我有PFSense V 2.0-RC1(i386),我已经安装了最新版本的Snort 我已经加载了Oinkmaster的一些规则,我已经启用了所有的预处理器,并且确保了服务的启动。 当我让它坐了一会儿,然后检查我的警报和阻塞列表,没有条目。 即使我通过login到Skype进行testing(skype被列为来自P2P的规则),我也没有在日志中获得任何条目。 如果您需要进一步的信息,请让我知道…我根本无法弄清楚这一点。
由于某种原因,我们的分支机构无法连接到我们的内部networking。 但是,我们可以从PfSense后面连接到分支机构域控制器。 以下是我们的设置: |Branch DC – 192.168.0.101 | |Branch Firewall – 192.168.0.2 | |(Internet) | |Local Firewall – 192.168.3.1 | |PFSense WAN port – 192.168.3.100 |PFSense LAN port – 192.168.1.1 | | DC1 – 192.168.1.2|DC2 – 192.168.1.4 Branch DC可以ping通并且连接到WAN端口上的PFSense WebGUI(我们使用PfSense文档进行设置)。 DC1和DC2可以连接出站到分支DC。 似乎有一个规则,防止在WAN端口的内部访问。 但是,我们的规则设置为允许LAN和WAN端口上的所有stream量。 因为我们已经有了防火墙,所以完全禁用防火墙是理想的,但是当我们这样做时,PfSense根本不允许任何内部stream量。 我期待着任何帮助,并提前谢谢你。
我以前也问过类似的问题,但现在我确定自己正在理解我需要做的事情。 我目前的设置如下: DC1 [192.168.0.101] — RV082(A)[192.168.0.1] — [VPN] — RV082(B)[192.168.3.1] — pfSense [192.168.3.100] — DC2 [ 192.168.1.2] DC2能够使用专用IP地址192.168.0.101正确连接到DC1。 当然这是有效的,因为DC2发送所有stream量到pfSense,因为它是网关,PFSense发送stream量到本地RV082B。 有一个路由,因为VPN。 我们遇到的问题是分支防火墙不了解pfSense背后的子网。 不知何故,我们需要从分支防火墙添加一条路由,以便它知道在哪里发送stream量。 我们基本上只是希望能够ping通,RDP等到192.168.1.2和DC2是收件人(实际上除了DC2之外还有其他节点)。 现在我们有pfSense的挑战是一个挑战。 它几乎就好像我们有两个防火墙。 我们不知道该怎么做,因为我们真正安装了pfSense只是为了强制门户function。 将configuration我们的pfSense盒子/路由器作为一个透明的桥梁协助呢? 我基本上想要一种方法来使pfSense在networking上消失,以便当我们的VPN用户ping或连接到指定的地址时,它可以让stream量传递到正确的节点。
在尝试设置一组新路由器时遇到一些奇怪的问题。 我们有一个单独的进入两个pfsense盒子,在它们自己的接口之间有CARP,共享公共IP和分配给每个盒子的公共IP,在LAN一侧共享局域网IP,然后一个局域网IP被分配给每个盒子,就我所知,没有什么“复杂的”。 如果我直接login路由器,我可以ping任何网站没有损失 – google.com,slashdot,我自己的家庭服务器。 但是,如果我从局域网的系统连接,我收到15-60%的数据包丢失之间的任何东西。 然而直接ping路由器没有问题。 ping的示例可以在这里看到: http : //pastebin.com/rHqDHv1R 我禁用了NTPsync和DNS转发器以外的所有服务。 我有一种完全的损失。 networking的自我有点复杂 – 因为这是一个新的路由器我们正在做,也有一个现有的pfsense盒子,每个人当前正在使用它们的网关(所以我不能把它closures/删除它)。 但是我不明白为什么这会对新系统产生任何影响。 非常感激你的帮助 按照我的要求,尽可能最好地显示当前networking的graphics – 远远大于图中有更多的子网等等,但这显示了当前testing的范围,并显示出现损失的地方。 http://www.gliffy.com/pubdoc/2948337/L.png
我已经把头撞在墙上了好几天了 – 以为我已经尝试了所有的东西,但显然不是… 我有以下的networking场景… ISPs Router Edge (21.34.6.113) to My Cisco Router WAN (21.34.6.114/30) My Cisco Router LAN (209.138.66.217/29) to My Office GW/NAT/FW WAN (209.138.66.218/29) My Office GW/NAT/FW LAN (10.10.111.1/24) 这一切工作正常 – 但我想用pfSense盒replace思科。 我有ip_forward设置为1,并在路由表中以下内容: DESTINATION GW FLAGS INTERFACE default 21.34.6.113 UGS xl0 (WAN) 21.34.6.112/30 * U xl0 (WAN) 21.34.6.114 * UHS lo0 209.138.66.216/29 * U […]
我有一个pfSense v1.2.3运行,并希望允许从广域网到我的局域网的ping,并允许响应通过。 networkingstream量经过很好,但不是ping。 正如其他地方所build议的,我有如下的防火墙规则: 行动:通过 接口:WAN ICMPtypes:回声 来源:任何 目的地:Wan地址 但是乒乓球仍然没有发生。 networking不是我的专长。 任何人都可以指向我可能会出错的地方吗?
