我有透明模式的Squid代理HTTP / HTTPS拼接所有模式。 我想要一堆URL跳过鱿鱼,所以我想添加DNSlogging到白名单,但似乎像白名单被鱿鱼忽略在我的列表 .tdesktop.com .whatsapp.com .whatsapp.net .facebook.com [2.4.0-RC][[email protected]]/home/olivierif: sudo squid -k parse 2017/10/02 13:19:20| Startup: Initializing Authentication Schemes … 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'basic' 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'digest' 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'negotiate' 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'ntlm' 2017/10/02 13:19:20| Startup: Initialized Authentication. 2017/10/02 13:19:20| […]
我的networking服务在192.168.1.60 ,服务正在监听端口8008 。 我已经在PFSense中设置了一个DNS主机覆盖,所以我可以inputemby.mydomain.com ,它会将stream量定向到192.168.1.60 。 但是,由于该服务正在监听端口8008我不能访问它,除非我使用emby.mydomain.com:8008 我想为PFSense采取emby.mydomain.com并使用emby.mydomain.com:8008或192.168.1.60:8008 。 由于这些服务是有特权的,所以我不能在端口80或443上监听服务。 我不能在主机覆盖上设置端口,而且nat似乎不适用于此。 我在哪里以及如何在PFSense中执行此操作?
我正在使用一个现代的pfSense: FreeBSD 10.3-RELEASE-p19 FreeBSD #1 76a12c4e6(RELENG_2_3_4): Fri Jul 14 15:02:35 CDT 2017 用这个无线芯片: ral0: <Ralink Technology RT3090> at device 0.0 on pci3 ral0: MAC/BBP RT3090 (rev 0x3213), RF RT3020 (MIMO 1T1R) 无线接口configuration为使用: 802.11g(b禁用)频道10 WPA2 PSK 纯AES 组键旋转= 60 组主密钥旋转= 3600 客户很less关联成功。 通常他们在auth阶段失败,pfSense无线日志会重复显示,直到重试次数达到极限: ral0_wlan0: STA [mac] WPA: sending 1/4 msg of 4-Way Handshake ral0_wlan0: STA [mac] […]
在PfSense中,有没有办法根据DNS服务器中注册的主机名向防火墙添加别名? 我想要实现的是使用纯粹的NAT将端口转发规则设置为PC1.example.com ,但是PfSense表示(与目标字段中的PC1一样): "PC1.example.com" is not a valid redirect target IP address or host alias.
我想为我的服务器和networking做一个testing环境。 我们有一个PFSense作为网关,一些用于DC和HyperV Vms的Windows机器。 我想有一个单独的networking,我可以VPN(或东西?)进入testing他们的服务器的副本,但我很难如何做到这一点。 如果我现在制作了pfsense服务器的configuration副本,只需将它添加到新的服务器上,那么只要两台完全相同的机器完成相同的工作,直到我更改第二个IP地址(?)。 但是,那么如何使得网关下的所有服务器都可用,而不需要两次相同的IP地址呢? 如果我只是用一个不同的ip做一台新机器,我不会有所有的configuration,我们现在必须testing新的东西,这就是为什么我想要做的。 在不破坏生产环境的情况下,是否有可能在第二个pfsense下build立一个完全相同的networking? 我失去了实际上可能的东西,并且在search答案时似乎找不到任何有用的东西。
我有一个由MariaDB SQL数据库支持的CentOS 7上运行的FreeRADIUS版本3.0.13 (适用于主机x86_64-redhat-linux-gnu,构build于2017年8月23日15:18:22)。 我能够使用radtest从远程系统成功地对SQL数据库中的用户条目提出请求。 然而,涉及EAP隧道的请求总是被Access-Reject满足,审计日志logging了一个空密码,这似乎暗示密码不是从内部隧道中提取的。 这在radpostauth表的摘录中有所体现 ; loggingid = 22是由于对testing用户的最大请求而创build的,loggingid = 23是由于来自WPA2-Enterprise WAP的请求而创build的。 +—-+—————-+——–+—————+———————+ | id | username | pass | reply | authdate | +—-+—————-+——–+—————+———————+ | 22 | tu | | Access-Reject | 2017-08-28 20:23:47 | | 23 | tu | testp2 | Access-Accept | 2017-08-28 20:28:04 | +—-+—————-+——–+—————+———————+ FreeRADIUS Wiki SQL如何撰写有关类似的声音问题的作者: EAP使用内部隧道validation机制。 […]
