我试图在我的pfsense服务器上运行一个域,并运行一个授权的DNS服务器。 所以我安装了TinyDNS。 好的,所以我设置了一个规则。 规则是TCP / UDP。 源接口是WAN,源地址是*,目标地址是[PfSense的公共WAN IP],目标端口是53。 然后,我开始build立TinyDNS。 我在这里所做的只是进入我的域名,然后我添加了一个[域名]作为我的域名和[分离WAN服务器IP]作为目的IP的Alogging。 此外,TinyDNS绑定到127.0.0.1,但我也尝试绑定到路由器的公共IP。 (注意路由器是PfSense的DNS服务器)现在,挖的结果 -bash-3.2$ dig DOMAIN.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;DOMAIN.com. IN A […]
警告:我不是系统pipe理员,所以请原谅查询的错误。 我们有一个新的用户,我试图让他们在VPN上。 我们使用pfsense作为IPSEC端点。 这个人正在使用Shrewsoft为客户。 我已经在pfsense中为它们创build了一个条目,然后编辑了以前的用户configuration文件。 Shrewsoft没有很好地导入configuration文件,我不得不手动编辑信息。 现在我们正在获取网关错误。 我注意到的一件事情是,防火墙上存储的预共享密钥的值与存储在configuration文件中的psk之间存在不同的值。 我认为这与散列有关,但我不知道是否是这种情况,这是否是什么原因造成的问题。 任何build议不胜感激! 切线,是否有一些软件用于生成这些configuration文件?
我正在处理教会中一个小型networking中令人讨厌的情况,这个networking是我主要的志愿者ITpipe理员,大概有20台电脑。 我们在千兆互联网的家乡查塔努加,所以我们有很多的带宽(100MB的连接)。 根据pfSense仪表板,pfSense硬件是: Intel(R) Atom(TM) CPU D525 @ 1.80GHz 4 CPUs NIC(WAN + LAN)都是千兆端口。 这东西有2GB内存。 我们有一个计算机实验室/课后辅导计划,所以我使用pfSense进行Squid和Squidguard的内容过滤。 一个半星期前,我不知道,另一个IT人员进来,重新安排了一大堆IT设备,把一些东西挂在networking壁橱里,而没有先和我说话。 那恰好是同一个周末,一场大风暴吹响了整个城镇。 从那以后,互联网一直很斑点。 互联网开始放缓,并一直放缓,直到无法使用,然后大多数(如果不是全部)的人报告说,它彻头彻尾的破碎,没有进入外部世界。 由于我不是经常在现场,所以在实际发生的时候,我很难真正解决问题。 这个解决scheme(我不是很喜欢这个解决scheme,但是它可以胜任这个工作)一直是从networking设备(Ubiquiti接入点,Cisco SG-100和ISP设备中的pfSense + 1) ,把所有的东西都插回去,一切都恢复正常。 然而,有时候我可以在现场,我注意到,当互联网出现故障(10.0.0.1)时,我无法ping通网关(pfSense),而我能够ping其他内部设备,例如位于10.0.0.2的打印机。 回顾pfSense仪表板,我从来没有看到stream量变得饱和。 我们有一个100MB的连接,所以有足够的带宽。 现场没有服务器和高带宽应用程序。 对我来说,症状听起来就像生成树问题(我们没有任何智能交换机,尽pipe我在networking的核心部署了一台Cisco SG-100。 我检查了我们所有的交换机(我们在整个build筑物中只有3个 – 没有8个以上的端口),并且跟踪了所有的电缆,确保没有物理环路,并确保交换机没有互相连接多次。 于是我将pfSense硬件从2.1.3升级到2.1.5,并升级了Ubiquiti UniFi无线接入点的全部4个固件。 