我最近设置了一个pfSense路由器,并且不能从我自己的局域网外部获得任何端口转发。 我有以下转发规则到位于10.0.1.2的本地服务器: 请注意,如果我为此规则启用了NATreflection,那么ssh -p 993 user@my-wan-ip从我的局域网工作,所以这个规则是有一定效果的。 但是,它不会从我的局域网外部工作。 这是非常奇怪的,因为我有一个ICMP数据包的规则可以工作: 如果我禁用上面的图像中的第一个规则,ping将从networking外部开始失败,所以我知道防火墙正在工作。 但是第二个规则(创build端口转发时创build的NAT防火墙规则)似乎没有效果。 这工作正常使用我的旧路由器。 有什么我可以在这里俯瞰?
我们有一个pfSense路由器运行包检查。 我们的日志填满了这些请求: SURICATA UDPv4 invalid checksum 研究表明,我们应该做到以下几点: Disable the stream-events.rules via SID Mgmt. (Yeah, I mean the whole category. Zillions of FPs.) 但是,我无法在类别列表中findstream-events.rules。 我们正在使用snort相关规则运行pfSense。
我在通过我的VPN服务器路由我的stream量时遇到了一些麻烦。 基本上我有一个pfSense设置,它的工作目前正在做的很好。 但是,现在,我需要build立一个PPTP VPN。 我有基本的设置和login工作正常。 当我检查我的IP它说我在远程networking等,但是,我似乎无法弄清楚如何正确的路由stream量到内部networking。 我目前的设置如下: HOME SETUP Trendnet Router: 192.168.1.1 1 MAC (192.168.1.101) 1 PC(192.168.1.148) <—— —— INTERNET> WORK SETUP pfSense Firewall: 192.168.1.1 7 PC 3 Linux all on 192.168.1.0 subnet PFSENSE PPTP SETTINGS Server Address: 192.168.2.1 Remote Address Range: 192.168.2.192/28 Require 128-bit Encryption: True 正如我所说,我可以连接到PFSENSE VPN很好,我会收到一个192.168.2.192(或以上)的IP。 然而,我需要弄清楚为了将stream量路由到192.168.1.0 WORK子网上的机器,以便它们出现在networking邻居等(以便我最终可以VNC到它们),我需要什么样的规则。 我已经添加了一个规则,允许来自PPTP接口的所有stream量,但我不知道从哪里去。 任何援助是最感激的。
我们正在构build一些运行PFSense的防火墙。 系统使用SuperMicro Super X8DTN +主板,其中包括一个双链路Intel千兆网卡(Intel 82576控制器) 我已经尝试了几个不同的相同的盒子 – 总是相同的结果。 无论如何,如果我configurationPFSense使用英特尔82576的IGB驱动程序,我将双端口控制器的一个端口设置为广域网,另一个是局域网,我得到非常慢的速度(约10千字节/秒)。 这与wan = igb0,lan = igb1 如果我添加一个额外的,独立的PCI-X网卡(使用EM驱动程序),我会得到惊人的速度(wan = em0,lan = igb0)。 踢球者 – igb司机仍在使用中! 任何想法,为什么这可能是或如何去解决它?
开始的时候,我对路由,iptables等知之甚less。这就是说,我正在努力完成的任务以及我认为我很难过的地方: 问题:我们有一个外部网站,我们最近防火墙,所以它只接受来自我们的办公室IP地址的stream量。 这在办公室运作良好,但不适用于通过VPN远程访问,因为我们不通过OpenVPN路由所有stream量。 我宁愿避免强迫每个人通过路由所有的stream量,只是为了容纳这一个网站。 环境:主路由器盒正在运行pfSense。 Em0是内部IP,Em1是外部的。 内部networking是10.23.x,VPN是10.0.8.0/24 我相信我需要做的是添加一个路由到VPN服务器configuration,通过VPN隧道发送所有的stream量到该IP。 我认为这部分工作,但我没有得到回应,所以我假设我需要在VPN服务器上的一些NATconfiguration将响应路由回隧道? 到目前为止我发现的是尝试以下方法,但是由于这是FreeBSD上的pfSense盒子,所以我不能运行iptables等。 确保IP转发已启用:echo 1> / proc / sys / net / ipv4 / ip_forward 安装NAT退出:iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o em0 -j MASQUERADE 我是否在正确的道路上,如果是的话,我该如何通过pfSense UI或FreeBSD CLI来实现? 谢谢!
