我目前有我的pfsense设置eth2,并configuration为192.168.1.1,它有dhcp设置,分配为192.168.1.10 – 192.168.1.245。 在我的dd-wrt框中,我禁用了WAN,并将其设置为交换机的端口。 我禁用了dhcp,dnsmasq,spi防火墙,Wlan0并为路由器设置了一个静态IP地址192.168.1.10 将pfsense插入lan0并将pc插入lan1(wan端口为空) 我遵循了几个不同的指南,但我似乎无法让我的路由器充当交换机。 使用pfsense作为你的dhcp / dns / gateway时,任何人都可以使用DD-WRT作为交换机。 任何意见将帮助:)
我有一个networking设置使用两个pfSense路由器像这样排列: DMZ1 WAN1 WAN2 DMZ2 | | | | | | | | \___ PF1 PF2___/ | | | | \___TRUSTED___/ 每台pfSense路由器都有自己独立的广域网连接,并附有独立的DMZnetworking。 他们之间有一个共同的TRUSTED LAN。 可信networking中的机器具有PF1作为其默认网关。 PF1有通过PF2定义到DMZ2的静态路由,PF2有通过PF1到DMZ1的静态路由。 WAN有NAT,但内部networking(DMZ1 / 2和TRUSTED)使用不同的RFC1918子网。 我inheritance了这个安排,都习惯了正常工作。 我对PF1进行了configuration更改(与多播有关),DMZ2上的机器突然无法与TRUSTED通信。 我把变化推回去,但问题依然存在。 我猜你会希望会发生的是,TCP数据包会去DMZ2 – > PF2 – >信任,并返回TRUSTED – > PF1 – > PF2 – > DMZ2。 这是我能看到它能奏效的唯一方法。 但是,PF1会丢弃返回的数据包。 我已经使用tcpdumpvalidation了这一点。 我已经解决了这个问题,通过添加静态路由到DMZ2通过PF2到TRUSTED上的服务器,但是那里的一些设备不支持静态路由,所以这并不理想。 有没有办法使这种安排工作体面,或是devise本身有缺陷? 谢谢!
在我的networking中,pfsense是我整个networking的防火墙和路由器。 它是唯一可以直接访问广域网的机器。 所有其他机器都在它后面(并通过交换机连接)。 我正试图决定什么是无线接入分配的最安全的select: 在具有无线function的盒子上运行pfsense,并使无线客户端直接连接到pfsense路由器/防火墙。 在只有有线连接的盒子上运行pfsense,并将WAP(无线接入点)连接到我的局域网上的交换机,该交换机将来自pfsense盒子的连接分配给我的局域网。 因此,为了重述我的问题:在无线射频盒子上运行pfsense有没有安全风险,可以通过将无线接入点移动到networking上的另一个位置(pfsense盒子后面)来解决吗?
我试图在embedded式路由器上运行pfSense 1.2.3-RELEASE来获得OpenVPN隧道。 我有一个本地局域网10.34.43.0/254。 远程LAN是10.200.1.0/24。 本地pfSense被configuration为客户端,远程configuration为服务器。 我的OpenVPN隧道在内部使用IP范围10.99.89.0/24。 还有一些额外的局域网通过隧道路由,但问题不在于那些,因为我的连接失败之前,链中的点。 隧道很好,日志看起来很健康。 我发现的是这样的: 我可以通过ping本地telnet远程局域网和本地pfSense盒子的其他远程局域网。 我无法ping通或telnet到本地networking的任何远程局域网。 我无法从远程LAN或远程pfSense盒的shellping或telnet到本地networking。 如果我双击tun接口并从本地局域网ping,我看到数据包在本地点击隧道,但是它们不出现在远程端(如果我使用tcpdump,它们也不会出现在远程局域网接口上)。 如果我双击tun接口并从本地pfSenseshellping,我看到数据包本地命中隧道,并退出远程端。 我也可以tcpdump远程局域网接口,看看他们也通过那里。 如果我tcpdump Tun接口两侧,并从远程pfSenseshellping,我看到数据包击中远程tun,但他们不出现本地。 这里是远程端使用的configuration文件: #user nobody #group nobody daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto udp cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure server 10.99.89.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push "route 10.200.1.0 255.255.255.0" lport <port> route 10.34.43.0 255.255.255.0 ca /var/etc/openvpn_server0.ca […]
