我使用Pfsense一段时间,最近用SonicWall TZ200取代了它。 我现在想念的是带宽或使用率监控,如BandwidthD来监控IP明智的stream量。 我怎样才能通过SonicWall TZ200或其他软件来做到这一点? 我在本地机器上安装了BandwidthD。 它工作完美,但我怀疑它只显示来自和到我的系统的stream量。
我目前有计划 2 x uplinks (HSRP Active/Standby) 2 x pfsense firewalls (Carp Enabled) 2 x layer2 switches 请以正确的方式批评或提供帮助。 我有一种感觉,我错过了一个简单networking的有效点。 防火墙将EXT链接桥接到INT,INT链路使用LAGG冗余
我在networking上的vlan93上有以下设备: pfsense (192.168.93.1) core-sw1 (192.168.93.2) edge-sw1 (192.168.93.3) pf-switch (192.168.93.100) devices (192.168.93.120) 下面的物理连接(除pf-switch→设备之外的所有连接均被标记): +———-+ +————+ +————+ +————-+ +———-+ | | | | | | | | | | | pfsense <–+–> core-sw1 <–+–> edge-sw1 <–+–> pf-switch <–+–> devices | | | | Cisco | | Cisco | | BNT | | | +———-+ +————+ +————+ +————-+ […]
我有这样的拓扑结构,标题说与安装haproxy和stunnel的pfsense。 因为我看到haproxy不能做ssl终止我想过stunnel。 但是我不知道如何设置它。 我的负载均衡器不在haproxy中,而是在pfsense中为负载平衡设置的默认值。 我的主要问题是使用HAproxy在pfsense中设置反向代理。 在这之后并不难使它工作的通道。 问候,
早上好,我试图在pfSense防火墙上设置一个IPSec隧道。 我有2个接口configuration: WAN(公共防火墙IP:… / 31) 局域网(内部静态IP:192.168.104.0/29) 我build立了隧道,但是我总是在VPN启动时出错。 谁能帮我? 先谢谢你! pfSense日志: 11月7日11:38:31 racoon:信息:不支持的PF_KEY消息注册 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [500]用作isakmp端口(fd = 15) 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [500]用于NAT-T 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [4500]用作isakmp端口(fd = 14) 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [4500]用于NAT-T 11月7日11:38:31 racoon:信息:从“/var/etc/racoon.conf”读取configuration 11月7日11:38:31 racoon:信息:@(#)本产品链接OpenSSL 0.9.8n 2010年3月24日( http://www.openssl.org/ ) 11月7日11:38:31 racoon:信息:@(#)ipsec-tools 0.8.0( http://ipsec-tools.sourceforge.net ) IPSec阶段1: 接口:WAN 远程网关:对等公共IP authentication方法:相互PSK 我的标识符:IP地址(我的公共IP地址) 对等标识符:IP地址(对等公共IP) 预共享密钥: ********************** 策略生成:默认 build议检查:默认 encryptionalgorithm:3DES 哈希algorithm:MD5 DH键组:2 NAT穿越:启用 […]
我有16个用户连接到我的pfSense单局域网,3-WAN路由器。 3个广域网端口连接到ADSL线路,每个线路的速率约为4Mb / s,每个速率高达800kb / s。 我想阻止任何一个用户占用可用带宽,同时允许用户饱和链接,如果他们是唯一使用它的。 我想我需要stream量整形。 但是,我可能会search网页,除非设置16个独立的传入和传出队列(如果我们获得新用户,则设置更多队列),否则我无法find如何执行此操作的线索。 我曾尝试使用stream量整形器向导,但其输出对我来说毫无意义。 我刚刚经过,没有分出任何具体的stream量高低优先级,它产生了这样的: Bandwidth Priority Service curve WAN1 800 Kb/s qACK 20 % 6 – – 20% qDefault 10% 3 WAN2 800 Kb/s qACK 20 % 6 – – 20% qDefault 10% 3 WAN3 800 Kb/s qACK 20 % 6 – – 20% qDefault 10% 3 LAN […]
我有一个高可用性configurationpfsense设置。 有大约5个独立的networking,我想阻止pipe理访问pfsense。 每个接口地址都有一个目标规则,但这只包含HA IP,而不包含2个盒子本身的地址。 build立这个规则的最好方法是什么? 关于创build一个别名的问题是未来的networking添加将忽略他们的接口被input别名与复制一组规则。
