pfsense日志文件可以放在哪里查看? 我search了文档,并没有指出pfsense各个组件的日志文件位置。
这应该是简单的死亡,但对于我的生活,我无法得到它的工作。 我一定在做一些愚蠢的事情。 我有一个公共IP地址的PFsense服务器。 背后是三个局域网段: [ Internet ] <—> [ pfSense] +—– 192.168.1.1/24 —> (multiple servers) +—– 192.168.2.1/24 —> (multiple servers) +—– 172.16.1.1/24 —> (multiple machines) 我在pfSense服务器后面有一个地址为192.168.1.31的新服务器,我想给它一个公共IP。 我以为我会做1:1的NAT,但不pipe我曾经尝试过,这是行不通的。 以下是我所做的: 在pfSense中,我使用新的公共IP向WAN接口添加了一个虚拟IP。 我第一次使用“IP别名”types。 我添加了一个1:1的NAT规则,新的公网IP作为外部子网, 192.168.1.31/32作为内部子网。 我在WAN接口上添加了防火墙规则,协议TCP,目标地址为192.168.1.31/32 ,端口范围为HTTP – HTTP 。 我也是在4000s的另一个端口上运行SSH的。 完成以上所有操作后,我无法通过HTTP访问新的IP,也无法通过我select的备用SSH端口将SSH连接到新计算机上。 我将虚拟IP更改为“代理ARP”,然后更改为“其他”,但这两者都不工作… 奇怪的是,如果我在192.168.1.31:22上运行SSH服务器,我可以通过 SSH连接到22端口上的新IP。 但是我不能去任何其他港口。 我在这里做错了什么?
我即将开始为多个小型办公室转换一些networking。 每个办公室有大约10到15个用户和10到15台计算机。 每个办公室都有通用路由器和接入点。 路由器不同于用作路由器,只是作为无线接入点。 10个办事处中每一个都没有正式的实施。 我想要的是为每个办公室设置一个pfSense框,以configuration如下内容: stream量整形(针对VoIP QOS) URL过滤 DHCP 静态路由 多个VLAN 然后,我将使用一些现有的无线硬件。 甚至可能根据办公室布局将无线权限整合到防火墙中。 所以我的问题,这是更好的做一个完整的防火墙框,或者是一个新的业务类或高端消费类Linksys路由器做URL过滤,QOS和DHPC? 每个选项都可以允许远程访问和VPN进行远程维护,每个选项只需花费大约一定的金钱,即低于250美元。
目前我们正在考虑在基于Hyper-V R2的服务器上安装pfSense实例,以充当内容filter,强制门户和通用防火墙。 虽然虚拟化防火墙/网关通常是不好的做法..有时候,你必须与你的工作! 🙂 我们有2个物理网卡.. 1面对互联网(WAN),1个面向我们的内部局域网。 如何确保所有的互联网访问都通过pfSense虚拟机? 是否有一种configuration可以消除LAN NIC上stream量进入pfSense VM的可能性? 对不起,如果这是一个愚蠢的问题,我是白天的开发者:D
我们(和我一起工作的科技公司)生活在一个偏远的北方城镇,互联网接入有点奢侈,带宽相当有限。 在这里,每月几百到几千美元的超额费用并不less见。 我自己定期收取月费,只是通过我在家常规的互联网使用(我被允许10G为60CAD!) 作为我工作的一部分,我发现自己涉及到几家正在感受这一点的酒店。 我知道我可以想出一些办法来解决这个问题,但是我对系统pipe理还比较陌生,我不希望我的梦想能够克服现实。 所以,我把这些想法传达给你,那些比我有更多经验的人,希望你能分享一些你的想法和关注。 这个系统必须具有成本效益,是的,这里的收费很高,但是对技术的信任是我见过的最低的。 必须能够帮助客户减less他们的使用(鱿鱼) 允许有限的(吞吐量和总使用量)免费的互联网,因为这往往是特许经营政策。 允许用户跟踪他们的带宽使用情况 允许(可选)更高的速度和/或使用额外收费。 这笔费用可以在退房时在前台索取,不应要求使用PayPal或信用卡。 不幸的是,一些特许经营有荒谬的政策,需要使用一个 第三方远程服务来validation您的networking访客。 