有没有办法阻止特定types的数据包大于特定的大小?
我很抱歉,如果这是错误的stackexchange张贴,但我目前正在build立和testing运行pfSense的路由器的过程。 最近有一个线路故障,修复的BT Openreach工程师告诉我造成故障的用户的巨大成本影响。 因此,我开始质疑路由器是否configuration了软件或硬件故障/问题,可能会在电信networking外部造成问题。 这似乎是荒谬的,当然,networking应该很好地防止路由器问题,只有用户会被打破离线,如果出现问题,但我想绝对肯定。
我有一个pfSense 2.0-BETA3盒子作为家庭路由器。 该盒子有3个有线ETH端口和一个无线接口。 它configuration如下: WAN:vr0 局域网:BRIDGE0 OPT1:vr1 OPT2:vr2 OPT3:ath0(无线网卡) BRIDGE0:OPT1,OPT2,OPT3 在OPT1之后直接连接了一台PC,在OPT2之后连接了一台连接着多台计算机的交换机。 pfSense处理NAT连接到互联网和DHCP到所有主机。 我有一个规则,允许从局域网的所有stream量到任何。 从pfSense背后的任何接口连接都可以连接到networking,没有任何问题。 但是从OPT1后面的PC到OPT2后面的PC的连接失败。 使用Wireshark,我可以看到发送了SYN数据包,但没有收到响应(或ICMP回应请求,没有回应响应)。 我还需要configuration什么才能允许网桥的不同接口之间的通信? 谢谢你的帮助 !
鉴于以下情况: 一个小型的远程办公室只有几个用户和一个通过ZyXEL 660R的1.5 Mbps DSL连接。 当任何用户下载一个大文件时,用户都会遇到不可接受的延迟和数据包丢失,从而导致达到下行带宽限制。 只有ISP可用(本地电话公司),没有成本可行的选项来升级到这个位置的带宽。 (办公室的位置距离DSLAM大约15000英尺。) 我们可以灵活地部署任何开源解决scheme。 实施stream量整形的最佳方式是什么?下载从不消耗100%的可用带宽? 可以使用filter或其他应用程序感知工具来以比IP地址和端口号更复杂的方式来限制HTTP下载,从而使得在端口80上通过HTTP下载大文件的同一用户仍然可以访问端口80上的其他networking资源,尽pipe速度低于正常数据速率? (例如,限制带有MIMEtypes的application/octet-stream的任何东西的带宽是否合理?) 有没有更简单的select,我失踪了?
我有两个WAN(WAN1和WAN2)和一个LANnetworking的pfSense设置。 两个广域网设置为故障转移。 然而,最近在我们的办公室(约30人)Skype拨打Skype电话是一个问题,所以我们希望将WAN2专用于Skypestream量(我们使用Skype来拨打所有VOIP电话等等) 由于Skype非常难以处理,有没有人有什么build议我应该如何处理? 一个基于端口的简单规则将不起作用,在所有传入的LAN数据包上使用第7层的Skypeconfiguration文件检查似乎也不是一件容易的事情。 这里是一个相关的pfSense论坛post: 多WAN,单局域网; 通过一个WAN路由VOIP / Skypestream量
我有这个问题: arp表填满了 但我确信我不能怪卡巴斯基。 Scenarie: 用户插入他的电脑 他等待并等待,但没有通过DHCP获得IP。 然后他被告知知识产权冲突 他最终分配了一个静态IP来访问networking 在路由器的ARP表中我看到: 192.168.24.144 00:16:41:42:3c:9e Lenovo LAN 192.168.24.145 00:16:41:42:3c:9e Lenovo LAN 192.168.24.181 00:16:41:42:3c:9e Lenovo LAN 192.168.24.150 00:16:41:42:3c:9e Lenovo LAN 192.168.24.151 00:16:41:42:3c:9e Lenovo LAN 192.168.24.152 00:16:41:42:3c:9e Lenovo LAN 192.168.24.156 00:16:41:42:3c:9e Lenovo LAN 192.168.24.157 00:16:41:42:3c:9e Lenovo LAN 192.168.24.159 00:16:41:42:3c:9e Lenovo LAN 192.168.24.160 00:16:41:42:3c:9e Lenovo LAN 192.168.24.130 00:16:41:42:3c:9e Lenovo LAN 192.168.24.132 00:16:41:42:3c:9e […]
我们正在运行PFSense 2.0.1-RELEASE,并需要使以下scheme工作:1..n公司A的远程办公室需要连接到专用VPN(在我们的数据中心托pipe的VPN服务器)。 所有远程办公室的所有设备都需要在一个子网上,并且能够相互通话。 PFSense中的VPN服务器与单个公司不存在问题。 问题是公司B,他们必须有一个私人的VPN和私人子网。 我没有看到在PFSense中创build第二个PPTP VPN服务器的方法。
我想用ISO安装程序安装pfSense,但只有串行控制台可用。 我如何告诉安装程序使用串行控制台而不是VGA?
我知道如何通过在/etc/pam.d/su添加相应的configuration行来为所有轮组用户启用su而无需密码。 我不想为所有车轮使用者启用此function,但仅限一个特定使用者。 我正在使用FreeBSD 8.1。 我该怎么做呢? 更新回应下面的评论 这是一个pfSense框。 底层操作系统是FreeBSD 8.1,但是像往常一样,pfSense缺less许多function,特别是整个端口集合。 我希望有一个特权用户(在wheel组中)能够调用su – 而不必键入root密码。 为所有使用PAM的车轮使用者启用此function非常简单。 我不知道正确的PAMconfiguration允许绕过一个特定用户的密码。 我受到公司政策的制约,我可以做多less改变。 这是一个运行,关键任务的机器,我不能冒这个意外地把它关掉。 我inheritance了这台机器的pipe理,但是对其configuration的彻底改变在目前是不可行或不允许的。 我有PAM; 我没有sudo。 我希望我做了,但是我没有。
我在Mac OS X 10.8.2(Mountain Lion)上使用Tunnelblick 3.3beta21b连接到pfSense / OpenVPN虚拟专用networking。 当连接到VPN时,我可以访问我们数据中心的机器。 这是pfSense 2.0.1。 数据中心中的计算机正在运行Ubuntu 12.04 Precise。 当我在数据中心的一台机器上时,我可以使用短的(不完全限定的)主机名来ping其他机器: web1:~ $ ping web2 PING web2 (10.10.160.6) 56(84) bytes of data. 64 bytes from web2 (10.10.160.6): icmp_req=1 ttl=64 time=0.380 ms 数据中心中任何给定Ubuntu机器上的resolv.conf文件如下所示: web1:~ $ cat /etc/resolv.conf nameserver 10.10.160.2 nameserver 10.10.160.45 不幸的是,当我在家中通过TunnelBlick / OpenVPN连接时,短名不适用于我的Mac: mac:~ $ ping web2 ping: cannot resolve web2: […]