我有pFsense机器和一个NagiosXI(NagiosXI)机器。 在pfSense机器上,DHCP服务器正在运行。 我想监视pfSense即DHCP状态,通过使用SNMP的nagios接口。 我已经在Nagios中添加pfSense,它显示CPU使用率,交换,内存等我想知道我是谁监视接口,什么是DHCP的状态,我也写规则什么要求是从外面..?
我有一个pfSense框充当我的公共路由器和状态防火墙。 有1个WAN接口和几个使用NAT后面的私有IP的LAN接口。 我期望在WAN接口上看到使用Snort的portscans或各种东西。 我不希望在其中一个LAN接口上看到这个SNORT警报。 Attempted Information Leak PSNG_UDP_PORTSCAN SRC: 165.98.148.2 (some Nicaraguan IP) DST: 192.168.5.15 (a linux file sever on the LAN) 我没有端口转发到192.168.5.15。 实际上,pfSense盒子上的任何东西都不应该是转发/路由/ NATing / PATING任何东西到内部地址。 我可以理解,如果我的内部机器正在与尼加拉瓜的IP进行通信,但是世界上的UDP数据报如何从WAN接口到LAN接口进行转发?
我有一个办公室子网(比如192.168.10.x)和一个子网(192.168.99.x),它们都使用一个pfSense盒子作为网关/路由器。 办公室子网由Active Directory使用Windows 2003域控制器“控制” – DC发出DHCP租约,控制DNS等。我的子访问子网由pfSense控制。 我想要一个位于来宾子网的WinXP客户端机器访问Active Directory资源,就好像他们在办公室子网上一样。 VPN可能是一种可能性,但是由于两个子网由相同的pfSense盒控制,所以路由变得混乱。 VLAN不是真的可能。 我想我几乎有这个工作,但我陷入困境。 愚蠢的是,我们的域控制器上有文件服务器甚至Exchange,客户端无法正确访问这些资源。 这是什么工作: 办公室子网上的客户端和大多数机器可以相互通信。 我在Active Directory站点和服务中设置访客子网 客户端可以访问办公室子网上的DNS(也在域控制器上运行) 客户端可以将RDP转换为办公室子网上的非域控制器 我认为客户端甚至可以通过身份validation来正确login 我手动将客户端的DNS条目添加到Active Directory的DNS中 但客户端不能RDP到域控制器,访问Exchange或访问文件共享。 当我将客户端移动到办公室子网时,它可以做这些事情。 据我所知,服务器事件日志不提供任何线索。 客户端事件日志有一些线索。 这里是一个例子: W32Time eventID 18 The time provider NtpClient failed to establish a trust relationship between this computer and the MYDOMAIN domain in order to securely synchronize time. NtpClient will try […]
可能重复: 你能帮我做一下容量规划吗? 在我的千兆位以太网networking上build立一个PFsense防火墙的硬件性能要求是什么? 是否需要高性能的服务器硬件?
我在这里有一个实验室环境,用于testing那些只能在这个“实验室环境”networking上运行的软件。 为此,“实验室环境”在networking外围有一个pfsense防火墙,充当“网关”。 我需要设置pfSense来禁止所有的内部局域网地址连接出站到Internet,除了一个静态的IP地址的系统。 我试图阻止FROM LAN Address -> (any)没有运气,因为系统仍然能够达到互联网的规则。 创build一个“通过”规则很容易,我认为, FROM 172.16.1.1 TO (any) 。 有人可以帮我解决这些防火墙规则? 有点新来pfSense,因为我来自iptables的在networking边缘环境,所以任何帮助,将不胜感激。
我有一个公共静态IP地址 。 我有我的主要域名注册在本地互联网提供商和他们的DNS。 我的主要路由器是pfSense,在它后面我有我的本地networking。 我的WEB服务器位于本地局域网,pfSense正在向本地服务器进行NAT(端口redirect)WEB通信。 现在我需要在局域网内(另一个本地IP地址)(等邮件服务器)多一个Web服务器,我需要另一个域或子域。 我可以注册一个新的域指向相同的公共IP地址,并告诉pfSense根据域做不同的redirectstream量? 我打算在HTTP(80)端口下使用这两个域。 请求调用domain.com时,是否有可能将pFsenseredirect到一个本地IP,并且在请求调用subdomain.domain.com的相同公共IP加法器时做不同的端口转发? 如果这是可能的我应该安装和configuration哪个Pfsense模块,以及如何?
是否可以从U盘安装pfSense,还是需要外置光驱?
我正在接受小型医疗实践中的networking责任。 我明白networking是如何configuration的,但是我想知道更多的原因 。 networking当前是Cisco调制解调器 – > pfsense路由器 – > Windows Server 2003 R2 在这个configuration中,DHCP服务器在Windows机器上有什么优势? networking上只有10个客户端。
我正在研究带宽/速度检查工具/图表。 通常我们使用pfsence作为防火墙/网关/路由器。 而且我们也习惯使用“Traffic Graph”的局域网接口。 最近我们已经安装了netbalancer https://seriousbit.com/netbalancer/ ..但是,当我们同时检查/比较,有一个巨大的差异/exception.. 哪一个是好的?
我是一个networking人,对系统pipe理知之甚less。 我想安装PFSense和Monowall到2 CF卡,但不知道如何格式化(NTFS或FAT32)和卷大小。 这两张牌是8演出。 我也想知道如果使用带有-u标志的physdiskwrite超过2个磁盘的磁盘会出现问题。