我目前正在尝试使用pfSsh.php shell来编辑正在运行的pfSense的configuration。 通过使用pfSsh.phpshell,我可以修改configuration,但一旦写入,它就不会应用于系统。 有没有办法强制configuration重新加载而不重新启动整个系统? pfSense shell: $newIp['mode'] = 'ipalias'; pfSense shell: $newIp['interface'] = 'wan'; pfSense shell: $newIp['descr'] = 'vip1'; pfSense shell: $newIp['type'] = 'single'; pfSense shell: $newIp['subnet_bits'] = 24; pfSense shell: $newIp['subnet'] = '192.168.0.241'; pfSense shell: $config['virtualip']['vip'][] = $newIp; pfSense shell: parse_config(true); pfSense shell: write_config(); pfSense shell: exec; 如果我打印configuration,我可以看到添加了贵宾: [virtualip] => Array ( [vip] => […]
我有一个运行版本2.x的pfSense应用程序。 我想通过DHCP服务器禁用TCP / IP上的NetBios,所以它不会在Windows客户端上激活。 可以用Windows服务器来完成,但我无法在pfSense上find正确的方法。 阅读本教程 ,我认为没有configurationWINS服务器就足够了,但似乎没有。 我find一个选项的唯一地方是在OpenVPN部分。 有关如何通过pfSense上的DHCP服务器禁用NetBios的任何提示? 谢谢。 弗洛朗
打开HA后的12小时内,我们无法访问webGUI,ping pfSense机器,或让pfSense机器执行任何操作。 在做HA之前一切工作正常。 之前有这个问题,我们做了一个新的安装/configuration,并再次遇到与HA相同的问题。 我们的设置是2个pfSense 2.3防火墙,在局域网和广域网上有CARP VIP。 通过交叉电缆在专用接口上发生pfSync(允许所有stream量通过),并在我们的主vlan上进行configuration同步。 NAT是为所有的vlan设置的。 对自身进行故障排除可以正常工作,但由于某种原因,我们至less无法连接一台机器 在检查并重新启动机器后,第二天再次下降。 我们正处于解决这个问题或者没有医pipe局的地步。 补充:在日志中没有什么不寻常的 configuration图
在VMware环境中,网关(pfSense DMZ)和Ubuntu服务器16.04.1 LTS之间存在连接问题(无法ping通)。 Pfsense从LAN子网192.168.1.0/24正常工作,但不是从DMZ子网10.10.10.0/24 我认为我已经正确configuration了防火墙的一面(pfsense),但是对于VMware来说是新的,所以我想我可能会在VMware环境和/或Ubuntu服务器中丢失一些东西? Ubuntu服务器有一个IP地址10.10.10.6 pfSense webdmz网关有一个IP地址10.10.10.3 纵观vSwitch2(局域网)上的拓扑,我在vmnic5上连接一台电脑,我可以上网没有问题。 但是在vSwitch3(WEBDMZ)上,我无法ping 10.10.10.6到10.10.10.3,反之亦然。 有人遇到过同样的问题吗? 拓扑结构: 防火墙DMZconfiguration和ubuntu界面:
使用Squid代理服务器和pfsense是我的舒适区,我设法在Ubuntu服务器上安装Squid,并给它一个静态的IP,并通过局域网连接到设置HTTP_access允许所有。 我的最终目标是“简单地”login我的无线networking上访问的每个URL,尝试OpenDNS,但它只显示域名,而不是谁去了哪里。 我相信pfsense只能作为路由器本身安装在实际的服务器或PC上? 我喜欢这里的简单,并希望我仍然可以使用我的路由器处理DHCP和一般的路由器,但可能告诉路由器强制使用透明代理? 我正在使用一个旧的上网本硬连线到我的路由器的Squid服务器,但只有局域网。 从来没有使用pfsense或MITM代理或任何其他更less的configuration我猜,鱿鱼可以压倒一切。 只是寻找最容易理解的设置,我可以做的。 感谢您的时间。
