我想知道我可以通过ssh完全configuration和添加表到pfsense。 我的目标是有一个networking安装程序,configuration多个系统,并根据输出将configurationpfsense防火墙。 通过ssh,configurationwan,lan会根据conf.txtconfiguration文件自动启用端口80,22等。 谢谢
我试图在运行2.0.1-RELEASE的两台pfsense服务器之间build立点对点的OpenVPN,但是客户端一直断开连接,状态为“重新连接; ping-restart”,没有任何东西看起来像路由它们之间。 这两个防火墙也正在做正确工作的PPTP VPN。 FW01(“服务器”) ======================= 局域网:10.1.1.2/24 广域网:xx.xx.126.34 / 27 ServerMode:对等(共享密钥) 协议:UDP DeviceMode:tun 接口:WAN 港口1194 隧道:10.0.8.1/30 本地networking:10.1.1.0/24 远程networking:192.168.1.0/24 OpenVPN选项卡中的防火墙规则:UDP * * * * * none FW03(客户端) 局域网:192.168.1.2/24 广域网:xx.xx.9.66 / 27 ServerMode:对等(共享密钥) 协议:UDP DeviceMode:tun 接口:WAN 服务器主机:xx.xx.126.34 隧道: – 也试过10.1.8.0/24 远程networking:10.1.1.0/24 客户端日志: 系统日志 4月6日18:00:08内核:…重新启动软件包。 4月6日18:00:13 check_reload_status:启动包 Apr 6 18:00:19 php::重新启动/启动所有软件包。 4月6日18:00:56内核:ovpnc1:链路状态改为DOWN Apr 6 18:00:56 check_reload_status:重载filter 4月6日18:00:57 check_reload_status:重载filter […]
我的networking上有一个PFSense防火墙/网关。 除了我不能访问一个特定的网站的事实,一切都很好。 Pfsense正在运行以下软件包 国家块 LightSquid NMAP 笔记 乌贼 squidGuard的 绝地反击 我可以访问我曾经尝试过的一个网站,我们需要用于商业用途( http://bridalnetwork.ca ) 这里是traceroute frodo:~ chase$ traceroute bridalnetwork.ca traceroute to bridalnetwork.ca (192.197.103.73), 64 hops max, 52 byte packets 1 rohan (192.168.5.1) 6.618 ms 1.662 ms 9.207 ms 2 * * * 3 * * rohan (192.168.5.1) 7.225 ms !H 4 rohan (192.168.5.1) 5.314 ms !H […]
我有一个ADSL调制解调器/路由器上的LAN。 我们刚刚在我们的位置获得了另一个高速互联网连接,我想连接到它的LAN,最终放弃了ADSL。 我select使用一个小PFSense框来连接局域网到新的广域网连接。 局域网上的两台服务器使用单一的ADSL广域网IP通过NAT运行外部可访问的服务。 我们有指向这个IP的DNSlogging。 我想通过新的连接,在那里使用广域网IP。 该连接允许多个IP,因此我使用虚拟IP,1:1 NAT和适当的防火墙规则configuration了pfSense。 当我将服务器的默认网关设置更改为pfSense时,我可以通过新的WAN IP访问服务,而不会出现问题。 但是,我不能再通过旧的WAN IP访问它们。 如果我将服务器的默认网关设置回ADSL路由器,则情况正好相反 – 我可以通过ADSL IP访问服务,但不能通过ADSL访问。 在第一种情况下,我相信这是因为一个传入的SYN数据包到达ADSL WAN IP,并被NAT'd发送到服务器的内部IP。 服务器通过其默认网关pfSense框发送的SYN / ACK作出响应。 pfSense框会看到一个SYN / ACK,它没有看到SYN并丢弃数据包。 有没有什么明智的方法呢? 我希望这些服务至less可以在短时间内通过两个IP访问,因为一旦我改变了DNS,在每个人拿起新的地址之前需要一段时间。
