pfSense上的OpenVPN状态页面显示以下错误: [error] Management Daemon Unreachable 禁用然后启用configuration的VPN不能解决这个问题。 你如何重启守护进程?
我想就与主防火墙相同的pfSense盒子上运行SquidProxy服务器的优缺点展开讨论。 今天我有一个pfSense做所有的防火墙事情,比如路由和过滤(我不使用NAT),所以pfSense只过滤公有IPv4地址。 由于安全原因,本地DNS被禁用,并且DHCPd在内部LAN内的另一台计算机上运行。 因为我想安装一个SquidProxy,也许使用SquidGuard进行一些过滤,显而易见的想法是将所有内容放在主防火墙上,但我不确定这是否是一种好的做法。 但我不知道是否有任何可行的select。 鱿鱼必须以透明模式运行,所以用户不知道他们是在一个代理。
如何/可以/我应该使用我的pfSense路由器作为外发邮件服务器? 我在内部networking上有几个networking服务器和设备,需要将邮件发送到Internet。 但是,由于我们使用Google Apps,因此我不需要使用邮箱的传统内部邮件服务器。 我一直在Debian的内部使用Postfix,但是如果可以的话,我想简化一下,减less我正在维护的服务器的数量。
我有两个pfSense集群,并试图将它们与OpenVPN站点到站点VPN进行连接。 最初,客户是一个单一的pfSense系统,一切都很好。 现在,一个系统是一个集群,而OpenVPN站点到站点会在重新启动ping的情况下定期和周期性地closures。 经过多次的拉扯,结果certificate问题是二手客户。 服务器(集群)configuration为不允许重复的CN连接。 显然,在一个集群中,正在运行的服务是镜像的。 因此,两个OpenVPN服务器实际上正在运行 – 和两个OpenVPN客户端。 closures辅助OpenVPN客户端是不够的:下一个pfsync,它重新启动。 断开外部networking固定它。 “新”pfSense集群(客户端)是v2.1.4; “旧”pfSense集群(服务器)是v2.1.3。 当我打开服务器(v2.1.3)上的重复CN选项时,出现此错误: openvpn[41232]: Options error: –duplicate-cn requires –mode server 当我将mode server添加到mode server的“高级设置”部分时,站点到站点的VPN工作。 问题是:OpenVPN故障切换可行吗? 我是否希望两个客户都在运行? 同时运行OpenVPN的服务器(或客户端)节点会造成麻烦吗? 我读过OpenVPN故障转移是不可能的 – 但pfSense是这样的。 更新:我们正在使用OpenVPN站点到站点,因为这是一开始就设置的,并没有考虑使用IPSec。 今后还是有可能的。 我们现在有这个: M1 -+ +- Q1 | | +—inet–+ | | M2 -+ +- Q2 M1 -+ +- Q1 | | +—inet–+ | | […]
我试图比较这两个解决scheme,当涉及到内容阻塞: 1 – configuration了SQUID和SQUIDGUARD软件包的pFSense设备 2 – 使用Websense的Watchguard FW 所以,为了阻止像https://www.facebook.com这样的东西,单独使用Squidguard,我必须执行MITM攻击,或者放弃使用透明代理模式的选项,但是Watchguard设法阻止同一页面而不会丢失透明代理选项。 有人可以帮我理解这是如何工作,请?
我有一个pfSense 2.2.6防火墙设置。 公开IP:xx.xx.174.162 / 28 虚拟IP:xx.xx.174.170 / 32 我创build了一个NAT规则设置: WAN TCP * * xx.xx.174.170 80(HTTP)10.0.1.60 80(HTTP) 和相应的防火墙规则: IPv4 TCP * * 10.0.1.60 80(HTTP)*无 当我尝试从公众浏览http://xx.xx.174.170 (或telnet端口80)时,它只是超时。 在日志中,虽然我看到它成功地通过了stream量。 从VPN(或局域网),我可以上网到http://10.0.1.60没有问题。 任何想法,我错过了什么?
我需要公共ip在pfsense湾接口,所以我configuration我的adsl调制解调器为桥接模式但我毫不怀疑这个“ 它是真正的桥接模式 ”。 有什么步骤来确保正确的网桥模式configuration? 根据这篇文章,当ifconfig列表私人IP地址范围它是在NAT模式。 当我检查ifconfig我也只有私人IP( 192.168.1.100 ),所以我很困惑。
我试图在KVM中安装PFsense,并且因为没有find可安装的发行版而一直不能运行。 以下错误是什么意思? Fetching volume XML failed: Storage volume not found: no storage vol with matching path 这里是我正在运行的安装命令: virt-install –debug –name=Firewall –memory=4096 –vcpus=2 –location=/opt/OS_Images/pfSense-CE-2.4.1-RELEASE-amd64.iso –disk=/var/lib/libvirt/images/Firewall.qcow2,device=disk,bus=virtio,size=10 –network bridge:virbr0 –os-type=linux –nographics –extra-args='console=tty0 console=ttyS0,115200n8 serial' 这是从安装尝试完整的 – debugging: [root@s119918 OS_Images]# virt-install –debug –name=Firewall –memory=4096 –vcpus=2 –location=/opt/OS_Images/pfSense-CE-2.4.1-RELEASE-amd64.iso –disk=/var/lib/libvirt/images/Firewall.qcow2,device=disk,bus=virtio,size=10 –network bridge:virbr0 –os-type=linux –nographics –extra-args='console=tty0 console=ttyS0,115200n8 serial' [Wed, 08 Nov 2017 15:34:16 […]
这甚至可能吗? 我希望有pfsense三重DNS + DHCP +防火墙/路由器为我的Windows域。 问题是,这甚至有可能吗? 我是一个开发人员而不是系统pipe理员,所以当你发布时请记住这一点。 如果不这样做,我有我的本地DNS转发到外部parsing器? 非常感谢
我build立了一个分布式networking,如下图所示。 子网x.15.x是一个远程子网,通过IPsec VPN连接到内部LAN。 防火墙有3个接口,一个连接到networking,一个连接到x.2.x子网,一个连接到x.3.x子网。 当我从192.168.2.10 ping 192.168.3.25我得到一个响应。 当我尝试ping 192.168.3.25从它的外部IP地址从192.168.15.50我得到一个响应。 然而; 当我尝试从IPsec连接上的客户端(例如192.168.15.50)ping它时,我收到一个请求超时 。 我错过了一个IPsecnetworking的主要吗? 我怎样才能把它发送到x.3.x子网? 防火墙是pfSense,服务器是Windows Server 2008 R2。 隧道是通过互联网的IPsec隧道。