我试图在我的testing平台上使用pfsense作为我们的托pipe中心cisco网关的替代品,以testing我们的新防火墙 设置是:[Internet] – > [Wan:?? -Hometing中心路由器 – 局域网:85.10.100.1] – > [Wan:85.10.100.2/30 – 我们的防火墙-DMZ:85.10.100.253/24] – > [85.10.100.x地址的机器networking] 我们没有这个思科网关的访问权限或非常多的知识,除了它被用作我们所有机器的网关,这些机器都具有在上述85范围内定义的IP地址 pfsense是坐在代替思科网关,与pfsense广域端与随机ip的几个客户端 我已经禁用了NAT,并且允许防火墙部分中的任何规则(否则没有任何作用),我的客户端可以ping内部networking上的机器。 但问题是当一个客户端访问前。 一个Web服务器在85台机器上的80端口上,如果你看access_log – 请求来自pfsense lan ip(85.10.100.1),而不是实际的ip。 我错过了什么? (85networking定义组成,但它类似于实际的IP)
我有两个办公室设置在两个遥远的地方,通过IPSec VPN连接(使用pfSense)。 在一个办公室,我有一个Asterisk PBX,所有的分机都连接在一起,Asterisk PBXconfiguration了一个Flowroute中继。 这是一些ascii图: ————– ————— ————- | office 1 | IPSec | office 2 | lan | Asterisk | | pfsense | ——– | pfsense |————-| | ————– ————— ————- | | | | internet link 1 internet link 2 当我从办公室2通过Flowroute拨打电话时,他们工作得很好。 但是,当我从办公室1拨打电话时,有一些回音。 我使用IP电话,所以回声不是由模拟terminal造成的。 我的猜测是办公室1的SIPstream量正在通过VPN,然后路由到Flowroute(通过互联网链路2)。 我怎样才能使交通路由通过互联网链接1呢? 我只想使用IPSec上的SIP通信进行内部呼叫(办公室2的办公室1呼叫分机上的分机,其中一些回声可接受)。
我有一个在pfSense 2.0.3上运行的OpenVPN服务器。 我找不到为VPN连接添加WINS地址的选项。 我尝试去VPN> OpenVPN的>服务器>编辑服务器>客户端设置> NetBIOS选项,并启用它。 不过,我必须configuration错误,因为多次重新启动,我仍然无法通过名称(\ SERVER)访问计算机。 如何为VPN客户端设置WINS服务器?
我们使用pfSense 2.0.2安装了OpenVPN。 本地子网是192.168.1.0/24,VPN客户端是10.0.1.0/24 我们还有另一个子网192.168.0.0/24 ,通过pfSense IPSec作为站点到站点的 VPN连接。 OpenVPN客户端能够ping通192.168.1.0/24子网上的主机,但无法ping通192.168.0.0/24上的主机。 pfSense本身能够从“ 诊断> Ping ”菜单ping通192.168.0.0/24客户端,但无法从shell执行此操作。 我们需要启用OpenVPN客户端访问192.168.0.0./24子网上的主机。 在OpenVPN客户端手动添加路由不会有帮助。 我们已经试过了: route add 192.168.0.0 mask 255.255.255.0 192.168.1.254 route add 192.168.0.0 mask 255.255.255.0 192.168.0.254 route add 192.168.0.0 mask 255.255.255.0 10.0.1.1 UPD:从192.168.0.0到10.0.1.0的stream量仍然是无法解决的问题…虽然来自10.0.1.0的主机能够访问192.168.0.0上的主机,感谢@ chris-buechler的回答
我有4个OpenVPN的用户,但我想限制其中的3个,只允许从特定的IP和第四从任何地方通过VPN连接。 任何人都知道我该怎么做? 我想到了第二个OpenVPN实例,但我想知道如果我只能用一个openvpn实例完成它。 另外我试图用WAN接口(公共VPN端点)上的访问列表完成它,但我认为你不能这样做是因为规则。
build立多站点到站点连接时,我有一个奇怪的pfSense系统行为。 所有网站使用相同版本的pfSense(2.1)。 我有三个站点都在不同的子网。 网站和子网: 网站A:10.1.0.0/16 网站B:192.168.0.0/16 网站C:10.3.0.0/16 链接网站: 站点A(服务器)<10.10.10.0/24>站点B(客户端) 站点A(服务器)<10.10.11.0/24>站点C(客户端) 站点B(服务器)<10.10.12.0/24>站点C(客户端) 所有网站需要直接连接。 我设法设置了这个没有问题。 所有网站都已连接,我正在从每个网站到达不同的networking。 但是,连接不稳定。 当我删除站点C的所有configuration时,A和B之间的连接完美地工作。 只要启用与站点C的连接,AB就会不稳定(PING随机工作)。 在pfSense中使用OpenVPN设置活动的站点到站点连接是否有限制? 任何build议的其他configuration? 谢谢,Sead