我正在运行带有多个本地接口的pfSense 2.3.2-RELEASE-p1,每个接口都configuration了一个DHCP服务。 DNSparsing器服务configuration为注册DHCP租约和DHCP静态映射。 在系统 – >常规设置 – >域,我有admin.mydomain.eg设置,并为每个DHCP服务器我有一个单独的域名configuration为代表不同的networking。 这个想法是,我可以有一个主机与不同的networking上的接口,我用FQDN访问。 ADMIN – 192.168.10.0/34(默认admin.mydomain.eg ) 首页 – 192.168.20.0/24(home.mydomain.eg) SERVICE – 192.168.30.0/24(service.mydomain.eg) 问题是,只有默认域似乎是唯一一个注册DHCP租约。 例如,我打开host-01上的ADMIN接口,获得192.168.10.16的DHCP租用和host-01.admin.mydomin.eg的DNS条目。 然后我打开SERVICE接口,收到192.168.30.54的DHCP租约,但没有host-01.service.mydomain.eg DNS条目。 快速挖掘显示,该host-01.admin.mydomain.eg实际上现在指向192.168.30.54 。 我想我必须在DNS服务中缺less一些configuration来支持多个本地域,但我不知道是什么。 有没有人试过这个成功?
我是pfSense新手,并得到了最后版本的pfSense运行良好。 networking托pipe几个网站(都具有相同的IP地址)我试图使用BIND防火墙别名。 我创build了一个名为“publicIP”的防火墙别名,并且希望在BIND包的“Base Domain IP”和“IP address”字段中input这样的别名,所以当公共IP更改时,我们不必每次编辑logging在区域(大约有二十个都指向相同的IP) 这能做到吗?
我正尝试在Azure上设置pfSense,结果不一。 我的目标是通过UDP端口443提供OpenVPN连接,但我似乎无法得到这个工作。 症状: OpenVPN在端口443 TCP上工作 OpenVPN在端口443 UDP上不起作用 我使用nc command进行了一些基本的故障排除。在pfSense上运行nc -luv 443并使用来自另一台Linux Azure VM的nc -vu 10.0.20.5 443连接,但是使用与pfSense的公共IP相同的命令不会导致连接成功。 即使nc说Connection to <PF_SENSE_PUBLIC_IP> 443 port [udp/https] succeeded! 在远程Linux虚拟机上,没有数据传输。 我几乎可以肯定,我用这个规则正确地configuration了pfSense防火墙: pass in quick on $WAN reply-to ( hn0 10.0.20.1 ) inet proto { tcp udp } from any to 10.0.20.5 port 443 tracker 1483705933 keep state label "USER_RULE: OpenVPN" 我以前也设置了Azurenetworking安全组来提供对UDP […]
我有一个haproxy服务器,我需要它来重写URL。 例如,我有一个这样的url: http://myserver.com/UserName/signalr/connect… 我需要删除用户名,所以当haproxy转发到服务器的URL变成: http://myserver.com/signalr/connect… 如果我知道用户名,那么这个工程: reqrep ^([^\ ]*\ /)UserName[/]?(.*) \1\2 我的问题是,UserName不是一个静态的,但总是在URL的相同的地方,直接在域。 任何帮助赞赏。
我一直在试图设置我的机架服务器与pfsense使用以太网连接从一个笔记本电脑,具有桥接无线 – >以太网连接 – 是的,我知道这将导致速度下降,而不是从ISP路由器直接以太网。 但是,我不能轻松访问我家底层的路由器。 服务器在一楼,因此我希望能够使用笔记本电脑桥接以太网,然后将其用作到集线器的WAN连接。 这甚至可能吗? 唯一的问题是没有互联网连接,我查了防火墙规则,没有什么不寻常的。 甚至可以用这样的连接来设置pfsense? 如果你需要更多的信息 – 只要问。 谢谢你,雅各布