我也没有连续运行无线控制器,所以我将软件安装到几乎总是开着的员工个人计算机上,以便控制器保持存在。 (如果你对Ubiquiti UniFi有所了解,你不必让控制器持续运行,但我认为它不会受到伤害) 当互联网速度很慢的时候,我在今天早些时候从自己的PC(Ubuntu)上运行了很多的ping命令,但是我看到了很多数据包丢失。 我注意到,因为我会ping一个特定的外部IP地址,一开始就会有很多数据包丢失,但是我让ping运行的时间越长,ping响应就越快(并且更加一致/可靠) 。 回顾防火墙上的代理filterconfiguration,我注意到在代理服务器部分的高速cachingpipe理中,内存高速caching大小是32MB,而RAM中的最大对象大小被设置为64MB。 意识到这可能会导致一个问题,我增加了高达256MB的内存caching大小,并完全closures了硬盘caching。 我希望这会有所帮助,但是我们会在接下来的24-48小时内收看networking。 (更新:这似乎没有帮助,离开5分钟后,我接到一个电话,说我的networking出现故障,于是我回来,用临时的Cisco Linksys路由器换掉了pfSense设备,我们将看到发生)。 是否有任何其他的build议或事情,我应该研究解决这个正在进行的问题? 我以为我的确有一个想法,那就是那个没有先问我的networking设备的人就可能捏住一根电缆。 我把pfSense设备上的电缆换成了局域网,但是这并没有帮助。 另一个想法是,由于风暴,可能会出现某种程度的波动,但networking中的一切都在APC电涌保护器后面。 无论如何,那是什么时候开始的问题。 我有WireShark,但我不完全确定在数据包捕获中要查找什么。 也许一些关于如何处理数据包捕获的指针也会有所帮助。
将基于策略的路由应用于pfSense内部stream量(源自防火墙本身)的当前正确方法是什么? 创build一个浮动规则与选定的WAN接口,方向OUT和定义的网关不再工作。 我启用了此规则的日志logging,并且显示,即使规则上的网关设置为WAN2,stream量也始终来自WAN1的地址。 WAN1是pfSense的默认网关。
我在PFSense 2.0 RC3路由器上configuration了PPTP VPN。 互联网stream量来到我的调制解调器(10.0.0.0/24),然后通过我的路由器(192.168.100.0/24)。 我的PPTP子网是192.168.101.0/24。 我能够从我的IPad连接到它,但是,我只能ping我的PPTP服务器(192.168.101.1)和LAN接口(192.168.100.1)。 我无法ping任何互联网(试过8.8.8.8)或我的局域网。 我的iPad连接到我的调制解调器提供的WiFi接入点,模拟互联网接入。 如果我检查防火墙日志,我可以看到从我的iPad(192.168.101.100)到192.168.100.110的ICMP数据包被接受。 如果我从我的PFSense框中捕获,我可以看到192.168.100.110收到数据包并回复,但是我的IPad从未收到答案。 我唯一的PPTP防火墙规则是允许任何地方的一切。 LAN或WAN规则中没有关于PPTP的其他规则。 我的networking知识是平均的,但我怀疑路由问题。 我知道我的数据包从互联网上通过调制解调器,然后到我的路由器的pptdp0接口,然后到我的机器在192.168.100.110。 我也知道我的机器应答,然后stream量去路由器,似乎停止之前,pptpd0接口,因为我没有看到我的防火墙日志中的这个数据包。 防火墙允许来自LAN接口的每个输出数据包,因此问题应该是LAN接口和pptpd0接口之间的路由。 有人可以build议我一个解决scheme吗?
