我正在pfSense防火墙后面的同一地点设置一些服务器。 我们已经决定冗余和高可用性问题,在第二个地方也有一套重复的服务器。 在这两个地方我都有一个IP地址和pfSense防火墙。 由于我的背景是软件工程而不是networking,我如何设置这种方式,如果一个防火墙或设施脱机,另一个将接pipe? 我们有能力获得设施之间的私人以太网连接。 这两个位置在不同的子网上。 我希望我提供了足够的信息。
我在networking上使用带有pfSense的强制门户来过滤内容和监视带宽等。这对于办公室中的计算机和移动设备来说是非常有效的,因为每个人都可以使用指定的login凭证每天login。 但是,像偶尔使用Verizon FiOS机顶盒这样的设备,他们无法访问互联网服务,因为pfSense无法提供这些设备的login页面(STB上没有浏览器)。 有没有人有过这个问题,如果是的话,它是如何修复的? 我最后的手段是将它们通过防火墙传递,不过如果可能的话,为了安全起见,我想避免这种情况。 加里
开始微调部署在一些企业的pfSense路由器,为了更好地保护隐私和安全,我们开始通过pfBlockerNG推出阻塞列表。 加载大量的列表增加了内存和CPU的使用,所以我想这是最好的只是加载到本地DNS服务器(Windows Server 2016)和阻止127.0.0.1只能归零? 缺点是dynamic规则集不会自动更新。 从企业/企业的angular度来看,是朝着一个更好的方向发展,还是只是逐个改变?
问题: 无法ping内部networking 客户端有时获得DHCP地址 日志文件中的错误 Sun Feb 19 12:49:17 2017 OpenVPN ROUTE:无法parsing/解决主机/networking的路由:192.168.0.0 Sun 2月19日12:49:17 2017 OpenVPN路由:OpenVPN需要一个–route选项的网关参数,没有默认由–route-gateway或–ifconfig选项指定 服务器设置 Server Mode: Remote Access (SSL/TLS) Protocol: UDP Device Mode: TAP Interface: WAN Local port: 1194 Description: ************* Crypto Settings: TLS Authentication: Check both check boxes Peer Certificate Authority: Use the CA we created ealier Peer Revoke List: Server Certificate: […]
我有一个工作pfSense路由器与广域网上的DSL PPPoE和一些设备连接到局域网,使用192.168.2.X. pfSense盒本身是192.168.2.1,作为DHCP服务器和DNS服务器。 我有另一个网卡在pfSense框中,我想用于另一个子网(如192.168.3.X)的第二个LAN。 我可以设置OPT1接口并给它一个192.168.3.1地址,但不知道如何指定,这样pfSense盒子(在192.168.2.1)将是DNS服务器 – 更不用说3.Xnetworking的DHCP服务器了。 这可能吗?
我有一个pfSense路由器,并停止工作。 当我连接显示器时,显示屏保持黑屏。 当我删除内部磁盘并将其连接到Ubuntu笔记本电脑时,我没有在文件pipe理器中看到它。 我想Gparted将能够识别分区,但这是我得到的: 这是否意味着磁盘损坏?
我是pfSense的新手。 我购买了两台Netgate设备:SG-1000和SG-2220。 首先,我在WAN接口上使用DHCP进行设置。 一切按预期工作(都在现有路由器的内部接口上,并通过DHCP连接到有线ISP)。 然后,我用我们的ISP提供的静态IP来设置SG-2220。 虽然不是我们的实际设置,这说明了我们的设置: IP: 66.102.66.60 Subnet: 255.255.255.248 (29) Gateway: 66.102.66.57 所有按预期工作。 使用完全相同的设置,SG-1000将不会在WAN上连接。 尝试解决: 重新input设置。 重启设备。 重新启动设备和客户端PC。 出厂重置。 将WAN设置回DHCP,并通过旧路由器连接,以确认SG-1000中的工作网卡。 直接连接PC并使用WAN设置。 按预期工作。 更换电缆。 我不知如何进行。 欢迎任何build议。 附加信息: 从问题设备捕获数据包: SG-1000 从工作设备捕获数据包: SG-2440 附加信息: 只有通过交换机连接,SG-1000才会连接到ISP网关路由器。 爱知道为什么。
我正尝试在本地位置和“azure色”虚拟机之间创build多个S2S IPSec VPN连接。 在同一个子网中,我也有一个应用程序虚拟机正在运行。 我可以在本地设备(meraki MX64和pfsense盒子)之间创build一个VPN隧道,但是我无法将stream量路由到我的Azure应用程序虚拟机。 pfsense VM只有1个接口(称为WAN)。 我无法ping通或从内部stream量通过我的应用程序虚拟机,反之亦然。 有人能帮助我吗?
基本上我试图通过IPsec site2site连接一个pfSense到EdgeRouter。 (由'1.2'混淆的公共ipnetworking) [pfsense] <-> [edgerouter] public: 1.2.156.229/30 <-> 1.2.112.249/30 tunnel: 10.5.44.100/24 <-> 10.20.30.100/24 两个站点上的IPsec设置: 阶段1:IKEv2 PSK AES128 SHA1 DH2 阶段2:ESP AES128 SHA1 EdgeRouter通过网状路由OLSR可以访问Internet,因此它的网关通常是非本地的,如果网状networking发生变化,它也会发生变化。 这是OLSR这样devise的,所以在这个设置中它没有错,网关不在同一个子网上。 隧道/连接已经启动,但是没有stream量通过它,所以在两个站点上提高了strongswan内核日志级别和在charon.log中挖掘之后,我在EdgeRouter上发现了一个设置路由的问题: charon.log在edgerouter上: Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> getting a local address in traffic selector 10.20.30.0/24 Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> using host 10.20.30.100 Mar 4 23:27:27 12[KNL] <peer-1.2.156.229-tunnel-1|1> sending RTM_GETROUTE […]
这是一个尝试从Windows Server 2008添加Active Directory以在pfsense的OpenVPN服务器中使用身份validation的努力。 在设置了Windows Server 2008的所有信息之后,我尝试了几次获取容器(使用“select一个容器”),但无法弄清楚我做错了什么。 基本DN是正确的。 我使用LDAP而不是LDAPS,所以我已经设置了TCP标准。 这是我的实际configuration: http://prntscr.com/eqshsw 我也手动添加容器,但是使用CN = Users,DC = xxx,DC = local的默认格式,并且继续使用属性中的默认参数,并且添加一个拥有networking优先级的帐号,但仍然没有任何内容。 它说无法连接到LDAP。 这是configuration的最后一部分: http://prntscr.com/eqsmnb 在状态日志: /system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server . 任何人?