如果我的服务器前面有一个基于pfsense的防火墙,我也可以使用这个DNS吗? 谢谢
我一直在使用防火墙/路由器发行Pfsense一段时间,我一直在试图弄清楚如何使用拒绝/拒绝LAN规则来“隔离”我局域网上的服务器与我局域网上的其他计算机。 我试过在Firewall-> rules-> LAN下添加一个规则来拒绝一个设备(我的电话例如192.168.1.102)发送任何TCP数据包到我的web服务器192.168.1.105。 出于某种原因,数据包设法通过。 奇怪的是,如果我指定路由器本身作为目的地,并阻止电话/计算机与它交谈,它的工作原理。 我已经使用无线笔记本电脑和无线电话在同一子网上testing了这一点。 我的拓扑结构如下所示: (internet)->(modem)->(pfsense)->(wireless router /w switch)->(wired devices) | (Wireless laptop/phone) | == wifi -> == wire 是否有可能无线路由器/交换机只是将数据包从手机中继到服务器,完全绕过防火墙(解释为什么我的规则不起作用)? 如果是这样,我怎么能设置它,使所有的局域网stream量必须通过我的防火墙来与networking上的任何其他计算机通话? 在这里作为3代表网页界面的图像不会让我张贴图像:( 图像
上周我的networking遭到了一次DDoS攻击 ,这个攻击使我们的100Mbps链路完全饱和,几乎closures了我们托pipe的所有站点和服务。 我理解(从这个经验以及其他答案 ),我不能处理我这样的DDoS攻击,因为即使我们丢弃了仍然通过我们的链路发送的数据包,并且正在使我们的连接饱和。 然而,当发生这种情况时,我的ISP(奇怪的是)无法告诉我攻击来自哪里。 他们说,如果我能确定来源(EG通过tcpdump ),我可以给他们的IP地址来阻止。 但事情是如此重载,运行tcpdump是不可能的。 我只是无法查看输出。 几乎所有的服务器都在pfSense路由器后面。 我如何检测使用pfSense的DDoS攻击,以便我可以告诉我的ISP谁阻止? 我不想自己阻止攻击,我只想获得警报/能够查看正在使用更多带宽的IP地址列表。 pfSense路由器正在运行Snort,如果可以以任何方式协助。
我期待根据本指南跨两个pfSense防火墙设置CARP 。 我之前在具有大IP空间的WAN链路上设置了CARP,因此为每个设备分配不同的WAN IP(如指南中所示)是可口的。 现在,我正在尝试做同样的事情,但每个链路只有一个WAN IP可用。 有没有办法只使用一个WAN IP? 编辑:如果你有以下configuration? (这会工作吗?) WAN1:广域网IP 1.2.3.4,本地IP 192.168.10.1 WAN2:广域网IP 1.2.3.5,本地IP 192.168.20.1 pf1:在接口WAN1上,本地IP为192.168.10.10; 在WAN 2上,本地IP为192.168.20.10; pf2:在接口WAN1上,本地IP为192.168.10.11; 在WAN 2上,本地IP为192.168.20.11; 在pf1和pf2上,监视IP设置为ISP相应的值 VIP 192.168.10.100,192.168.20.100
我想在我的Ubuntu服务器上使用pfsense 。 我用virtualbox虚拟化了pfsense,并且把它的路由和防火墙的所有stream量都发送到了我的服务器以及局域网的其余部分。 不过,我听说在任何东西上使用pfsense都会造成安全风险。 这是为什么,这真的是一个问题?
是否有可能设置PFsense做IPv6到IPv4? 我正在为“testing”设置一个IPv6局域网,同时也为了解决这个问题,我无法从ISP获得IPv6地址,所以我需要一种将IPv6更改为IPv4的方法。 更新 好的,我升级到了支持IPv6的PFsense 2.0 RC1。 在“高级设置”下,可以selectIPv6数据包的IPv4 NAT封装。 有一个checkbox启用该选项,还有一个input框,说“IP地址” 我在那里进入什么?
