我已经使用pfsense设置了我的networking,有8个子网,每个子网都有自己的DHCP服务器范围。 我已经在服务器上启用了静态ARP和静态MAC条目,这样就没有不知名的机器可以访问networking了。 问题是,有没有办法检测和阻止那些用户静态设置的IP地址? 因为他们是IP冲突和authentication用户面临dis-connectivity问题? 我不希望任何人在整个networking上使用静态IP地址。 任何方式来查找和阻止该系统,这是使用静态IP地址?
我正在尝试将squid设置为本地networking的caching服务器。 我正在寻找一个解决scheme,使整个networking自动使用代理。 换句话说,我希望networking上的每个客户端都可以使用服务器,而无需在客户端configuration它。 有没有办法在路由器上configuration它? pfsense或ddwrt有这个能力吗?
我有两个pfSense 2.1服务器运行的局域网192.168.0.0/24和192.168.10.0/24。 pfSense服务器是192.168.0.1和192.168.10.1 我刚刚configuration了一个OpenVPN站点到站点隧道, 似乎工作正常。 从每台pfSense服务器上,我可以ping另一台(从192.168.0.1我可以ping 192.168.10.1,反之亦然),但是从我的局域网上的计算机,我无法到达其他局域网。 可能是什么原因造成的?
我试图在我的办公室和我们的亚马逊VPC之间创build一个ipsec隧道。 但是我从来没有使用ipsec,所以我迷路了。 网关/防火墙在FreeBSD 8.3-RELEASE-p16上运行pfsense 2.1.3-RELEASE(i386)。 办公室networking使用192.168.1.0/24和192.168.2.0/24(OpenVPN客户端)。 VPC使用10.0.0.0/24。 VPC网关使用静态路由。 我已经尝试了解如何在不同的指南上创build隧道,但大多数人对ipsec的工作方式感到困惑,或者指南是针对不同版本的pfsense / aws,而且由于我缺乏理解,所以我很难翻译它。 有些指南是关于虚拟IP的,有些则不是,等等。 所以我虚心地问,这里有没有人可以创build一个一步一步的指导,我创buildpfsense的通道,也许试图解释事情如何运作。 这是我从亚马逊configuration指南(凭证和办公室ip混淆) IPSec Tunnel #1 ================================================================================ #1: Internet Key Exchange Configuration Configure the IKE SA as follows – Authentication Method : Pre-Shared Key – Pre-Shared Key : – Authentication Algorithm : sha1 – Encryption Algorithm : aes-128-cbc – Lifetime : 28800 seconds – […]
我试图路由数据包(实际上,试图改变默认网关)取决于源IP地址与PFSENSE 。 ONE-SPECIFIC-IP —> SPECIAL GATEWAY ANY-IP —> DEFAULT GATEWAY 我想这可以用一些类似于CISCO的PBR(基于策略的路由)来完成。 但是我需要用PFSENSE来做 。 可能吗? 我应该考虑做什么select呢?
好吧,就像所有大学的IT部门一样,我们一直在与P2P滥用做斗争,并试图找出如何有效地减轻它对我们networking基础设施的影响…. 然后我们发现今天我们在两个宿舍租给了对面的大学的学生的空间。 (共有100名学生,每个build筑物有50名) 我们的预算:免费。 (我们有几个Pentium 3和4台式机可供使用。) 我们只有义务为宿舍房间的RJ-45插孔提供HTTPstream量支持。 没有VOIP考虑,什么都没有。 每个build筑物都在不同的VLAN上。 从理论上讲,使用像pfSense这样的运行在具有2个NIC的PIII或Pentium IV级盒子上的东西来限制HTTPstream量/数据包整形/等是可行的吗? 这不是一个永久的事情 – 他们只租一个学期的宿舍 – 但从来没有这样做过,我正在寻找这里的社区可以提供的任何指导。 (我正在考虑每个正在租用的build筑物的一个箱子…) 编辑:外部连接到互联网在大:12mbits。 所有宿舍都位于一个单独的“通道”中,不能超过总数的30%。
具体来说,我正在看这个硬件上的节点上运行它: http://www.supermicro.com/Aplus/system/2U/2022/AS-2022TG-HTRF.cfm 潜伏在那里的任何陷阱? 我假设AMD软RAID不会飞…
我的目标是构build一个冗余的pfSense集群(如本文所述: http ://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP ) 问题是我只有2个物理networking接口在服务器上,本教程build议有3个专用于集群内复制(接口SYNC)的接口。 我尝试了将一个不同的IP分配给其中一个接口并将其分配给不同的VLAN的技巧。 但是,当我尝试 vconfig add eth1:0 3 我明白了 ERROR: trying to add VLAN #3 to IF -:eth1:0:- error: Invalid argument 你有什么想法,如果这是可能的? 我不能真的在系统上添加网卡, 我的所有插槽都已满。
有没有办法阻止用户在pfsense防火墙级别使用种子? 提前Thnaks
我想为自己添加一个用户通过SSHlogin到一个pfSense框。 我不想只盲目地通过adduser命令,无意中破坏某些东西/打开某处的漏洞。 查看WebUI中的configuration页面: 我找不到在哪里添加用户或指定他们的密钥。 什么是正确的方式来添加可以使用SSH的用户? 我是否也可以安全地使用AllowUsers指令来更严格地控制那些允许通过SSHlogin的人? 奖金:我也想禁用root能够通过SSHlogin。 我可以在/ etc / ssh / sshd_config文件中看到PermitRootLogin选项,尽pipe我不一定要直接修改它,因为我可能会通过更新/修补程序或通过WebUI更改这些更改。 思考?