我在pFSense 2.0.2(和2.0.1)上遇到了racoon(ipsec VPN)的问题。 据浣熊所有我的隧道(我有大约130人),但随着时间的推移,越来越多的人不会通过交通。 如果我重启浣熊,隧道又开始工作了一段时间。 几乎没有CPU利用率,只有大约20%的RAM正在使用(在重新启动之前或之后)。 在所有的地点,我正在做DPD,根据PF的隧道了。 刚才Nagios显示我有54个位置,重新启动了racoon,一切都恢复了。 – 编辑 – 另外我应该注意到,我们目前有PF 1.2.3运行这些绝对没有问题,但我也有相同的问题之间的两个PF框(1.2.3 < – > 2.0.2),可能移动为了这个ovpn。 – 编辑 – 今天也注意到,它只在几个小时内下降到隧道的50-60,而没有更多。 – 编辑 – 从日志中find这个时,ping一个死的位置:错误:无法启动快速模式,没有ISAKMP SA – 编辑 – 我发现如果我login到远程networking上的设备,并ping pFnetworking一个新的Phase2创build,隧道再次工作。 当我ping另一个方向时应该打开隧道,但根本不是。 – 编辑 – 在我的情况下,我们连接的调制解调器有一个“保持隧道活着”(而不是DPD)的设置,这似乎解决了这个问题。 看起来pF不会在要求的时候谈判第二阶段,这是非常好奇的。 我每隔几分钟就会发生一次Nagios检查,试图穿越隧道,一旦生命周期过期,应该导致pF执行一个新的P2(或者P1 + P2,如果需要的话),但这不是。 根据pF的IPsec状态页面隧道仍然活着(可能是因为P1仍然有效),当然这显然不是。
我正在尝试使用OpenVPN设置pfSense服务器。 OpenVPN将使用tap界面, tun客户端对我们来说不是select。 LANnetworking为10.0.0.0/24机器为10.0.0.10 ,客户端的DHCP范围为10.0.0.200-10.0.0.220 。 客户端连接DHCP很好,可以使用networking。 我曾尝试在pfSense中使用客户端特定的覆盖来分配静态IP。 我使用了通常的ifconfig-push命令,但是我testing过的客户端(Windows 8和Arch Linux)却没有把IP分配给它们。 我试着用不同的参数(客户端IP +服务器,客户端IP +子网掩码,..)的ifconfig-push 。 如果我将tap接口的DHCP保留为开启状态,则客户端将从客户端DHCP范围获取IP地址,如果将DHCPclosures,则客户端根本不会获得IP。 我试图推动DHCP范围内外的静态IP。 有没有办法使覆盖工作,并强制分配的IP到客户端? 我特别需要这个来限制pfSense防火墙的访问。
我试图创build一个使用pfsense与Tinc VPN连接在一起的多站点networking。 这是我目前的拓扑结构: Router A Router B **************** **************** * * * * * 10.0.0.1/16 *——–* 10.1.0.1/16 * * * * * **************** **************** | | | | **************** **************** * * * * * 10.0.0.11/16 * * 10.1.0.16/16 * * * * * **************** **************** Node 1 My Desktop 我的桌面和两台路由器都可以打到networking上的每一台机器,但是节点1只能打路由器A. 路由器B目前正在Verizon路由器的VPN端口转发。 链接build立。 虽然,我怀疑这是这个问题的根源。 我已经三重检查了我的pfsenseconfiguration,它们是相同的。 […]
我今天注意到MBUF的使用已经达到了极限。 显然我在pfsense下运行的网站也有一些麻烦,我想知道是否安全 sysctl kern.ipc.nmbclusters = 65536 我不想重新启动服务器,是否安全(或有用),通过pfsenseshell? 2.0-RELEASE(amd64)构build于2011年9月13日17:05:32 EDT State table size 35573/550000 MBUF Usage 25600/25600 CPU usage 2% Memory usage 17% (2GB) Swap 0% CPU: Intel(R) Xeon(R) CPU E5450 @ 3.00GHz
我得到了以下情况: 两个负载平衡路由器负载平衡 Wifinetworking(可达二十个AP) 我需要以下内容: 需要一个强制性的门户,客户可以授权和pipe理那里的帐户 基于MAC的授权 在线支付 Web代理caching(Squid) 在这个设置的大部分,我是一个newby在这个。 但是我想到了,就这样来设置它: 我的问题是: 这个设置甚至可能吗? (引用ETH0和ETH1设置) 我需要在pfSense上运行DHCP服务器(将其设置为路由器),还是在负载均衡路由器上启用DHCP? 所有提示都欢迎
我有一个pfSense防火墙和一个Windows 2008 R2的DNS服务器。 我真的很喜欢我的DNS服务器响应我的子域的外部查询。 现在,我正在使用第三方服务。 有没有办法让我的2008服务器响应来自“世界”的DNS请求,同时仍然保留在防火墙之后? 目前我只有一个外部IP。 如果需要的话,如果在这种情况下有帮助,我可以购买一秒钟。