我有一个networking与几台计算机都在同一个networking上,因为我有非常有限的带宽,我想优先级的stream量几乎就像一个CPU调度程序优先进程。 示例:计算机A:用于webstuff:youtube,下载,新闻,电子邮件等。计算机B:通过http传输文件计算机C:通过ftp传输文件,rsync什么 我想要做的是给A达到例如IF A要求的可用带宽的90%。 剩余的(10%)在B和C之间划分(如果两个都很忙,则各占5%)如果A没有利用所有的带宽,那么当然B和C应该共享全带宽(只要两者都是最大的就是50%他们的带宽)。 所有的计算机都在同一个networking上(例如192.168.1.0 – 192.168.1-10)。 感谢有人能够阐明我应该如何build立我的networking来实现这一目标。 说实话,我其实需要一步一步地指导我如何设置。
我试图在一段时间以来一直很好的嗡嗡声环境中设置一个访客无线networking。 无线在Ubiquiti UniFi AP上运行。 我希望这是明确的。 如果没有,请随时提出问题….我有一种感觉,这可能是混乱。 有问题的Cisco交换机是SG 200系列,防火墙是pfSense。 Ubiquiti UniFi APconfiguration了2个SSID(“NNH”和“NNH Guest”) 在我描述更多的印刷术之前,这里的情况是: 员工只需从适当的DHCP服务器上接收DHCP即可 物理连接到VLAN 200的计算机从pfSense(这是该VLAN的DHCP正确的DHCP服务器)接收DHCP。 NNH上的无线客户端收到DHCP罚款 “NNH Guest”上的无线客户端不会获得DHCP地址,也无法连接 更多细节 pfSense仅作为防火墙运行,而DHCP服务器仅用于来宾networking(员工/主networking具有Synology NAS作为DHCP服务器)。 networking有这两个子网 10.1.10.0/24 =员工 10.1.200.0/24 =访客(标记为VLAN 200) pfSenseconfiguration如下: 3接口(接口bce0上的WAN,bce1上的LAN,VLAN 200上的OPT1) 设置VLAN 200在LAN之上运行 有一个物理连接到VLAN 200的计算机实验室。连接到实验室(具有自己的交换机)的Cisco交换机上的端口被设置为VLAN 200上的访问端口(未标记)。 计算机实验室中的所有PC(物理连接)都从pfSense(10.1.200.0/24)获取正确的DHCP地址。 我已经configuration了Cisco交换机上直接连接到Ubiquiti UniFi AP的端口处于“常规”模式,其VLAN标记为200, 另外,连接到pfSense的交换机的Trunk端口是VLAN 200的成员: Ubiquiti UniFi APconfiguration如下: 2个SSID “NNH Guest”设置为“使用VLAN 200” 总结 … 在Ubiquiti UniFi AP上configuration“NNH Guest”以使用VLAN […]
我有两个Pfsense机器之间的IPSec隧道。 两台机器都连接到一个100mbps的对称连接。 两台路由器之间的延迟是〜70ms。 我正在使用AES-GCM-128和SHA1,两台机器都支持AES的硬件加速,CPU使用率仍然<5%。 但是我有最奇怪的问题 带宽峰值在6MB / s左右,然后逐渐下降到2MB / s,然后再逐渐增加到6MB / s。 这是一个可预测的正弦波。 我怎样才能让我的带宽更一致? 我尝试启用/禁用压缩(目前禁用),玩MSS钳和MTU设置(分别为1500/1460),似乎没有区别。 当我通过公共互联网直接下载文件时,我得到了11MB / s,这接近我最大的100mbps。 我可以尝试什么?
我将在pfSense 2.3-RELEASE框中部署一个IKEv2 VPN,用于对RADIUS服务进行身份validation。 但是当RADIUS服务器closures时,我担心这种方法的复杂性。 由于RADIUS位于pfSense盒子的后面,万一出现故障,我将失去连接到IKEv2 VPN的能力,而无法进入LAN。 我可以在pfSense框中使用本地用户帐户的一些备用模式做一个简单的解决方法,但问题是这种“备用模式”。 这甚至存在? 在这种情况下有什么select?