版ftp远程服务器的问题。 我发现的文档build议强制WAN上的特定stream量或启用粘性连接第一种方法是具有负载平衡的不可接受的妥协。 第二个是不适用于我们的系统,因为真正的LAN,如前所示,是在另一个防火墙后面,所以所有的请求来自同一个客户端IP和pfSense将只使用一个广域网。 我们需要的可能是这里已经提出的问题 ,但没有得到答案。 是否可以使用基于目标地址而不是源地址的粘性连接? 可以尝试用哪种方法来解决与循环路由相关的连接问题?
我的问题是: r1 ping r4(em0)将丢失第一个数据包 r2 ping r3(em0)也会丢失第一个数据包 r3不能ping通r2(eth0) r4不能ping通r1(eth0) 有4个路由器,并与openvpn(tun)连接。 r1 / r2是ubuntu,并在AWS EC2中运行。 r3 / r4是在ESXi VM中运行的pfsense。 R1: eth0: 10.5.1.8/24 tun0: 10.15.0.1 (to r2 tun0) tun1: 10.15.1.1 (to r3 ovpnc1) R2: eth0: 10.5.2.9/24 tun0: 10.15.0.2 (to r1 tun0) tun1: 10.15.1.13 (to r4 opvnc1) R3: em0: 192.168.91.1/24 (CARP IP: 192.168.91.3) em1: 10.15.11.1 (PFSYNC interface, connect […]
我抓住了一个新的防火墙,并安装了pfSense和安装,但尝试了一天后,我不能让液晶显示器尝试多个驱动程序和设置后显示任何东西。 希望有人碰到这个单位,并成功地把它工作。 LCD亮起,只在最左边的顶部显示2 **。 防火墙:塔拉里 LCD:GFC1602AI 驱动程序:SPLC780D 连接:RS232 – 3电缆 其他:EZIO-300 我能够启动LCDPROC并让客户端连接,但最终的结果是液晶显示屏上没有任何信息。
我正在使用pfsense 2.2.6-RELEASE。 我的configuration如下: 两个静态广域网,一个局域网 使用谷歌和opendns configuration了广域网负载均衡和广域网故障转移 在防火墙规则中使用别名 当主要WAN接口closures时,DNS停止工作。 在pf-sense论坛上有修复,但论坛已closures。 论坛post的链接在这里https://forum.pfsense.org/index.php?topic=43982.0
快速总结 pfSense服务器连接到WAN和LAN。 这个盒子也有一个OpenVPN服务器运行。 LAN客户端使用192.168.20.0/24 OpenVPN客户端使用192.168.30.0/24 在局域网上,我有两个服务器,一个运行Ubuntu(15.10),一个运行OS X(服务器10.11)。 OS X服务器在192.168.20.10 (静态DHCP分配) Ubuntu服务器在192.168.20.12 (静态DHCP分配) 问题 当通过VPN连接时,我可以ping,traceroute和一般访问OS X服务器罚款。 但是,Ubuntu服务器只是超时(不ping,traceroute停在192.168.30.1 )。 我已经使用pfSense的ping和traceroute工具来确认这个问题。 我可以使用LAN来源访问两台服务器,但只能使用带OpenVPN源的OS X。 这导致我相信这是Ubuntu的问题,所以我暂时禁用UFW并启用IP转发。 没有解决它(不是我期望这两个人的工作,但我在这个时候吸pipe)。 有关VPN设置的更多细节 隧道设置 IPv4隧道networking= 192.168.30.0/24 redirect网关= TRUE IPv4本地networking= 192.168.20.0/24 服务types= FALSE 重复的连接= FALSE 客户端设置 dynamicIP = FALSE DNS默认域= TRUE,内部 DNS服务器启用= TRUE, 192.168.20.1 (pfSense地址,运行DHCP服务器和DNSMasq) 结论 我无法包裹头部的部分是为什么它适用于一台服务器,而不是另一台服务器。 我怀疑Ubuntu的安装程序有问题,但我不能把手指放在什么地方。 有什么想法,我在这里失踪,或我应该看什么? 更新1 我还确保在pfSense框上解除绑定,明确允许192.168.30.0/24和192.168.20.0/24之间的DNS通信。 我也确认防火墙和网关规则允许这两个子网之间的stream量。 仍然无法直接从IP访问ubuntu服务器,或者通过域名查找。 但是,这两种方法都适用于OS X框。 更新2 […]
我已经在virtualbox中安装了一个新的PFSense VM(版本2.2.2),它连接到三个networking接口vboxnet6和vboxnet7(均为主机专用适配器)和eth0(桥接)。 在这种情况下,将vboxnet6设置为lan接口,vboxnet7为opt1,eth0为wan接口。 configurationnetworking接口和分配地址的工作,因为它应该有,我可以ping到LAN接口。 但是我无法连接到Web界面。 按照惯例,我检查了Nmap,看是否所需的端口是开放的,我注意到端口80没有出现在那里。 我也做了一个vboxnet6的arp扫描,在这里也变得很奇怪。 那里有510个同样的pfsense虚拟机的副本。 有关如何解决这种情况的任何帮助或build议? 提前致谢。