这意味着WPA不在了,这也意味着在互联网使用之前我不authentication,这将是他们的工作。 但是,如果酒店没有这个政策,我确实需要能够对互联网接入进行authentication。 我仍然需要跟踪带宽(默认情况下是来宾账户),并提供相同的限制,但客人往往需要一个完整的“无限”访问,存在,而不是吞吐量。 为没有任何东西,办公室和访客networking隔离的酒店提供防火墙function(其中一些人在访客networking上运行他们的办公室,没有encryption,还有一个简单的TOS服务!) 防止客人连接到其他客人,但提供了一种方法,让这种情况发生。 IE浏览器。 每个访客连接到一个页面,并允许其他客人,这写了一个iptables规则(与python-netfilter),并允许两个房间玩游戏,例如。 我对如何实现这一点的想法。 一个体面的盒子(我们现在称之为一个路由器)有很多内存和3个NIC: 互联网 办公室 嘉宾(AP +室内以太网) 路由器防火墙规则 访客可以只与路由器通话,通过路由器到达他们需要去的地方,包括互联网服务。 如果现有的解决scheme不到位,Office可以用来将Office连接到Internet,否则,它只能用于networking可访问的Web(webmin + python-webmin?)界面。 路由器软件: OpenVZ为我不太信任的一些服务提供虚拟化。 鱿鱼,FreeRADIUS和Apache。 唯一可以直接访问的服务是Apache。 Apache有mod_wsgi和django,因为我可以使用django快速编写,而且我的需求很低。 它也可能有FreeRADIUS mod,但似乎有一些注意事项。 使用iptables在路由器上处理防火墙规则。 Webmin(或者一个自定义的django应用程序)可以抽象地控制员工可能需要访问的任何function。 Python,如果你还没有猜到它是我觉得最舒服的语言,我几乎可以用它来做任何事情。 最后,这是否已经完成,这是一个过于庞大的项目,不值得为一个人,还有一些我错过的工具,可以让我的生活更轻松? 为了logging,我对Python相当不错,但对许多其他语言不太熟悉(我可以通过PHP来努力,这是一个整体问题)。 我也是一个狂热的Linux用户,并且熟悉configuration文件和命令行。 感谢您的时间,我期待着您的回复。 编辑:我的道歉,如果这不是一个Q&A的意义,有些人期待,我只是在寻找的想法,并确保我没有试图做的事情已经完成。 我正在寻找pfSense作为我所需要的一个可能的开始。
安装程序 我已经将Hyper-V中的主机设置为pfSense 2.0.1(64位映像)。 正如其他博客中所描述的,我必须执行“ifconfig down deX”,“ifconfig up deX”来启动并运行networking。 服务器(运行Windows 2008 R2的HP)配有两个物理网卡。 第一个物理网卡(端口1)未在主机中configuration(仅作为Hyper-V交换机,详见下文)。 第二个物理网卡(端口2)configuration了一个用于远程pipe理的networking(标准C级networking)。 我认为两个网卡都连接到相同的交换机和VLAN =默认(物理布线是由我的协同定位提供商完成的)。 在Hyper-V中定义了以下虚拟networking: 内部 :用于VM间通信的虚拟机内部networking(连接Windows服务器的“LAN”)。 互联网 :虚拟networking用作pfSense的广域网连接。 该networking分配给服务器的第一个物理网卡(端口1)。 虚拟networking专用于Hyper-V,不与主机共享。 在我的设置中,我使用pfSense作为互联网,面向同样在Hyper-V主机上运行的几台虚拟机(Windows服务器)。 Windows盒子使用pfSense作为默认网关,并且我通过pfSense防火墙成功地将Windows更新下载到所有虚拟机 – 运行stream畅。 为了redirect传入服务,pfSense设置为1-1 NAT,将ISP的IP地址映射到Windows盒子上的内部172.16.0.0/16地址。 