我正在build立一个路由器的Mini-ITX电脑+紧凑型闪存卡设置,我试图select一个合适的发行版。 我的标准是: 必须能够从CF卡上运行(所以没有过多的磁盘写入) 我最感兴趣的是有一个高功率的路由器用于stream量整形的目的 也就是说,我也有兴趣使用它来了解路由/networking如何工作(我最初的计划是使用像LFS这样的基本裸机发行版,并将路由软件放在最上面),所以我不是一个隐藏我内在工作的发行版 我也想要SSH 我想我已经把它缩小到了两个 – Monowall和pfSense(pfSense是Monowall的一个分支) Monowall具有针对闪存卡的优势,因为pfSense具有更多的stream量调整function以及其他我感兴趣的function。 我也明白,他们在封面下面使用了不同的机制,但我不能说我理解了这些差异,做出明智的决定。 有没有人有任何build议/信息(或其他我还没有考虑的替代scheme)
我曾经在几个有关pfSense的论坛上看过这样的消息:虚拟化pfSense是非常危险的。 之所以这样说,是因为攻击者可以使用pfsense作为弹性板来攻击系统pipe理程序,然后使用它来访问其他虚拟机,并最终将所有设备都置于离线状态。 这听起来很疯狂,但是在这个想法中是否存在现实的碎片? 在虚拟服务器上运行路由器是个坏主意?
如何使用单个无线适配器同时连接到多个Wifi接入点? 我目前使用pfSense作为我的家庭路由器,我希望它可以无线连接到多个AP。 你知道是否有可能吗? 另外,我们如何在Ubuntu下做到这一点? 请给我一些光:) 有趣的笔记: pfSense以及许多路由器发行版都支持使用单个无线适配器作为多个AP,但是对于我们来说,它们是否可以充当多个客户端 Windows 7中的“虚拟Wifi适配器”显然可以做到这一点 对于有线networking,可以很容易地创build接口别名(如eth0:1),并通过ifconfig获取多个IP。 这有什么帮助吗?
背景 我一直在努力让我的SIP电话注册一个全新的路由器,并切换到我们全新的办公室。 我们的PBX被异地托pipe。 我曾与我们的供应商尝试了几种不同的方法。 我们已经尝试了定期NAT连接到他们的NAT意识会话边界控制器。 我们已经尝试使用siproxd(pfSense包)拦截SIP注册请求并代表手机注册。 最后,我们尝试手动configuration电话以注册本地networking上的siproxd守护进程。 在整个testing过程中,我们看到手机成功完成了以下所有工作: 通过IP地址联系托pipe的FTP服务器 从所述服务器下载configuration 执行DNS查询以parsingNTP服务器的IP地址 查询NTP服务器设置时间 执行DNS查询以parsingSIP服务器的IP地址 症状 在手机完成所有预注册任务后,我们从未看到注册尝试击中了pfSense框或供应商的PBX。 我已经启用了最高级别的debugging,在我的一端siproxd,并已经看到一个TCP连接或UDP数据包。 但是,从工作站连接到端口5060的简单Telnet将生成预期的日志消息。 在pfSense盒子上执行数据包捕获显示完全没有SIPstream量尝试。 有没有搞错? 我彻底难倒了我的最后一个故障排除步骤,并带我问这个问题如下。 我首先镜像交换机端口,手机插入到我的工作站交换机端口。 我在接口上执行了所有stream量的数据包捕获。 令我惊讶的是,我看到来自电话的SIP注册数据包。 这里是一个例子: 显然,手机正在尝试向PBX注册(这些IP地址也是正确的)。 我的下一步是镜像pfSense路由器LAN侧的交换机端口。 我看到来自172.200.22.102电话的所有FTP,NTP和DNSstream量都从交换机输出,但没有看到SIP数据包的踪迹。 这完全是莫名其妙的! 是什么导致只有 SIPstream量在交换机内消失? 环境 硬件 路由器/防火墙: Netgate m1n1wall 2D2 开关: HP 1810G-24 电话:宝利通SoundPoint IP 501 软件: pfSense 2.0-RC3 交换机configuration IP地址为172.22.200.102的电话机位于此交换机的4号端口,路由器LAN链路位于22号端口。 我可以分享任何可能需要的设置。
我有以下设置: (internet) —> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] –+–> [ Apache / PHP server ] +–> [ Apache / PHP server ] \-> [ Apache / PHP server ] 对于HTTP请求这很好 ,请求分发到我的Apache服务器就好了。 对于SSL请求,我使用HAproxy使用TCP负载均衡来分发请求,但是由于HAproxy没有充当代理,没有添加X-Forwarded-For HTTP标头,Apache / PHP服务器也没有不知道客户的真实IP地址。 所以,我在HAproxy前面添加了stunnel ,读取stunnel可以添加X-Forwarded-For HTTP标头。 然而,我可以安装到pfSense中的软件包不会添加这个头文件,而且这显然会损害我使用KeepAlive请求的能力 ,这是我真正想保留的。 但是这个想法最大的问题是stunnel把HTTPS请求转换成普通的HTTP请求,所以PHP不知道SSL被启用并试图redirect到SSL站点。 如何使用HAproxy在多个SSL服务器之间进行负载均衡,使这些服务器都知道客户端的IP地址, 并知道SSL正在使用? 如果可能的话,我怎样才能在我的pfSense服务器上做到这一点? 或者我应该放弃所有这些,只使用nginx?