我使用pfSense作为LightSquid透明代理的路由器。 LightSquid为我提供的报告非常好,我可以看到转发的数据量大大增加了路由器,按小时,月,周分组,我也可以在表格报告中比较本地地址与其他地区,所以我可以看到哪个用户占用了大部分的带宽。 这一切都很好,但不幸的是只有通过端口80的stream量。我的问题是有其他的方式来收集和显示数据的好方法,因为它为所有端口的stream量的LightSquid。 我知道透明代理只能捕获WEB(80),但是我不想知道stream量的结构,我只想显示stream量,如果可以通过端口保留,它将会很好,如果不是, 。
有这样的主要办公室pfsense防火墙configuration: 本地networking广域网 – >互联网局域网 – >本地networkingVOIP – > IP电话 需要连接远程办公室(多用户)和单个远程用户(从家里)使用IPSEC或OpenVPN来build立“永久”自动连接从远程位置隧道到主要位置。 在远程位置,networking将如下所示:WAN – > Internet LAN – >本地networking多个用户VOIP – >多个IP电话 为了使IP电话正常工作,他们必须能够“看到”主办公室的VOIPnetworking和VOIP服务器 对于单个远程用户来说(比如从家里),安装将是类似的,但只有一个电话和一台电脑 所以问题: 将networking连接在一起的最佳方式? IPSEC或OpenVPN可以设置为自动连接? 任何有关该devise/拓扑的问题/build议? 服务质量(QoS)或在VPN吞吐量,质量等方面运行VOIPstream量的问题显然取决于远程位置连接
我试图在pfsense 1.2.3上安装一些软件,但脚本抱怨没有finddirname二进制文件。 我已经find了系统,但找不到,谷歌也没有帮助。
我想弄清楚如何生成一个CSR,所以我可以生成和安装SSL证书。 这是我尝试过的东西的链接 。 当然,这个post是为m0n0wall,但我想openssl是openssl。 我被卡住的地方。 当我运行这个: /usr/bin/openssl req -new -key mykey.key -out mycsr.csr -config /usr/local/ssl/openssl.cnf 我得到这个: error on line -1 of /usr/local/ssl/openssl.cnf 54934:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:122:fopen('/usr/local/ssl/openssl.cnf','rb') 54934:error:2006D080:BIO routines:BIO_new_file:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:125: 54934:error:0E078072:configuration file routines:DEF_LOAD:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_def.c:197:
我很难过这个,我很欣赏这个场景的任何帮助,因为这看起来很奇怪。 我们有3个域控制器: DC1 – 192.168.1.2 – 总部(PFSense的LAN端口) DC2 – 192.168.1.4 – 总部(PFSense的LAn港口) PFSense – 192.168.1.1 LAN端口上的静态IP。 用作DC1和DC2的网关以及局域网的其余部分。 网关(RV082) – 192.168.3.1 | 分支机构网关(RV082) – 192.168.0.1 DC3 – 192.168.0.101 – 通过网关 – 网关VPN(Cisco RV082)连接的分支机构 ** DC1和DC2都能ping通连接到DC3。 DC3目前能够ping通并连接到DC1,但无法ping或连接到DC2。 下面的tracert显示从DC3获取的path。 我无法弄清楚172。*。*。*地址是什么,为什么DC1工作,但DC2不。 也不能找出为什么连接到两个DC在第四跳采取不同的path。 **来自192.168.0.101(DC3)的Tracert ** Tracert 192.168.1.2(DC1) 跟踪路由到192.168.1.2最多30跳 1 <1ms <1ms <1ms 192.168.0.2 2 6 ms 6 ms 6 ms […]
我们有两个通过Gateway-Gateway VPN连接的办事处 DC1[192.168.0.101]—RV082(A)[192.168.0.1]—[VPN]—RV082(B)[192.168.3.1]—pfSense[192.168.3.100]—DC2[192.168.1.2] DC2能够使用专用IP地址192.168.0.101正确连接到DC1。 当然这是有效的,因为DC2发送所有stream量到pfSense,因为它是网关,PFSense发送stream量到本地RV082B。 有一个路由,因为VPN。 我们遇到的问题是分支防火墙不了解pfSense背后的子网。 不知何故,我们需要从分支防火墙添加一条路由,以便它知道在哪里发送stream量。 我们基本上只是想能够ping通,RDP等到192.168.1.2和DC2是收件人。 现在我们有pfSense的挑战是一个挑战。 它几乎就好像我们有两个防火墙。 我们不知道该怎么做,因为我们真正安装了pfSense只是为了强制门户function。
我有一个pfSense VMconfiguration了两个vNIC都连接到同一个VLAN。 pfSense已被configuration为静态IP。 我有一个虚拟机与一个vNICconfiguration为使用手动分配的地址。 我有一个NAT规则,将stream量转发到WAN接口IP地址上的端口3389,我的VM上的端口是3389。 当我尝试通过远程桌面连接失败,但在两端查看日志,我可以看到TCP连接build立。 是什么赋予了?
192.168.1.5 PC可以上网192.168.2.5 PC不能上网,但可以ping 192.168.1.1 当PF Sense重新启动时,192.168.2.5可以简单地ping一个互联网地址,但是一旦PF Sense被完全加载就会停止。 任何想法可能是什么原因造成的? 我在PF Sense上有一个静态路由,将192.168.2.1networking指向路由器
我在Windows服务器前设置了一个pfSense虚拟设备。 pfSense设备已configuration了两个L2L IPSec VPN站点,而不是太多。 该设备有两个vNics,它们都存在于同一个VLAN中,但一个是“WAN”,另一个是“LAN”。 当我在我的Windows服务器上运行speedtest.net,当我configuration它使用一个静态的广域网地址和网关,我得到了很好的速度 – 大概50下来,15。 但是,当我使用私有IP地址进行configuration时,我获得了类似的下载速度,但上传速度非常糟糕,一直保持在2 Mbps或3 Mbps左右。 我使用Wireshark来查看给出的结果,但是在那里似乎没有太多有用的信息,或者我无法find它。 除了L2L VPN之外,其他configuration还包括: 自动出站NAT Windows Server的虚拟P-ARP IP WAN防火墙规则允许RDP上的*到* 广域网防火墙规则允许* *(启用这只是为了testing…没有帮助!) 除了IPSec VPN之外,没有DHCP或任何其他服务 没有错误局域网或广域网 没有冲突LAN或WAN 如果能提供帮助,我会很乐意发布完整的configuration文件。 我一整天都在这个头上挠头。
我正遇到pfSense的问题,重新启动后重复创buildSAD,迫使我手动前进,删除旧的SAD。 这不是一个大问题,但一旦我放了几天就会成为一个问题。 我只是安装了pfSense的cron包,所以我可以运行一个脚本来识别陈旧的SAD并删除它们,但是我不熟悉BSD或pfSense。 是否有一个枚举SAD和他们的属性,另一个可以通过ID删除的命令? 我可以形成脚本的条件部分,但我不知道要运行的命令。 我会想象它会是这样的: 枚举SAD的 通过匹配源IP和目标IP来识别重复的内容 find一个更大的字节传输 删除