问题 我遇到的问题是,在通过pipe理networking(端口2)成功连接RDP连接之后,连接就会中断,所有的networking连接都将丢失到服务器和虚拟机中。 在问题发生之前,我做了两次configuration更改。 将pipe理IP地址从端口1移到端口2.通过在一个小时后在新接口(如上所述的端口2)上重新连接RDP,成功validation了此更改。 对pfSense中的虚拟IP进行了一些configuration(需要1-1 NAT)。 几分钟后,连接到机器丢失。 令我感到困惑的是pipe理networking连接(端口2)应该是由Hyper-V未触及的,因为它没有与Hyper-V集成。 但是,似乎是从pfSense(使用端口1上的NIC)错误传播。 今天早些时候,当仅使用一个NIC(在Hyper-V / pfSense和主机之间共享端口1)时,我们遇到了类似的问题。 我们得到的问题是,当pfSense停止时,我们可以ping主机,当它再次启动时,ping停止工作(没有IP冲突,我们知道)。 pfSense是从ISO安装的,“MAC地址欺骗”是默认=closures。 由于问题缝在两个物理端口之间传播,我猜测这可能与ARP无法正常工作有关。 任何见解这个评论非常赞赏。 / J
我的数据中心有一个服务器,它有多个公有路由IP地址,现在我正在运行ESXi来pipe理它。 之前,我有一些虚拟机在创buildnetworking的主机下运行: inet [xxx210] — Host OS |– .211 — VM 1 \– .212 — VM 2 现在,我想在pfSense和VMware下执行以下操作: inet lan [xxx210] — (NAT) — [192.168.1.1] |– .211 — VM1 |– .2 — VM3 \– .212 — VM2 \– .3 — VM4 在VM3和VM4获得由pfSense进行NAT转换的私有IP的情况下,以及VM1和VM2仍然在同一个适配器上通过,但现在正在获得自己的公有IP。 我在浏览pfSense的界面时遇到了困难,要弄清楚这应该如何完成。 我希望公共IP仍然通过DHCP发布,所以一旦pfSense支持,我可以添加到IPv6隧道中。 此外,仍然能够使用pfSense作为防火墙也是最好的(否则这样做的目的是失败的)
我将如何设置一个HEnetworking隧道路由通过PFsense,所以我可以在我的服务器上的V6地址? 我已经完成了隧道设置,但没有PFsense的说明。
我最近购买了一台运行m0n0wall或者pfSense的服务器,但是从那以后我就知道这两款防火墙产品都是基于FreeBSD的版本,而这些版本在我的新服务器上还不兼容。 我购买的SuperMicro服务器具有双Intel 82574L千兆网卡,我想find一种方法来安装某种types的防火墙,通过使用GUI来简化防火墙pipe理。 我知道我可以简单地使用pf,但是因为我们想要一个GUI前端,我们有什么select? 我是否需要返回此服务器,并find销售较旧硬件的供应商,这些硬件是兼容的,还是可以使此硬件以某种方式工作?
我有两台运行FreeBSD变种的服务器:一台是pfSense路由器,一台是FreeNAS 8服务器。 这两个服务器都运行SNMP,我正在使用第三台Cacti服务器收集和绘制他们的信息。 来自pfSense服务器和FreeNAS服务器的SNMP数据不包括内存使用情况,CPU使用情况和平均负载情况。 pfSense服务器的stream量图看起来很好。 FreeNAS服务器的磁盘使用情况报告看起来很漂亮。 我只是没有得到任何数据的内存使用情况,CPU使用率,也没有负载平均。 我知道这两个服务器应该能够提供这些数据,因为在pfSense和freeNAS的networkingpipe理员中,我可以查看图表。 但是我更愿意在Cacti中拥有所有的图表,以便于pipe理。 如何让我的pfSense服务器通过SNMP提供内存使用情况,CPU使用情况和Load Average数据? 我如何让我的FreeNAS服务器通过SNMP提供内存使用,CPU使用率和Load Average数据? 我假设相同的程序将适用于两台服务器。