我有一个PFsense路由器,它将单个WAN连接划分为三个接口:LAN,OPT1和OPT2。 这使我可以隔离我的networking,使OPT1和OPT2networking上的计算机无法访问LANnetworking上的服务器。 这工作正常。 局域网上有一台服务器,我想让OPT2networking上的计算机通过只读NFS连接。 我已经添加了防火墙规则,允许从OPT2networking的stream量到局域网上的服务器的IP,但我仍然无法连接。 如何在PFsense的两个接口之间路由? 编辑:这是我的规则的屏幕截图。 我试图让FOREST界面( 172.16.1.0/24 )上的计算机通过SSH访问任务( 192.168.1.107 )。 我使用SSH,因为我知道它的端口22,我可以ssh -v ,看看它是否连接。 它不是:
我有一台Draytek 3200路由器和一台pfsense机架式路由器,我正在尝试去路由到对方。 我在每个路由器上有一个子网和一个子网进行连接,如下所示: 就目前而言,我可以成功地从Draytek 192.168.1.0/24子网ping到10.2.1.2/24。 我可以从10.2.1.1 ping到10.2.1.2。 我无法ping通从pfsense到draytek的192.168.1.0/24子网。 最后我试图从pfsense的任何一个局域网上的192.168.1.0/24子网上ping任何东西。 当前pfsense接口 当前pfsense网关 当前pfsense路线 据我所知,我已经允许通过防火墙的一切。 Draytek子网configuration Draytek静态路由 我确定我错过了一些东西,这可能很明显,但我不能为了我的生活得到这个工作。 Draytek路由表 Key: C – connected, S – static, R – RIP, * – default, ~ – private * 0.0.0.0/ 0.0.0.0 via 81.142.64.1 WAN1 S 10.1.1.0/ 255.255.255.0 via 10.2.1.2 LAN1 C 10.2.1.0/ 255.255.255.0 directly connected LAN4 * 81.142.64.1/ 255.255.255.255 via […]
我目前的设置包括一个pfSense防火墙,该端口将公共WANstream量转发到NAT内部IP。 例: 104.12.134.12:80(WAN IP)端口将所有stream量转发到192.168.1.104:80 这是按预期工作,stream量正确转发。 我遇到的问题是在Nginx日志中看到本地IP(即pfSense路由器IP,本例中为192.168.1.1)。 我search了很多文章,build议使用real_ip模块,并设置X-Forwarded-For头,但这是行不通的。 笔记: 我的路由器的IP不同于我的端口转发IP(这是故意的)。 我不拥有104.12.134.12,这只是一个例子。
我想build立一个广域网,DMZ和专用局域网。 我想做一个拒绝所有,只需打开4-5端口,我需要DMZ和拒绝所有在私人局域网 在DMZ上是一个网页服务器,都有公网IP。 我在这个盒子里有3个NICS。 em1 =广域网,这是我的ISP提供的静态IP em3 =局域网和pfSense提供了一个192.168.xx地址。 所以我的连接去INTERNET – > pfSense Box – >公共开关 – >公共服务器在这里插入公共IP。 然后,我也想pfSense盒 – >专用开关 – >私人的东西,如无线,笔记本电脑等 我没有看到如何创build一个DMZ(如果需要分开)? 如何编辑规则集? 任何人都有一个很好的玩游戏教程? 更新1:好的,我看到人们通常通过定义OPT界面来创build一个DMZ。
我目前正在尝试安装一个OpenVPN服务器,旨在将多个服务器连接在一起,以便通过VPN运行备份作业。 对于这个例子,这是我所拥有的: 运行OpenVPN的pfSense服务器( pfsense.vpn ) 两个客户端: client1.vpn和client2.vpn OpenVPN / pfSenseconfiguration了以下设置: TUN模式 隧道networking: 10.0.8.0/24 本地networking: 10.0.255.0/24 DNS转发器已启用 启用客户端间通信 DNS重新绑定检查被禁用 OpenVPN将默认域“vpn”推送到客户端 OpenVPN将默认的DNS服务器10.0.8.1推送到客户端 问题: 客户不能没有任何问题。 他们也可以通过ping IP地址直接相互到达。 当ping pfsense ,它将通过默认search域自动parsing, 但是当ping连接客户端的任何主机名时,这将不起作用。 客户的路由表似乎也是不正确的。 来自client1 ( 10.0.8.10 )的示例: 10.0.8/24 10.0.8.9 UGSc 1 0 tun0 10.0.8.9 10.0.8.10 UH 3 0 tun0 10.0.255/24 10.0.8.9 UGSc 0 0 tun0 10.0.8.9指向没有,所以我不知道这是从哪里来的。 为什么我的本地域名parsing不适用于VPN连接的客户端?