我正在使用PFSense 2.0并试图让透明代理工作。 由于内部的Squid不能在负载平衡和双WAN上工作(而且似乎Squid在最新的版本上根本无法工作),所以我在我局域网上的一台Linux服务器上安装了Squid。 我的LAN是10.10.10.0/24,我的所有服务器都在10.10.10.10-20和10.10.10.200-250之间。 我怎么能redirectHTTP连接从我的桌面到我的Squid服务器10.10.10.13:3128? 我已经尝试用谷歌寻找答案,但似乎只是提出了在PFSense框上运行Squid的透明代理HowTos。
我在pfSense上的TinyDNS安装只能parsing本地主机名。 任何外部域,回来都是空白的。 奇怪的是,它们在SSH到达pfSense框时正确parsing。 我也想让TinyDNS暴露在LAN和WAN两端。 现在只是在局域网方面工作。 有人可以为TinyDNS提供正确的pfSense设置吗?
我按照说明在http://doc.pfsense.org/index.php/Configuring_pfSense上按照桥接/透明模式设置pfsense 但是我不能从我的互联网路由器获得一个DHCP地址。 它工作正常,如果我把我的机器设置为静态地址 – 我有互联网连接。 但是,如果我设置为DHCP,我从来没有得到一个地址。 如果我直接插入networking的WAN端,我可以得到一个很好的地址。 有任何想法吗?
我在PfSense 2.0上设置了OpenVPN,现在我想知道是否应该使用“auth-user-pass”选项,在openssl键上设置密码。 两者都需要有效证书旁边的额外密码,但我不知道是否有一种方法比另一种更安全。 似乎只有“auth-user-pass”方法在PfSense Web界面中直接支持,所以使用passhrase意味着每个证书都需要额外的步骤(为openssl命令添encryption码)。
我的pfSense框作为OpenVPN客户端和OpenVPN服务器运行。 客户端隧道将我们的networking(192.168.1.1/24)连接到远程networking(10.10.10.10/24),工作正常。 服务器允许远程用户在旅途中连接到我们的networking,工作得很好。 如何通过隧道路由/转发来自远程用户的stream量,以便他们也可以访问10.10.10.10/24资源?
我在我们的开发环境中使用了PFSenses 2.0。 我要依靠DNS转发器为新的DHCP租约添加DNS条目。 这很好,但我需要为这些DNS条目添加对通配符的支持。 我知道你可以使用address = / com / 192.168.2.1来设置通配符,但我不知道机器的IP地址。 一个示例场景: 一个新的vm启动,并在域example.com上发出一个主机名为“stage01”的DHCP请求。一旦提供了IP,DNS就会正确地将stage01.example.comparsing到该域。 虽然我也要求* .stage01.example.com解决这个地址。 由于我不知道提前的MAC或IP地址,有没有办法configuration这个?
我正在寻找关于如何在Pfsense中设置DMZ并在DMZ中放置一些虚拟服务器的networking技巧。 现在我的networking看起来像: Uverse(静态IP) – > Pfsense – > WAN – > (虚拟IP / CARP / NAT 1:1到虚拟服务器的内部IP地址) 对于Uverse,我必须设置虚拟IP / CARP来通过广域网传输外部静态IP。 这个configuration工作的很好,我的虚拟服务器(Web服务器和Exchange服务器)正在获取它们各自的外部IP地址。 我也设置了各自的防火墙规则,只允许端口打开。 我想要做的就是将这些虚拟机放在DMZ中,以最好地保护我的内部networking。 我的虚拟机正在ESXI 5.0上运行。 我的Pfsense服务器(2.0.1)具有4个NIC。 目前正在使用4个中的2个; 1个WAN,1个LAN。 任何有关如何设置Pfsense和ESXI / VSphere将这些虚拟机置于DMZ中的帮助/指导也允许我通过内部networking连接到这些虚拟机,但是同时保护我的内部networking不受这些服务器的影响腐败。 我的ESXI主机有2个物理NICS。