我在家庭networking和工作之间build立了一个IPSec隧道。 我们在办公室有一个Sharepoint服务器,我以前可以远程访问。 现在,对服务器的请求通过隧道进行路由,我可以在Windows资源pipe理器中浏览共享,并将文件复制到本地文件夹。 当我尝试直接从Sharepoint打开Word文档时,MS Word将挂起。 我可以在写字板中打开它,但是我得到一个安全警告(尽pipe我在IE Internet设置中将服务器添加到本地networking中)。 这是不可能的,还是有一个修复?
我们在pfSense v2.0.1路由器上用“OpenVPN tap桥接修复软件包”build立一个OpenVPN服务器来构build一个桥接VPNnetworking。 我们遵循这个HOWTO: 链接 几乎所有的工作都很好,希望在客户端(Ubuntu 11.10 x64)在线获取tap设备。 这里是日志文件的片段: # openvpn –config client.conf –script-security 2 Wed Apr 18 18:36:49 2012 OpenVPN 2.2.0 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011 Wed Apr 18 18:36:49 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm […]
首先我很抱歉我的英语… 这是我的场景: 互联网 防火墙+ LB:pfsense_1(主动)+ pfsense_2(被动)在CARP 池服务器:3个nginx(PHP5 + HTTP + HTTPS) configuration了虚拟IP(pubblic)的Pfsense 1和2 CARP。 Nginx服务器的ips都是私有的。 我想在3个nginx Web服务器之间负载平衡入站HTTP和HTTPS连接。 重要的是,HTTPS连接必须是“粘性连接”:在HTTPS连接中,通过用户名和密码login后,我设置了一个php会话,因此当客户端启动HTTPS连接时,它总是被redirect到相同的nginx服务器,直到它自行断开,它会closures页面/浏览器或超时(30分钟?)没有活动。 这可能是最后一个版本(2.0.1)的pfsense吗? 非常感谢你…
我一直在努力尝试使用pfSense 2(基于FreeBSD 8.1)来运行Xen HVM。 我可以让机器运行,并从ISO映像启动,但我不能让I / O在控制台中工作,这使得它不可能configuration。 dom0是Ubuntu 12.04 LTS,我使用来自http://ppa.launchpad.net/ubuntu-xen-org/xcp-unstable/ubuntu上 PPA的xcp软件包 我创build了一个HVM guest,它将从包含pfSense 2的ISO映像引导,但是当我使用控制台时,我无法发送任何input。 我可以看到客人启动,但我无法与之互动。 鼠标和键盘完全被忽略。 作为一个让I / O工作的实验,我想尝试在控制台上使用SDL而不是VNC,但我不知道如何在xcp的xapi中更改现有domU的configuration。 例如,在http://www.virtuatopia.com/index.php/Configuring_and_Installating_a_Xen_Hardware_Virtual_Machine_(HVM)_domainU_Guest上有一个很好的指导来创build一个HVMconfiguration文件,但是如果HVM已经存在了,那么我就没有办法找不到configuration文件。 任何意见表示赞赏。 要么如何解决我的input在我的控制台,或如何重新configuration我的控制台,以便它将工作(SDL,串行控制台通过pty和minicom等 – 无所谓)。 我花了将近一天的时间才弄清楚如何将dom0的内存使用量降低到一个足够低的值,甚至可以启动一个guest虚拟机。 一旦我完成了,我现在有一个毫无价值的控制台! (当我将vm-param的值从一个HVM切换到一个PV并返回时,我得到它正好工作一次,并且在我必须重新启动guest虚拟机之前没有完成configurationpfSense,并且无法获得它从此工作)。