服务器 Gind.cn

Articles of pfsense

pfsense上的OpenVPN Bridge:一旦LAN ping客户端,连接中断

所以我使用pfsense openvpn来连接我的局域网段,以便VPN用户可以访问这些服务器。 我现在遇到的问题是我可以build立一个连接,我可以从VPN ping通局域网服务器,但只要从局域网服务器ping客户端,双方之间就不存在连接了。 所以: 从VPN客户端连接到LAN =>工作 从VPN客户端ping> LAN工作 访问服务器从VPN(ssh,ftp,…)=>的作品 从服务器ping客户端=>不起作用 从VPN客户端ping LAN =>不再工作 我的桥有em1和ovpns1桥接。 我用tcpdump指出,ICMP正在到达LAN和VPN段之间的桥梁。 但是由于某种原因,它并没有放在em1接口上。 我的pfsense正在以promiscious模式启用vSwitch端口的ESXi主机上运行。 防火墙规则允许input和输出stream量,无论出处还是目的地。

两个内部ip之间的pfsense nat

TL; DR我应该使用什么技术将内部地址(192.168.1.10)转换为另一个内部地址(192.168.1.11)? 所以当我访问第一个时,我被redirect到另一个? 长篇故事我有一个pbx框,我需要从一个位置移动到另一个位置。 pbx盒子的ip是192.168.1.160,所有的电话都指向那个地址。 当pbx框被移动时,它将驻留在192.168.2.160处。 由于现在两个不同的子网是通过站点到站点的连接来连接的,这意味着你可以从192.168.1.0/24内访问192.168.2.0/24没有问题。 (这就是为什么我之前提到他们都是内部的) 我的问题是,这一举措将需要一些时间,我将不得不手动configuration所有电话的新位置192.168.2.160。 因此我需要把这个任务分成两部分。 天一/移动服务器,nat(或不是)从地址a到地址b。 第二天/手机一个接一个手动configuration,然后删除natting(或者什么不是) 就我所见,没有人会受此举影响 但是我的问题是:我需要申请一个自然规则吗? 设置: 192.168.2.0/24 – > pfsense – > WAN(站点到站点)<-pfsense < – 192.168.1.0/24

在OPT1和LAN之后的子网之间的pfSense路由

pfSense简短configuration总结: WAN interface is on a registered Internet block of addresses connected to ISP via fibre LAN interface has IP address 10.200.1.3/24 OPT1 interface has IP address 192.168.184.1/24 通过HP MSM760无线控制器在172.16.0.0/12子网上存在单独的无线networking。 问题摘要:我无法从无线子网172.16路由到LAN子网10.200.1 Configuration ————- 172.16.0.0/12 network HP ProCurve VSC wireless subnet | | (traffic from 172.16 intercepted by HP MSM760 and egress to interface with IP […]

pfsense live cd和启动选项

我donwloaded pfsense活光盘2.1.3,现在我想运行一个USB光驱的pfsense。 它会加载一段时间,而不是“无法挂载…” 我知道我必须select启动选项3 ,以便从USB光驱启动,但我没有看到这个菜单。 电脑只是靴子。 我需要按一个特定的键来调出这个菜单,或者这可能是目前的ISO缺less?

dansguardian错误:filterports必须匹配filter数量(pfsense)

嗨,我正在用squid3和dansguardian软件包build立pfsense。 但是,当我尝试启动dansguardian服务时,出现以下错误: May 27 22:17:37 php: /pkg_edit.php: The command '/usr/local/etc/rc.d/dansguardian.sh start' returned exit code '1', the output was 'kern.ipc.somaxconn: 16384 -> 16384 kern.maxfiles: 131072 -> 131072 kern.maxfilesperproc: 104856 -> 104856 kern.threads.max_threads_per_proc: 4096 -> 4096 Starting dansguardian. filterports (2) must match number of filterips (1) Error parsing the dansguardian.conf file or other DansGuardian configuration files /usr/local/etc/rc.d/dansguardian.sh: […]

