在使用网关组的两个pfSense设备之间是否可以实现IPSec L2L故障切换(即从一个WAN接口到另一个WAN接口),还是除了定义两端的多个IPSec连接并根据需要手动禁用/启用它们之外,
PFSense和stream量整形有可能让看电影真的不值得。 我们有一个问题,一段时间(我们的入站pipe道已经满了),它让人们离开了YouTube,然后回去做他们在工作时应该做的事情。 我只想降低YouTube,破解,破解等等,这样在工作中就不值得在威胁任何人的情况下观看。 我们有一个双重家庭PFSense v2防火墙。 我不是要挑出人,那些不使用YouTube的人不会注意到这一点。
我有一个机柜中的2台路由器,并希望build立故障切换之间的两个我们的服务器有点像BGP,但不是BGP :)。 我需要设置系统来实现网关1(down)或受到攻击,而不是通过网关2。 这最好的做法是什么? 如果您需要了解,我们将使用Vyatta或PFsense作为我们的边缘路由器。
我正在运行一个运行syslog的pfSense防火墙,并可以将其日志转发到远程系统日志服务器。 我希望能够通过订阅在我的SBS 2011服务器的事件查看器上查看这些信息。 我假设必须有一些中间件,将系统日志消息转换为Windows事件,但我找不到这样的程序。 有很多程序发送窗口事件到一个Unix系统日志服务器,但这是我想要的相反…
我在ESXi服务器上运行我的pfSense网关。 现在服务器从WebGUI常规设置部分指定的NTP服务器获取时间。 我想禁用这个function,所以pfSense只能从本地系统获得时间,这个系统由VMware控制,并且同步到本地的NTP服务器。 如果我查看FreeBSD手册,会谈到在/etc/rc.conf ntpdate_enable = NO ntpdate_enable = YES的值更改为ntpdate_enable = NO 。 这也适用于pfSense吗? 噢,这是我正在看的。 FreeBSD手册
我有一个PFSense软件防火墙在家里的networking。 大约有2个电脑和3个笔记本电脑通过这个防火墙连接到互联网。 我想使用防火墙规则阻止networking上的其中一个设备的互联网访问。 我想要阻止的是一个静态IP地址分配,我也知道它的MAC地址。 我似乎无法弄清楚如何创build一个可以有效阻止该设备访问互联网的规则。 但我仍然希望该设备能够在内部访问networking,例如networking打印机共享驱动器等。
当我购买新的服务器时,我很快就会改变我的基础设施。 我将用我的旧服务器硬件(Intel Atom 330,1GB RAM,英特尔Pro服务器MT双千兆网卡)replace我的D-Link DIR-655路由器与pFsense路由器(也许使用655作为AP)。 我的新服务器将基于SandyBridge并运行Apache + Samba。 现在,当我在家里build立这个新的基础设施时,我想尝试DDoS保护,我知道有一些模块和apache的东西让我这样做,但由于我将有一个基于BSD的路由器最好的解决scheme似乎在路由器中设置了一些东西,从而减less了路由器后面的networking硬件。 所以基本上这些背景信息我想问一下,我将如何build立这样一个configuration,是否是最好的解决scheme? 在pFsense中设置DDoS保护是否明智或者Web服务器应该如何处理? 有人会认为尽可能早地放下包装是最好的。 即使我可能不会受到DDoS攻击,最好是安全,然后抱歉。 编辑:我明白,我的服务器可能无法处理严重的DDoS攻击,但通过最大限度地保护,使我的基础设施可以处理一点点大的攻击,然后没有保护我可能会阻止一些脚本小子与小“僵尸networking“从服务器输血。 所以我想要做的就是尽可能的保护软件。 即使不是软件相关的事实,我只使用英特尔Pro服务器nics应提高我的几率,因为他们消耗更less的CPU功率,那么你会看到在平台上的Realtek nics在受损系统。 我不希望有人能够因为没有正确configuration就把系统closures。 但正如前面提到的,我很可能永远不会受到这样的攻击,这主要是因为我想试验我的select。
我处于需要WAN访问的情况下,通过pfSense打开WebConfigurator,因为我没有连接到同一networking的另一个节点从内部访问WebConfigurator。 理想情况下,我只想在shell中执行此操作,并直接将pf的configuration修改为“allow all”,直到我足够长时间才能打开从我的IP到WebConfigurator的WAN访问权限,或者修改config.xml手动添加该规则。 有没有人有任何洞察到如何做到这一点?
我有2台pfSense服务器(新旧服务器),用作路由器,DHCP和DNS服务器。 我想configuration旧的作为新的一个备份 。 这意味着当一切正常时,所有的stream量都由新的stream量来pipe理。 如果新的话,我希望旧的pipe理stream量实时 。 Main internet Backup internet (fiber) (ADSL) ^ ^ | | | +————–+ | | | +—+————+—+ +—–+————+ | | | | | Main pfSense | | Backup pfSense | | server | | server | | | | | +———+———-+ +—-+————-+ | 192.168.1.1 | | | | | | […]
目前我们运行pfSense没有任何问题,但是我们正在查看TMG,因为它包含在我们的合作伙伴订阅MS中,并且允许Windows 7 DirectConnectfunction通过我们的域名进行非现场用户访问。 我有一个谷歌,但似乎没有任何比较的TMG pfSense。 任何人都有这方面的经验/知识? 我们的基础架构是目前在pfSense之后的Windows Server 2008 R2。