如果我有一个设备(192.168.12.5)在局域网接口,我想要阻止访问互联网,我把规则(最高规则#1)在局域网接口上: Block Protocol Ipv4* Source 192.168.12.5 Port * Destination ANY Port * Gateway * 规则起作用,机器无法访问互联网。 但为什么以下不能在LAN接口上工作? Block Protocol Ipv4* Source 192.168.12.5 Port * Destination WAN_net Port * Gateway * 我在网上看到的每个地方都显示了相同的技术(设置目的地)。 为什么是这样? 我试图阻止stream量从该IP退出WAN。 我想这意味着我的目标应该是WANnetworking。
我对pfSense相当陌生,请耐心等待。 总结一下,我有: 启用了拆分DNS的networking。 一个单一的IISnetworking服务器与单一的IP,不同的网站运行使用不同的主机头绑定通过端口80,所有网站正常工作的内部用户。 pfSense 2.3.4-RELEASE-p1在networking边缘安装了Squid 0.4.40。 我看起来像下面的图片: 我正在努力实现的是: 使用相同的内部URL发布外部用户的内部网站。 透明代理(用于内部caching和CalmAV)和HTTPS是不需要的。 我读过pfSense可以使用反向代理来实现这个function,我按照这里提到的步骤启用它(除了使用相同的80端口作为内部站点): https : //www.reddit.com/r/homelab/评论/ 2vyiiy / til_reverse_proxy_via_squid_in_pfsense / 问题: 当外部用户input站点URL并回车时,浏览器开始尝试连接,但是几秒钟后,如果没有加载页面,就会失败,更奇怪的是,他们键入的URL从HTTPredirect到HTTPS。 故障排除: 禁用透明HTTP代理进行内部通信。 Squid日志没有显示任何与URLredirect相关的内容。 pfSense防火墙日志显示外部用户能够使用HTTP连接一次,然后所有通信都使用HTTPS进行通信 问题: 这种情况下甚至有效的pfSense /鱿鱼? 如果是的话,我错过了什么? 如果不是,还有什么select? 我是否必须通过在IIS上使用不同的端口来发布站点,并在Pfsense上启用端口redirect? (这是我试图避免的事情) 任何额外的步骤或故障排除的build议非常感谢。
最初我的问题是,我可以得到隧道,但无法到达局域网,只有抵达防火墙。 服务器日志 Sep 13 06:13:04 openvpn[1989]: event_wait : Interrupted system call (code=4) Sep 13 06:13:04 openvpn[1989]: /usr/local/sbin/ovpn-linkdown ovpns3 1500 1558 172.18.3.1 172.18.3.2 init Sep 13 06:13:04 openvpn[1989]: SIGTERM[hard,] received, process exiting Sep 13 06:35:52 openvpn[83637]: Options error: –server directive network/netmask combination is invalid Sep 13 06:35:52 openvpn[83637]: Use –help for more information. Sep 13 06:58:08 […]
我已经使用NTLM-Auth针对Samba 4.5.8 AD域控制器成功设置了Freeradius 3.0.12。 Radtest对每个用户都有正确的密码。 当我尝试对Freeradius服务器上的pfSense上的OpenVPN用户进行身份validation时,它努力为用户find正确的Auth-Type。 Freeradius -X产生以下结果: (8) Received Access-Request Id 186 from 10.100.0.254:25983 to 10.100.0.32:1812 length 115 (8) NAS-IP-Address = 192.168.1.25 (8) NAS-Identifier = "openVPN" (8) NAS-Port-Type = Virtual (8) NAS-Port = 1194 (8) Called-Station-Id = "192.168.1.25:1194" (8) User-Name = "[email protected]" (8) User-Password = "XXXXXX" (8) # Executing section authorize from file /etc/freeradius/3.0/sites-enabled/default […]