我最近(意思是4天前)设置了一个pfSense防火墙/路由器盒子。 它工作得非常好。 我有几个问题,但: 1)尽pipe启用SSH,我似乎无法远程SSH进入框。 但是,我可以在内部访问该框的SSH。 我目前正在通过SSH到一个内部的盒子(通过端口2222),然后从“内部”SSH框到周围。 2)我无法远程访问该框的网页。 目前通过前面提到的方法通过SSH端口转发来解决这个问题。 3)我无法在内部访问转发的端口。 我已经看过这个文档项目( 链接文本 ),但我正在试图决定安全性还是易于configuration。 仅供参考,我的设置如下: [INTERNET] <–> ["DUMB" DSL MODEM (in "bridge" mode passing external IP on to pfSense)] <–> [pfSense box] <–> [24-port gig switch] <–> [OFFICE COMPUTERS]
根据计算机的IP地址或计算机的configuration(网关),将LAN的计算机(大约50台计算机)拆分成两个WAN的最佳方式是什么? 我不寻找负载平衡,我需要能够路由哪台电脑使用哪个互联网连接。 一个解决scheme是重新连接旧办公室,以拆分需要使用两个不同的互联网连接的两个不同的组,但我不确定这是否值得目前。 我有一个configuration了LAN(DHCP),WAN1和WAN2的pfSense路由器。 我还拥有WAN1上的下一个路由器和WAN2上的下一个路由器的IP地址(以及configuration能力)。 你会build议什么? 基于IP地址范围的路由? 不同的网关? 对于rewire有点复杂的原因,VLAN是很难的。 谢谢! //编辑: 理由是:想象一个有两三家公司租用的旧办公楼。 当一个公司完成布线时,在大地上的多个位置混合使用多个交换机。 一家公司正在为简单的互联网连接付费,另一家公司正在为其服务器提供专用链接。
我有两个物理服务器,每个都有:2个CPU(每个6个核心),4个networking接口,128GB RAM,4个200GB SDD,2个1TB SAS硬盘和1个可configuration交换机,如思科Catalyst支持vlans。 我需要在故障转移模式下在这两台服务器上托pipe一个Web应用程序。 我想使用KVM虚拟化(很可能是Ubuntu)。 每台服务器上都会有许多虚拟机。 有VM HAProxy负载平衡。 在HAProxy的背后将会有nginx和应用服务器(Gunicorn)。 还有PostgreSQL数据库和memchad服务器。 我还需要设置pfsense才能build立VPN连接以远程configuration服务器。 问题: 在没有使用任何物理共享存储的情况下,是否有可能将两台物理服务器上的所有虚拟机复制以实现容错? 因此,即使其中一台物理服务器出现故障,另一台服务器也将允许整个设置工作。 在虚拟机上运行时,pfsense可以像防火墙和路由器一样运行吗? 我可以在每台物理服务器上安装pfsense VM吗? 我的意思是如果一台物理服务器上的pfsence虚拟机崩溃另一台物理服务器上的其他pfsense虚拟机将接pipe并继续运行。 我知道这些问题太广泛了。 所以,如果你需要任何澄清问他们。 提前致谢。
我有一个旧的pfsense路由器,想看看它支持什么types的内存(如DDR2 240引脚… PC100 … DDR …等)。 有没有一个命令可以告诉我这个? 我知道我可以打开盒子看,但除非必须介绍,否则我不想介绍停机时间。 -M
上周我们不得不更换我们的PFSense防火墙,因为它有一个灾难性的硬件故障。 除了其中一个以外的所有网卡都从旧的服务器中取出,放入新的网卡中。 一个没有移动的网卡是局域网网卡,因为这是网卡。 其他网卡都是广域网连接, 必须全部存在(即我不能仅仅为了testing而禁用) 重新安装PFSense并恢复configuration的备份之后,一切恢复正常,但在新硬件上,任何需要超过10秒的下载时间才会超过中间值。 示例1:从Microsoft.com下载速度约为900k / sec,在大约10秒后超时(因此,内容仅为10Mb) 例2:从cnet.com下载大约300k / sec,大约10秒后超时(因此大约3Mb的内容)。 通过超时,我的意思是,下载只是停止 ,你必须暂停/继续完成下一部分,重复和冲洗,直到下载完成。 但是它并不是一致的,有时候是10秒,有时候是4秒,有时甚至无法加载沉重的HTML页面,因为页面永远不会结束。 我认为这很可能是因为PFSense不喜欢机载网卡,因为这是两台服务器之间的主要区别。 它被认为是NFE0 ,并且在服务器中没有空间用于更多的NIC,并且我没有任何双端口NIC方便地尝试不同的LAN连接。 我从来没有解决这类问题之前。 任何人都可以给我一些关于从哪里开始的指针? BSD / * nix不是我的专长,所以请善待! 更新 根据乔希的build议,我试图使用盒子上的links下载一个500Mb的文件,并在20秒(5.7Mb)后失败。
