我不得不重新解决一个多年前(2009年)的问题,而这一次它正在踢我的屁股。 我们的办公室通过RDP通过IPSec隧道连接到托pipe服务器场(托pipe服务提供商有一个思科terminal;我们有pfSense)。办公室的用户连接到远程服务器没有问题。 对于road-warrior访问,我设置了OpenVPN并将其与LAN子网桥接。 这在pfSense v.1.2.3中运行良好,而且由于我不想破坏所有东西,所以我已经阻止了升级。 由于情况,我现在已经升级到2.3(并打算保持最新状态),但是我不能让远程服务器再次访问远程服务器。 LAN subnet: 192.168.1.0/24 Hosting provider's subnet: 172.23.4.0/24 在1.2.3下,我设置了下列自定义选项: dev tap0; server-bridge 192.168.1.1 255.255.255.0 192.168.1.44 192.168.1.50; push "route 172.23.4.0 255.255.255.0"; 大多数这些自定义选项现在在GUI中可以select2.3,当然,这实际上使事情复杂化。 我已经尝试了几十种不同的安排。 以下是我现在所拥有的: General Information Disabled – no Server mode – Remote Access (SSL/TLS) Protocol – UDP Device mode – tap Interface – WAN Local port – 1194 Tunnel Settings […]
PFSense 2.3.2-RELEASE-p1 我有一个运行Apache的本地服务器。 www.office.lan解决这个服务器的IP。 我想运行多个虚拟主机,每个虚拟主机都可以通过一个唯一的子域访问,例如: www_a.office.lan www_b.office.lan … 我想要做的是设置一个通配符,如* .office.lan,如果主机不存在,默认为这个服务器。 我们在networking上有其他的服务器,比如nas.office.lan,我不希望这样做会干扰。 如果我需要使用不同的域名,比如dev.lan(即.dev.lan,b.dev.lan等),那也可以。 我已经尝试了下面的build议,比如这个: https : //doc.pfsense.org/index.php/Wildcard_Records_in_DNS_Forwarder/Resolver 我已经将地址= / office.lan / 192.168.1.7添加到services_dnsmasq.php页面上的自定义选项框,但是当我尝试ping test.office.lan等,它不会解决。
我今天安装了pfSense,它工作正常,我对此非常满意。 然而,当我在pfSense上启用squid时,一些网页不会加载,并且我得到一个ERR_CONNECTION_TIMED_OUT错误(whatismyipaddress.com不起作用,例如,但它没有安装squid)..当我禁用/删除鱿鱼代理服务器他们再次工作..这是什么原因造成的? 这些设置几乎是默认的。 在“常规”选项卡上,我只启用了“允许用户在界面上”和“透明代理”。 我也configuration了本地caching。 它具有10GB的磁盘空间,并且要caching的文件的最大大小是15MB。 这将是很好,如果有人可以帮助我:)
我正在使用DNSparsing程序与一个新的pfSense v2.3.4安装与“DNSparsing器中注册DHCP静态映射”选中 我在专用硬件的pfSense安装中使用相同的设置。 但是,在VMware ESXi中运行pfSense时,相同的configuration不起作用。 如果我手动将每个主机名添加到主机名覆盖,它的作品。 什么会阻止pfSense“在DNSparsing器中注册DHCP静态映射”工作? “常规设置”下不勾选“禁用DNS转发器” Static IP Machine DIG ; <<>> DiG 9.10.3-P4-Ubuntu <<>> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52331 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 […]
我想知道是否有人试图使用一对Pfsense盒子通过IPSEC VPN连接到跨子网的BDSP数据包? 我的目标是能够从我们的总部将netRestore macbook连接到远程办公室,设置如下所示: [macServer]<–10.0.10.0—>[SITE HQ]<—-IPSEC—>[SITE A]<–10.0.20.0–>[MACBOOK] 感谢您的任何见解…
