我有一台运行Proxmox的计算机,它有1个直接连接到互联网的单个NIC,并且具有单个公共IP。 然后,我有不同的虚拟机(KVM)运行,其中一个是pfSense。 我想要做的是将主机(Proxmox)和pfSense放在DMZ区域,而其余的虚拟机将位于内部局域网中,所有通信必须通过pfSense。 但是我无法使它工作。 我所做的是build立一个桥接器br0 (包含公共地址,网关…)连接到eth0 ( iface eth0 inet manual )。 这从主机,因为我有充分的连接,而不是pfSense或任何其他虚拟机。 这里的主要问题是,我不确定在pfSense中应该使用什么IP,因为公共IP已经在网桥中定义了。 在pfSense中设置相同的IP将不起作用(似乎是合乎逻辑的)。 我应该如何继续?
我有一个运行Fedora 21的VPS,我想通过VPN自动login到我的本地networking。 我的本地路由器正在运行一个pfSense防火墙,所以我的选项是IPsec,L2TP,OpenVPN和PPTP。 目前我使用OpenVPN远程login到家庭networking。 让服务器远程login到本地networking的最佳select是什么? 请注意,密钥/凭证pipe理将是答案的重要组成部分。
目前我有一个代理服务器运行pfSense连接到一个40mb的光纤租赁线。 该租赁线路有60个外部IP地址(由pfSense中的虚拟IP分配给每个房间)。 在服务器的LAN端,有两台pipe理型交换机,每层一台。 目前没有任何VLAN设置。 连接到这些交换机的是几个TP-Link路由器(每个房间一个)。 在每台路由器上,我都使用192.168.25.0范围内的静态IP地址连接WAN端口。 每个静态IP都有一个带宽限制器。 每台路由器在路由器的局域网上都有一个不受pipe理的交换机。 目前有1个CAT5e电缆连接到每个房间。 我们不能增加这个数字。 这个设置运行良好,直到租户使用VoIP电话。 当带宽使用量接近带宽配额时,它们会使通话中断。 我将在交换机上设置VLAN,每个房间一个VLAN。 在pipe理交换机(VLAN)的每个端口上,我将在每个房间中放入Cisco RV130路由器,并在这些路由器上设置QoS。 2台pipe理型交换机将使用中继端口连接。 我的问题是 – 这是最好的设置,这将解决这个问题,还是有一个更好,更可靠的方式来处理?
我有一个单一的WAN IP pfsense,我想分配多个WAN IP的。 pfsense机器位于VM机器上,其他服务器希望NAT转发。 我想给每个服务器一个wan ip地址。 服务器都通过内部虚拟networking接口连接到防火墙。 有人可以帮助我如何正确configurationpfsense到NAT。 图片:
我在pfSense上有多WANconfiguration。 我怀疑,一些安全的网站(如主机控制面板)不喜欢这些请求来自不同的知识产权,因此在工作中要求我提供各种确认。 如何configurationpfSense通过特定的WAN接口传递特定站点的所有请求? 或者,更好的方法是将其configuration为在一段时间内保持每个站点的WANselect?
我正试图想出一种方法将两台路由器合并为一台。 我有以下networkingconfiguration: LAN <– a/24 –> NAT Firewall <– x/29 –> Router <– y/30 –> Internet | LAN2 <– b/24 –> NAT Firewall <— 其中a / 24和b / 24是我的内部子网,x / 29是我们分配的一小部分公共IP地址,y / 30是ISP提供的互联网连接。 通常情况下,ISP将拥有路由器,但在这种情况下,我们将拥有NAT防火墙和路由器。 我想避免设置三个单独的pfSense设备,并希望将整个事情整合到这样的事情中: LAN <– a/24 –> Firewall/Router <– y/30 –> Internet | LAN2 <– b/24 <—— 我仍然需要能够从x / 29块中分配一个地址作为每个局域网的外部NAT地址,并允许将这些地址上的端口转发到局域网上的服务器(例如:Web服务器)。 是否可以使用单个pfSense防火墙组合多个路由跳数? 更新:为了澄清,从ISP的angular度来看,x / […]
我试图通过某种方式将pfSense路由器的stream量和系统图表(只能在特定的pipe理IP上使用)获取到监视服务器上。 到目前为止,我已经想到: 尝试导出图表:不会看起来不错,需要一些工作 尝试使用apache2 ProxyPass的pfSense页面:不工作的各种原因(尝试ProxyPass只是redirect,这显然不工作,如果我在networking之外); 这似乎是一个pfSense方面的问题,因此这个问题。 实际上,我只想在Check_MK多站点的“框架”中显示特定的pfSense页面,监视服务器充当代理,以便我可以在pipe理networking外查看这些图表。 有什么build议?
我可以将Unboundconfiguration为转发器吗?但是它总是向我configuration的所有上游DNS服务器发送一个查询,并将其作为第一个到达的有效答复? nsmasq pfSense中存在这样的function: 在pfSense 1.2.3及更高版本中,此行为已被更改为一次查询所有DNS服务器,并且只使用收到的第一个响应并进行caching。 这样可以提高DNS服务的速度,并且可以帮助缓解源自间歇性较慢或延迟较大的DNS服务器的问题,特别是在多WAN环境中。 按顺序查询DNS服务器默认情况下,在pfSense 1.2.3和更高版本中,pfSense会同时查询所有DNS服务器并使用最快的结果。 这并不总是可取的,特别是如果您使用OpenDNS并且有可能被使用更快但不太严格的DNS服务器绕过的站点限制,或者它可以从公共DNS服务器通过另一端的专用DNS服务器一个VPN。 选中此选项将返回到从上到下依次查询每个DNS服务器的旧行为,并在转到列表中的下一个DNS服务器之前等待超时。
当WAN接口分配给pfSense时,是否可以访问虚拟pfSense机器的主机(通过ssh)? 司机是否需要安装在主机,客人或两者? 它会响应ping吗? 如果是的话,如何禁止访问主机,使所有的stream量必须通过防火墙?
我有一个pfSense防火墙,有一个广域网与多个公共IP地址。 我使用NAT将某些外部IP端口转发到内部IP。 除了同一个国家,我可以连接任何地方 当我国内的任何人尝试连接到任何外部IP地址和端口时,它们都不成功。 我已经捕获了广域网接口上的数据包,我看到他们进来。 我已经加倍检查,确实有一个广域网规则,允许访问的端口NAT到我打算他们的服务器。 我们没有Geo IP检查或任何基于IP地址的规则来阻止到这些服务器的stream量。 – 我注意到了工作连接和非工作连接的区别 在pfSense上使用数据包捕获(用###。###replace一些数字,这些数字全部是相同的数字) Non working connection: 22:26:25.140803 IP 190.150.206.159.50852 > 190.###.###.2.80: tcp 0 22:26:25.140828 ARP, Request who-has 190.150.206.159 tell 190.###.###.3, length 28 Working Connection: 22:24:26.164293 IP 24.189.161.72.5550 > 190.###.###.2.80: tcp 0 22:24:26.164305 IP 190.###.###.2.80 > 24.189.161.72.5550: tcp 1460 从另一个端口上的一个PC到另一个WAN IP地址(Same PFSense)的另一个连接 Non Working computer 09:39:05.612067 IP 190.87.162.111.2463 […]