pfSense路由器似乎有连接到互联网的问题。 我的调制解调器,和我的ISP,确认我有同步,但同时pfSense有时只是不会连接(使用PPPoE )。 我想通过观察PPPoE连接尝试进行debugging来尝试debugging问题,这通常是以下forms: 1. PADI pfSense将PPPoE Active Discovery Initiation(PADI)数据包广播到我的ISP: DESTINATION_ADDR: ff:ff:ff:ff:ff:ff ;broadcast mac address SOURCE_ADDR: 00:01:02:3d:71:85 ;pfSense WAN adapter mac address ETHER_TYPE: 8863 ;PPPoE Discovery stage PAYLOAD: 11090000 1 ;Version always 0x1 1 ;Type always 0x1 09 ;Code: 0x09 = PADI 0000 ;Session ID: 0x0000 2. PADO ISP然后用PPPoE主动发现提供(PADO)数据包进行响应: DESTINATION_ADDR: 00:01:02:3d:71:85 ;pfSense WAN adapter mac […]
硬件: 英特尔®酷睿™i7-920,12GB DDR3内存,2 x 1500 GB SATA-II硬盘 (没有SoftRaid,因为Proxmox开发者不支持软件,他们肯定会遇到问题) 软件:具有KVM和OpenVZ支持的Proxmox VE以及各处的debian 我想在这台服务器上运行多个Linux虚拟机。 一个用于防火墙(我想尝试pfSense ),一个用于MySQL,一个用于nginx的虚拟机(我的东西)和~2个用于其他人的网站的nginx虚拟机。 我不认为pfSense将在OpenVZ环境中运行,但应该在KVM中运行。 问题是如果我应该使用KVM或OpenVZ设置其他虚拟机。 在OpenVZ中,操作系统本身应该有较less的开销,但我不知道性能。 我听说KVM更稳定,但需要更多的RAM和CPU。 我发现这个图表显示了我正在使用的相同硬件上的OpenVZ设置。 这家伙使用自己的虚拟机,每个网站正在他的服务器上运行。 我想不出为什么他使用这么多的虚拟机。 编辑: 有没有办法在OpenVZ或KVM中给虚拟机“dynamic”RAM? 我的意思是,他们可以尽可能多的记忆,而不是我奉献给他们的那么多。
我们正在考虑从DC获得一个1Gig的机架,作为一个小小的奖励,他们会为您投入一个/ 48 v6。 我认为这是可以拆分的,这样每个客户端都有自己的/ 64可以随意使用…真正的问题是任何人使用IPv6与PFsense; 我知道它可以被黑客入侵,但它是稳定的,还是selectVyatta呢?
我们有以下安排:Dev Site < – vpn – > Prod Site。 运行pfSense 2的Prod Site防火墙接受SMB端口135-139和445上的VPN TCP / UDP通信。我们的开发人员可以毫无例外地连接到pipe理共享\\Computer\C$ ,并且实际上将单个file upload到共享在200-300千字节每秒左右轻风轻松。 但是,当试图删除包含许多子文件夹/文件的文件夹,或者上传许多单独的文件,或修改许多单独的文件时,资源pipe理器会停下来,通常每秒处理2-4个文件(即使它们是<1KB)。 这在运行同步作业等时会非常痛苦。这种速度的不足已经被Windows XP,2k3 Server和Windows 7客户端所证实。 有问题的服务器正在运行Win2k3。 一些问题: 有什么我可以做的防火墙来提高性能? 我怎么知道这是否是防火墙问题? 有什么我可以做的服务器来提高性能? 还有什么我可以做的,以提高Windows文件共享性能?
我试图configuration一个新的PFsense路由器(64位),并试图让VPNfunction正常工作。 我已经启用了PPTP,L2TP和IPSec。 在testing时,我已经添加了允许所有局域网,广域网和每种VPNtypes的所有规则。 L2TP原始日志 l2tps:进程25991启动,版本4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 2011年8月11日)l2tps:找不到标签'startup'l2tps:[l2tp0 ]使用接口l2tp0 l2tps:L2TP:在0.0.0.0 1701上等待连接 PPTP原始日志 pptps:进程60043已启动,版本4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 2011年8月11日)pptps:标签'startup'找不到pptps:PPTP:正在使用接口pptpd0等待0.0.0.0 pptps:[pt0]上的连接 IPSec原始日志 racoon:[94.197.127.20]错误:在任何适用的rmconf中不允许交换Identity Protection。 我无法看到使用我的testing设备(iPhone 5)连接到他们中的任何一个。 他们iPhone只是说连接,然后最终失败,说远程服务器没有响应。 这是一个已知的问题,还是我错过了明显的东西? 其他设置