我们正在使用带有静态公共IP的pfSense防火墙。 根据这里的说明 ,TCP端口25被转发到DMZ上的邮件服务器。 这对大多数发件人都很有用,而且电子邮件已成功转发到内部邮件服务器地址。 但是,一些合法的发件人在防火墙的端口25被阻塞,而不是端口转发到电子邮件服务器。 我知道pfSense甚至在合法的端口上阻塞了过期/不正确状态的东西,但是这是来自已知电子邮件发件人的正常stream量被阻止。 状态表中的发件人不存在任何条目。 我也看了pfSense端口转发故障排除指南 ,没有运气。 我已经捕获了外部发件人的stream量。 它的TCP端口25有一个SYN标志和良好的头部校验和,在外部接口上绝对被阻塞,但看起来与正确转发的包看起来不一样。 以下是被阻止的发件人的日志条目: pf: 2. 858929 rule 34/0(match): block in on fxp0: (tos 0x0, ttl 117, id 41529, offset 0, flags [DF], proto TCP (6), length 48) [blocked-sender-ip].34056 > [internal-dmz-email-ip].25: S, cksum 0x68f8 (correct), 3080958461:3080958461(0) win 65535 <mss 1460,nop,nop,sackOK> 而一个成功的发件人看起来很相似: pf: 288804 rule 51/0(match): pass in […]
我们正在将一个高stream量的站点(20Mb / s-80Mb / s)转移到一个托pipe公司的专用服务器上。 作为基础设施build设的一部分,我们正在决定购买一台FortiGate 110C还是一台可用的1U服务器,并在其上安装pfSense。 后一种select有明显的成本差异,但FortiGate似乎是更安全的解决scheme。 在做出这个决定时,我应该考虑什么,这可能会推动我这个或那个方向。 更新2009/12/23 : 我决定使用FortiGate选项。 我喜欢pfSense的想法,稍后可能会尝试。 FortiGate是更安全(也是更昂贵)的select。 不过,我有2周的时间来解决这个问题,这似乎是一个明智的举措。
我有一个pfSense框,我想添加鱿鱼作为代理,我可以远程使用。 我已经安装了鱿鱼,但我无法弄清楚什么防火墙或其他设置我需要改变,以使其工作。
我有一个路由器路由器IPSEC VPN,我正在努力获得一个特定的ip去通过VPN,而不是互联网。 我的路由器如何知道是通过Internet连接还是通过VPN发送stream量? 这边的路由器正在运行pfSense。 如果我tracepath一个vpn'dnetworking上的本地地址它的作品,我得到: 1: localghost.local (10.44.35.103) 0.109ms pmtu 1500 1: router.office1.blah.co.uk (10.44.35.1) 0.401ms 1: router.office1.blah.co.uk (10.44.35.1) 0.379ms 2: 213.123.59.222 (213.123.59.222) 58.295ms 3: 10.199.2.3 (10.199.2.3) 49.900ms reached 其中router.office1.blah.co.uk位于vpn的一侧,另一侧是213.123.59.222。 但是,当我尝试到171.28.18.50它不下去的VPN: 1: localghost.local (10.44.35.103) 0.117ms pmtu 1500 1: router.office.blah.co.uk (10.44.35.1) 0.415ms 1: router.office.blah.co.uk (10.44.35.1) 0.385ms 2: router.office.blah.co.uk (10.44.35.1) 0.414ms pmtu 1492 2: lns3.uan.the.uk.murphx.net (94.30.127.74) 38.651ms
我有一个pfSense框设置作为我的colo的防火墙/路由器/ VPN设备。 一旦我的VPN进入colo(pptp或openvpn,pptp首选,由于多个客户端和易于configuration),我能够打他们的私人10.10.10.x IP所有我的服务器,并能够浏览公共互联网,无需问题。 当我尝试点击由我的一台服务器托pipe的域的URL时,系统会提示input凭据。 如果我使用pfSense凭证login,我已经连接到pfSense,就好像我使用了内部IP一样。 如果我砍我的主机文件指向URL – >服务器私人IP它工作正常,但这显然不是一个好的解决scheme。 回顾一下:没有连接到VPN – > www.myurl.com工作连接到VPN – > www.myurl.com从来没有使它到正确的服务器,但只发送到pfSense框 我确定这是我在pfSenseconfiguration中错过的一些小东西。