我目前正在使用2个pfsense设备(2.0.2)构build一个s2s VPN。 隧道得到build设,但我无法将stream量从一边路由到另一边,检查我的testlab: 好吧,我build立一个新的testing实验来缩小错误。 这是我在做什么: 要确定它不是一个版本问题,我切换到pfsense 2.0.1 networkingA:192.168.3.0/24 networkingB:192.168.2.0/24 “互联网模拟networking”:10.10.10.0/24 PFSense网站A: em0:WAN,10.10.10.10 em1:LAN,192.168.3.10 客户站点A: if0:LAN,192.168.3.100,gw:192.168.3.10 防火墙被禁用,ping gw工作。 PFSense网站B: em0:WAN,10.10.10.20 em1:LAN,192.168.2.20 客户站点B: if0:LAN,192.168.2.100,gw:192.168.2.20 防火墙被禁用,ping gw工作。 PFSense站点Bconfiguration: 每个单一接口上的所有防火墙规则设置为允许任何 没有GW或路由添加,所以只有默认的接口networking已知pfsense testing使用pfsense gui创build的CA. 使用pfsense gui和创build的ca创build的服务器(types:服务器)证书 客户端(types:用户)使用pfsense gui创build的证书 导出客户端证书的私钥和公钥 导出CA证书的公钥 创build一个新的Open VPN服务器不使用向导,但点击“添加”(因为我想要一个对等的OVPN向导dosnt提供) 如下configuration:#服务器模式:对等(SSL / TLS)#协议TCP#设备模式:TUN#接口:WAN #Port 443 #Disabled TLSvalidationtesting#使用创build的CA和创build的服务器证书。 #默认密码#Tunnelnetworking:172.16.0.0/24 本地networking:192.168.2.0/24#远程networking:192.168.3.0/24#并发连接数:2 #rest default / blank 增加了新的接口OPT1(ovpnc1) 启用了OTP1接口(types:无) 是:OVPN接口上的FW规则也被设置为允许任意 禁用并重新启用openvpn服务器 已检查的路由:使用ovpnc1 […]
我在pfSense 2.0.3中看到一些奇怪的行为,其中根据Interfaces屏幕,我的所有WAN接口都处于打开状态,但除默认网关之外的所有网关在网关组中均显示为“Offline”。 我的默认网关工作得很好。 我的第一个想法是,网关不响应ICMP,但我能够从一个不相关的连接(即从外部)ping他们就好了。 更奇怪的是,使用WebConfigurator中的“Ping”工具,我可以从所有WAN接口ping到8.8.8.8 ,但是他们不能ping自己的下一跳。 最奇怪的是,当我为任何接口使用8.8.8.8的替代监视器IP时,它不会被ping通! 我想知道以下几点: WebConfigurator中的Ping工具是否仍具有适用于本地主机的防火墙和出站NAT规则? 有没有人见过这样的事情?
我有一个pfSense防火墙,我需要连接到远程站点(形成我的客户端)。 我遇到了几个问题,并没有看到任何方式的stream量。 这是我的设置: LAN是192.168.0.0/16 我有一个WAN接口作为默认网关。 我有一个WAN2接口,我想使用隧道到远程站点。 远程站点要求我使用172.27.10.0/24本地IP进行连接, 172.27.10.0/24将无法路由我的stream量。 他们的IP范围(远程)是10.100.0.0/16 。 这就是我已经做的 build立IPSec隧道。 这工作,我可以连接。 我在IP Addresses为172.27.10.0/24的LAN接口上创build了一个types为IP Alias的虚拟IP(防火墙 – >虚拟IP)。 我在系统 – >路由中添加路由,所以10.100.0.0/16经过WAN2 。 同样为172.27.10.0/24 ,我添加了一个路由,该stream量通过WAN2 。 在防火墙 – > NAT,Outbount上,我为广域网2创build了一个规则,源192.168.0.0/16 ,目的地10.100.0.0/16和转换地址我创build的IP别名( 172.27.10.0 )。 使用所有这些设置,我无法连接到任何远程地址。 更重要的是,我没有看到连接的隧道,所以我猜测它没有得到它所需要的stream量。 我也没有在防火墙日志中看到任何有用的信息。 我做对了吗? (或稍微靠右?)。