我们的pfSense WAN端口有一个/ 29范围的光纤租用线 61.179.145.40/29 所以我们的pfSense盒子的广域网是61.179.145.42 ,网关是61.179.145.41 。 我们的ISP也发送了61.179.144.128/25 ,下一跳是61.179.145.42 (我们的pfSense框)。 我们的pfSense盒子的局域网是10.0.0.1/19 。 从我们的pfSense盒子的局域网,我们去到一个有6x Ubiquiti Rocket附件的受pipe理的Edgeswitch。 每个火箭的IP为10.0.0.0/19 ,无线客户端(也是Ubiquiti的)的IP为10.0.0.0/19 。 然后,我们可以为每个客户端IP地址设置1:1的NAT。 例如,客户端1: 我们在pfSense中设置1:1的NAT规则,将61.179.144.160分配到10.0.0.16 。 当我们在10.0.0.16上去whatismyip.com时,它工作正常。 不过,我不喜欢这个设置。 我宁愿直接将我们的路由范围的子网范围直接分配给客户。 因此,当客户将他们的设备插入我们的terminal时,他们input他们的外部IP,子网和网关(在pfSense上的接口上定义的接口,甚至是我们提供给他们连接的路由器)。 我们通过在有线环境中使用VLAN来简单地禁用pfSense上的NAT来pipe理这种情况。 希望这是有道理的。
这是我在ServerFault中的第一个问题。 所以我请求你原谅这里的问题是有点不合时宜还是太长。 我还没有在互联网上find任何东西,所以我反复向你。 我在一台基于Windows 2003 Server x64的VirtualBoxconfiguration的虚拟机中使用pfSense防火墙v2.2.4,在大约60个LAN用户之间路由互联网,并将filter应用到可以被他们查看的内容。 我已经使用Samba实现了NTLM身份validation,然后使用其身份validation的用户名在SquidGuard中应用我的规则。 除了一件事情之外,一切都像魅力一样工作:一些用户报告通过代理连接缓慢。 我的机器和其他networkingstream量通过NAT路由的其他设备不显示此行为。 我试图隔离这个问题,发现当我重新启动squid服务时,缓慢的现象即刻消失。 在网上search,我发现一些与url_rewrite_children Squid参数相关的东西。 这个版本的squidGuard默认是16 start=8 idle=4 。 所以我把它们提升到squidguard_configurator.inc里的 32 start=25 idle=5 ,并花了一大堆时间通过命令ps axu | grep -i squidguard ps axu | grep -i squidguard 。 当一切正常时,结果显示25个squidGuard进程,这是预期的行为,但由于某种原因,在大约100〜120分钟的时间间隔之后,Squid又启动了5个squidGuard进程,然后通过代理进行导航变慢。 它看起来像squidGuard重写器进程冻结或通过一个过载,但处理器和内存指标不显示任何奇怪的,系统日志也不显示任何不同。 我创build了一个Cron任务,每15分钟使用命令squid -k reconfigure以及通过命令/usr/local/etc/rc.d/squid.sh restart启动squid服务的其他Cron任务。 它有效,但我认为这不是理想的解决scheme。 有什么我可以检查或改变在鱿鱼或squidGuardconfiguration文件摆脱这个问题? 我的pfSense版本是在7月25日星期六19:57:37 CDT 2015(FreeBSD 10.1-RELEASE-p15)上构build的2.2.4-RELEASE(amd64),我的squid3软件包在0.4.7版本,squidGuard-devel软件包在版本1.5.10。 pfSense运行在Intel(R)Xeon®CPU E5-2420 v2 @ 2.20GHz – 4个CPU的虚拟机上:1个软件包x 4个核心,4GB RAM和240GB硬盘。 […]
我有一个PFSense防火墙,作为Xen虚拟机pipe理程序(除了主机之外的所有机器都是虚拟的)上的一组虚拟机的网关。 我有PFSense作为一个航点,能够将stream量路由到互联网,因为我的托pipe服务提供商做了一件事情,如果你想要设备连接,你必须有一个故障转移IP分配给虚拟MAC为它出去到他们的networking,所以我想我只是在我需要的时候在这个公共地址上前进。 听起来不错吧? PFSense也有一个IPv6出口(只是为了双重堆栈,如果我只想让一个主机有个人可达性的IPv6地址) 从PFSense本身,我可以ping,curl,挖…等公共IPv4地址,但同样不能为LANnetworking上的客户端。 无论出于什么原因,stream量都会丢失,而且没有发出。 我已经检查了公共广域网接口上的数据包捕获,我没有看到数据包发送到互联网。 我已经检查了防火墙,看它是否被过滤,但没有。 我正在使用安装的默认规则。 所有虚拟机都使用e1000e作为它们的虚拟以太网适配器,从我可以告诉它应该工作。 IPv6连接工作正常,我可以确认它不是一个局域网问题,因为我可以正常使用LAN IP地址连接到每个框内。 地形: [ISP] – >(eno3)[Xen Host](br0) – >(xn0)[PFSense](xn1) – >(br1) – > [client01] br0 – 主机上的eno3桥接适配器。 在这里连接的东西有一个公共的IPv4地址和一个虚拟的MAC组,允许ISP将stream量路由回个人IP。 br1 – 用于虚拟机的桥接适配器+ PFSense的LAN接口。 所有网桥都位于Xen主机上。 编辑:忘了提及。 我可以使用来自所有客人的ICMP(例如:平8.8.8.8),那些工作就好了。