我想在我的Untangle UTM前放一个pfSense路由器。 只有一件事我不太确定。 如果Untangle框放在另一个路由器后面,运行OpenVPN,我需要做的是通过pfSense将stream量路由到Untangle,在pfSense框中添加一条静态路由并打开OpenVPN使用的端口? 现在“解开”框是路由器。
我试图将pfSenseembedded式图像1.2.3 RC1安装到CF卡上。 这个盒子看起来已经可以开机了,但是却被卡在“Loading /boot/defaults/loader.conf”后面跟着“/”。 任何人都可以给我一个链接,或解决这个问题? 注:我是一个路由器/交换机的人,并没有freebsd,或最近的系统pipe理员的经验。
我安装了一个PfSense路由器,它有4个接口。 其中一个是WAN,另外三个是LANnetworking,具有不同的子网和IP地址范围。 wan interface name = em0 lan interfaces names = em1 em2 em3 我已经使用了PfSensestream量图表模块,它只显示一个接口上的带宽使用情况。 问题是我如何获得所有LAN IP主机的带宽使用情况? (而且这个带宽使用不仅应该是广域网stream量或从广域网接口传来的stream量,例如,如果存在局域网间通信,那么使用现有的stream量监控工具,我可以看到em2上的某些主机是使用非常高的带宽,但是这个带宽在Lan主机之间,而不是Wan(有些是从/到)。 那么有什么办法可以将LAN带宽使用与WAN带宽使用分开吗? 这样我可以看到连接到PfSense的每台主机的EXACT Wan带宽使用情况? (我的PfSense路由器使用squid,所以我可以使用HTTP / HTTPSstream量,但我需要知道每个职位的stream量使用情况,而不仅仅是HTTP或HTTPS。) 仅供参考,WAN接口与LAN端在NAT中。
我将要build立一个路由器和NAT设备,但我无法在pfSense 2.x(FreeBSD 8)和RHEL 6之间进行select。 该设备将需要转发一个中等(2k主机)大小的networking,其中几乎所有的客户端都是NAT,但less数将使用WAN分配的IP地址。 路由器不会是防火墙。 IPv6支持最终将需要。 关键性能规格将是(未sorting): 并发NAT连接的数量 吞吐量 这可以是开箱即用的性能,也可以是基于明确(有组织地)logging的性能调整。 如果没有明确的方法来决定使用哪个,除了烘烤,因为我找不到这方面的文档。 有没有文件,如果有的话? 为了澄清,我要求的是关于这个问题的研究的答案,这个问题包含了事实,参考资料或者具体的专业知识,因为我的谷歌search只能导致: http://freebsd.1045724.n5.nabble.com/pf-nat-amp-ipfw-kernel-nat-amp-ng-nat-what-uses-less-computer-resources-td4233255.html http://lists.freebsd.org/pipermail/freebsd-performance/2003-May/000160.html build立一个自定义路由器 FreeBSD vs Linux的性能? 网关和路由器在一台计算机上 http://www.cyberciti.biz/tips/comparison-linux-vs-freebsd-bsd-oses.html 看起来可能没有不可忽视的性能差异,在这种情况下,function将被比较。
我有一个非常奇怪的问题,因为使用CentOS 7在KVM上运行的路由器是PFsense。https连接非常慢(10KB / s或更低),通过https上传并不起作用。 例如使用https://imgur.com通过https加载,但上传图片需要几分钟,之后它说失败了。 我在PFsense VM和2个ADSL路由器/调制解调器之间有一个192.168.178.x / 24子网的双WAN设置。 路由器/调制解调器的NATfunction不能被closures,所以我只是把它们放在同一个子网中,并连接到彼此,只有一个DHCP服务器处于活动状态,第一个路由器在.1上,第二个在.2上。 PFsense盒子坐在.5上。 pfsense背后的私有networking是172.16.xx / 16。 PFsense虚拟机在具有2个Intel Gbe NIC的CentOS 7 KVMpipe理程序上运行,使用带有VM网卡的Linux网桥,使用virtIO驱动程序进行桥接(如果有任何区别的话)。 我有一个Squidproxy,但是它没有启用https连接,https访问不会出现在Squid的日志中,closures或删除Squid没有任何区别。 在PFsense之前把自己移动到192.168.178.x / 24的子网中,但是,突然之间,所有的事情都能够平稳地再次运行,并且任何https内容都能立即加载。 有没有人有线索可以发生什么事? 任何我可以尝试诊断? 我试过wireshark,放慢速度我没有看到任何exception。任何build议,欢迎! 编辑:我目前正在虚拟机内部运行memtest86 +(这些不应该给错误的权利?),我有1个错误到目前为止,虽然它似乎超出了我已经授予虚拟机的内存范围,有点困惑..我会更新一次,我有更多的信息。 稍后如果我可以将用户从主机上清除一会儿,可能会在主机上运行完整的memtest。