Pfsense +鱿鱼LDAPsearchfilter错误

刚在一台备用机器上安装了pfsense和squid。 我试图让Squid通过LDAPvalidationAD用户。 首先我试过这个: http : //vicryhc.wordpress.com/2013/07/08/how-to-setting-squid-on-pfsense-with-authentiaction-ldap-windows/ 我的域名是ads.example.local我在AD的Users容器中创build了一个用户“squid”。 LDAP服务器用户DN:cn = squid,cn =用户,dc = ads,dc =示例,dc =本地LDAP密码:mypassword LDAP基本域:dc = ads,dc = example,dc =本地LDAP用户名DN属性:uid LDAPsearchfilter:(sAMAccountName =%s) 令我沮丧的是,这并不奏效。 所以我尝试了一下,并改变了基本域: LDAP基本域:** cn = Users,** dc = ads,dc = example,dc = local 和宾果! 有效。 但是,这个设置是为了validation一个用户 – 在我的AD的用户容器中的“squid”。 所以我继续进一步说明如何validation一组用户。 我在AD的“Users”容器中创build了一个名为“InternetUsers”的组,并添加了一些用户。 然后,我更改了以下设置:LDAP服务器用户DN:cn = squid,cn = Users,dc = ads,dc = example,dc =本地LDAP密码:mypassword LDAP基本域:dc = […]

pfsense PPTP VPN可以访问局域网而不是互联网

我在家运行pfsense,我想build立一个PPTP VPN(是的,我知道它不安全,让我们忽略) 我目前的pfsense设置: 局域网:192.168.1.1(/ 24) 广域网PPPoE(真实世界IP可以说123.123.123.123) PPTP设置: Sevrer IP:10.1.1.1 Sart IP:10.1.1.2 防火墙规则我点击了PPTP VPN选项卡,并在该接口上添加了通配符 当我尝试连接到VPN(从外部)我可以连接和身份validation罚款,我得到这个: PPP适配器VPN HOME: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VPN HOME Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . […]

使用pfSense设置基于协议的默认网关

我有一个pfSenseconfiguration两个互联网链接的宽带负载平衡。 其中一个链接阻止25端口(WAN1)上的传出通信。 我有一个邮件服务器(IP 10.6.9.2),当目的端口是25(SMTP)时,应该使用互联网的网关而不阻塞(WAN2)。 我们可以用pfSense来做这个设置吗?

为什么我的pfSense广域网到康卡斯特通过似乎在白俄罗斯的100.99.197.221?

我们今天遇到了互联网问题。 我们使用Comcast业务连接。 我们有一个Comcast的29networking。 我们有这些IP地址: 50.xx249,50.xx250,50.xx251,50.xx252,50.xx253 网关是50.xx254。 Comcast调制解调器位于pfSense的WAN端。 我们的局域网是192.168.1.x. 几个月来一直工作正常。 今天,这是缓慢的,间歇的。 我尝试了一些traceroutes到google.com。 这是我认为是一个“正常”的跟踪路由。 ross@saturn:~$ traceroute 74.125.226.166 traceroute to 74.125.226.166 (74.125.226.166), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.348 ms 0.312 ms 0.275 ms 2 ourname.com (50.xx254) 485.721 ms 486.209 ms 486.645 ms 3 * * * 4 * * * 5 * * * […]

使用与外部相同的域名在内部访问RDS

我有一个名为internal.domain.org的2008 R2 AD域的networking设置。 我们的外部托pipe网站使用www.domain.org和domain.org。 我希望用户能够访问我们的RDS服务器 – machinename.internal.domain.org – 在局域网内部或外部使用相同的域名。 这将是remote.domain.org。 从外面很容易,但在内部我迷路了。 尝试拆分DNS,可以很容易地将remote.domain.orgjoin到内部RDS机器,但是它可以在局域网内打破对外部网站的访问。 问题似乎是,当我创build一个名为domain.org的正向查找区域时,它出现了一个名为internal的子文件夹,而不是普通的文件夹集合。 我为*和www添加logging,但无法到达外部。 我在这里离开了我的联赛。 有什么想法吗? 谢谢,
Intereting Posts
Windows Server 2003 R2 – 谁已closures此服务器? PAM谷歌身份validation与SFTP和其他应用程序 e-SATA端口倍增的预期性能? ESXi + KVM-over-IP 重新加载Cisco 881w AP重新加载整个路由器? SSAS多维数据集加载作业卡,32 GB RAM被充分使用 Microsoft部署工具包2010失败消息 英特尔VT-x(或AMD Pacifica / AMD V)是否支持真正的虚拟化? 禁用Windows 2008 Server上的错误报告以避免拖延作业队列? 删除邮箱中的电子邮件不删除 IPv6中的子网掩码 运行NetCat(nc)时检查多个端口 如何获得打印服务器上安装的所有打印机的打印驱动程序? 启用用户注册 – eJabberd 如何备份和恢复Riak集群的数据?