我有pfSense(1.2.3)与广域网(网关10.10.20.1/24)和OPT1(网关10.10.21.1/24)。 我也有一个局域网(静态10.10.12.1/24,DHCP 10.10.12.128-199 / 24)。 我想创build规则,以便源地址在10.10.12.128/24以下,并且通过OPT1,来自LAN的stream量通过WAN。 我会去做这件事吗? 谢谢! 解决scheme:我按照cpbills的build议在两个子网上进行筛选,并且在LAN接口上添加了一些规则,用于过滤所有源10.10.12.128/25,然后使用OPT1的网关,其余的则回落到将所有stream量转发到WAN网关的默认路由。
我的日志说,一个连接已经build立,但我不能ping主机。 这是我的日志。 防火墙1日志: May 24 10:42:57 openvpn[9163]: /etc/rc.filter_configure tun0 1500 1544 10.0.8.1 10.0.8.2 init May 24 10:42:57 openvpn[9163]: SIGTERM[hard,] received, process exiting May 24 10:42:59 openvpn[9742]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009 May 24 10:42:59 openvpn[9742]: WARNING: file '/var/etc/openvpn_server0.key' is group or others accessible May 24 10:42:59 openvpn[9742]: gw 112.202.0.1 May […]
我可以使用pfsense或m0n0wall来模拟类似WAN的数据包丢失,抖动,重复和重新sorting吗? 我看到的问题寻找专门的解决scheme,如: 我可以使用什么工具来模拟广域网的HTTPstream量? 但是,我想知道是否也可以使用普通路由器发行版来完成。 理想的是作为透明的以太网桥,而不是实际的路由器。 谢谢
是否可以configurationpfSense,使其充当两个以太网接口之间的桥梁,并具有强制门户function? 我想使用强制门户软件包,但不想要任何额外的路由,DHCP,防火墙或其他任何东西。 我们networking上还有其他设备来处理其他function。 这是我想要实现的布局的简化版本: 基本上,pfSense盒子的em0接口将连接到我们的路由器,然后从那里出到互联网。 em1接口将连接到我们的内部networking,在那里我们的服务器,包括DHCP服务器,客户端以及其他所有的服务器都在这里。 我会给它一个MAC地址列表忽略(为我们的服务器)。 我已经通过许多pfSense论坛post阅读,这表明这是不可能的,一对夫妇,这表明它是。 我有桥梁工作,并试图在桥接界面上安装强制门户,但它什么都不做。 我已经在高级选项中启用了桥接筛选,但似乎没有效果。 如果有可能,我怎样才能使这个工作?
如何在运行pfSense 2.0的pfSenseembedded式设备上设置通配符DNS? 细节: pfSense使用dnsmasq作为DNS转发器 运行当前的pfSense版本2.0 在Netgate M1n1wallembedded式防火墙上运行。 如果需要,我可以通过ssh访问root
我正在运行一个PFSense防火墙,对许多IIS服务器进行负载平衡。 我想在pfsense防火墙上托pipeSSL证书,而不是单独的IIS服务器。 我还希望能够将可以连接到某个公共IP地址上的https服务器的客户端限制为客户端证书列表(由pfsensepipe理)。 看看web gui,如果客户端连接到VPN,它似乎只允许规则证书规则。 这可能吗? 提前致谢
我关注通过VPN连接的一大堆远程办公室 – 每个办公室中的Cisco ASA 5505充当防火墙和VPN端点。 除此之外,我们尽可能简化办公室的工作,尽量减less支持负担。 我们没有任何types的服务器,除非在足够大的办公室里有专门的IT人员。 基本上有ASA,一些电脑,networking打印机和交换机。 我在很多办公室看到的一个问题是,在我们的networking中查找主机的DNS请求经常失败 – 由于办公室互联网连接(他们全都在发展中国家)有一些次优质量(例如由VSAT段造成的高延迟或丢包)。 显而易见的解决scheme是拥有某种本地DNS服务,可以处理本地请求 – 所以我认为它需要从总部的Microsoft Windows 2008 R2 DNS服务器进行区域传输。 但是,仅仅在每个办公室安装Windows服务器既昂贵又造成支持负担。 这让我想到了embedded式设备上的pfsense / m0n0wall – 这些设备可以作为DNS服务器,可以在总部进行configuration,并作为需要插入networking的东西发送出去,然后由工作人员在本地忘记。 也许有一些替代ASA 5505,包括一些DNSfunction。 有没有人在这里处理这个问题,要么使用某种embedded式设备,要么find其他解决scheme? 任何陷阱或原因,以避免我所build议的?
我们正在这里build立一个现场networking,我们正在使用PFSense 2.0作为我们的防火墙。 我们没有任何问题连接到各种服务和其他VPN,但出于某种原因,我们无法使用思科的IPSec VPN客户端进行连接,无论是思科品牌的,还是Linux或OSX上的本地客户端。 连接的握手部分超时,用户甚至不会被提示进行身份validation。 我们已经确认没有上游路由问题 – 当直接通过WAN或甚至通过不同的NAT网关连接时,事情就像预期的那样工作,所以我们相当确定这是PFSense框的设置。 我已经尝试过各种互联网search来提出一个angular度,但最重点是使用PFSense而不是客户端连接问题点VPN。 这是有人看到和更重要的解决?
我想问问我是否正在朝正确的方向发展。 我们有: 1个VPN服务器(Windows SBS 2003) 5个VPN用户( 一个公共IP) 目前,从我们的远程办公室,一次只有一个用户能够连接VPN,就像其他人尝试同时连接连接失败一样。 我不是一个networking人,但我认为这是因为VPN服务器对发送数据包或类似的东西感到困惑。 我见过其他地方提到pfSense ..这似乎表明我可以使用它来路由VPN连接,而不是Windows – 它将处理来自同一外部IP的多个用户。 它是否正确; 是pfSense解决这个问题? (即:开沟Windows VPN并改用pfSense)。
我有一个pfSense的openVPN隧道问题。 我有10个站点,但有时候一些站点会自动closures,所以我需要重新启动客户端的openVPN服务。 我能做些什么来解决它? 注意:我有一个不稳定的广域网链接。 日志 openvpn[20891]: Re-using SSL/TLS contex openvpn[20891]: UDPv4 link local (bound):[AF_INET]10.99.62.18 openvpn[20891]: UDPv4 link remote: [AF_INET]10.89.57.5:1194 openvpn[20891]: [UNDEF] Inactivity timeout (–ping-restart), restarting openvpn[20891]: SIGUSR1[soft,ping-restart] received, process restarting openvpn[20891]: WARNING: NO server certificate verification method has been enable. openvpn[20891]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts openvpn[20891]: […]