HY, 我最近安装了pfSense 2.0RC,我试图设置Loadbalancing, 我添加了IP池:192.168.1.10:80 – > webserver 1 192.168.1.100:80 – > webserver 2 并添加了一个虚拟服务器IP:192.168.1.200:80 – >虚拟IP 但是当我试图看到http://192.168.1.200/的IP地址不回应。
我有一个pfsense框设置。 发生什么事是我设置了一个规则,所以我不能从框中的pipe理界面192.168.3.1 。 启用规则 — www.l.google.com ping statistics — 2 packets transmitted, 2 received, 0% packet loss, time 5080ms rtt min/avg/max/mdev = 37.684/37.776/37.869/0.215 ms root@bad-apple:/etc# 规则禁用 — www.l.google.com ping statistics — 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 42.064/44.104/46.144/2.040 ms 禁止导致它的规则。 ID Proto Source Port Destination Port Gateway Queue […]
我运行pfsense,并想configuration我的网站在本地工作。 我有一个ddns设置外部使用no-ip。 问题是我想让我的本地设置工作。 在本地我input域名,即example.com,并redirect到pfsensepipe理界面。 我禁用了dnspipe理,所以即使他们使用正确的用户名/密码login,他们也无法pipe理它,但是允许example.com从本地networking正常工作的最简单的方法是什么? 我可以强制stream量,然后回到dmz吗? 我正在运行多个名称的虚拟主机。 我能想到的唯一的其他select是configuration一些虚拟主机在不同的端口,并拒绝所有除了我的局域网子网? 有任何想法吗?
我有一个PFSENSE安装,我刚刚添加了一个新的物理接口,以满足新的需求“DIGI”。 第三方已经在我们的networking上安装了一台DrayTek路由器,后面有他们的设备。 他们需要外部访问Draytek。 我可以桥接我刚刚安装的新接口,然后将外部IP应用到Draytek,如果是的话,我该如何去做呢? 附上的图片是我猜测的方法。
我的networking有两个网关,一个是每个人使用的pfSense盒子。 另一个是TP-Link防火墙,主要用于testing。 我的networking中的一些机器需要通过Cisco VPN客户端访问VPN。 如果其中一台机器使用pfSense盒作为网关,则会在VPN上遇到随机连接丢失。 如果我正在使用不发生的TP-Link网关。 我已经尝试改变pfSense框中的MTU,并改善了一些事情,但并没有真正解决问题。 我也遵循了pfSensestream量整形的指导原则,而且这些连接仍然经常下降。 想法?
有没有人能够在ASA设备和pfSense 2.0.1之间为L2L VPN指定一个稳定的configuration? 我正在使用ASA端的最容易设置(带有许多转换集的DefaultL2LGroup ,并使用PSK,以便pfSense设备执行所有指定的networking)以及pfSense端上最简单的设置(默认设置+无DPD + NAT- T使能,两端的P1 / P2生存期匹配,P2使用pfSense中指定的3DES / SHA1,简单地将LANnetworking连接到另一个LAN,networking之间没有IP寻址冲突,没有复杂的路由select等等。几乎所有的局域网/ 24局域网,几乎所有的时间都在运行,但是隧道间歇性的下降(大概是每天2-5次),虽然很难预测,但是所有的我一直在试图让它停止放弃,但到目前为止我还没有运气,甚至有些同事也听说思科的IPSec实施有些问题,使得pfSense和ASA不能很好地发挥作用。还有什么可以尝试吗?任何人都可以提供 ome轶事提示或技巧来诊断和/或修复掉落的隧道? 我已经尝试过的东西 查看racoondebugging日志 消除DPD 不同的生命周期价值(两端) 让ASA启动stream量(不是DefaultL2LGroup ) 任何和所有的帮助非常感谢。
我刚刚在我们的networking上build立了一个运行pfSense的路由器,并转发相应的端口。 我有一个运行在我的networking中的小型Web服务器,以及一个指向我们的(WAN)IP的域名。 当访问该域名,一切工作正常。 但是,当访问域名的子域名时,pfSense会给出DNS重新绑定警告。 当我使用DD-WRT路由器时,这并没有发生。 什么是解决这个问题的正确方法? 子域的DNSlogging也指向相同的地址(我使用虚拟服务器来区分子域)。
当试图访问pfSense的Status > RRD Graphs页面时,我被一个空白页面迎头赶上…很可能是由于PHP无法完成请求… 我不确定如何修复这个。 在Linux上,我通常会运行类似于以下的内容来发现问题,但我无法在pfSense(AFAIK)上执行此操作: su -l apache -c 'strace php /usr/local/www/status_rrd_graph.php' 任何理论? 只是为了演示PHP返回的很less: $ wget https://XXX.XXX.XXX.XXX/status_rrd_graph.php –no-check-certificate -O – –2012-07-20 23:43:06– https://XXX.XXX.XXX.XXX/status_rrd_graph.php Resolving XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)… 10.0.0.1 Connecting to XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)|10.0.0.1|:443… connected. WARNING: cannot verify XXX.XXX.XXX.XXX's certificate, issued by `/C=US/ST=Somewhere/L=Somecity/O=CompanyName/OU=Organizational Unit Name (eg, section)/CN=Common Name (eg, YOUR name)/emailAddress=Email Address': Self-signed certificate encountered. WARNING: certificate […]
我需要将Linux机器迁移到某种路由器分布,我select了pfSense。 问题是在Linux机器上使用的WANconfiguration真的很糟糕,但是现在不能改变。 当前configuration: auto eth2 iface eth2 inet static address 123.123.123.1 netmask 255.255.255.255 network 123.123.123.1 broadcast 123.123.123.1 up route add -host 123.123.123.4 eth2 || true up route add default gw 123.123.123.4 eth2 蹩脚的事情是,它从eth0路由到eth2,eth0是123.123.123.0/24子网和eth2使用123.123.123.4,所以一个IP作为下一跳eth0的子网。 我试着让这个configuration使用pfSense,因此: // pfSense WAN configuration static IP: 123.123.123.1/24 gateway: 123.123.123.4 这似乎工作,但是我不得不使用一个/ 24网,而在原来的Linuxconfiguration,WAN端有一个/ 32。 这有什么问题吗? 这有什么实际的区别? 我无法在pfSense WAN上使用/ 32,因为pfSense期望网关位于WAN IP的子网中。 更新: 我目前的configuration现在看起来像这样: // […]
我在使用pfSense防火墙后面的networking上的Viscosity OpenVPN客户端时遇到问题。 我无法连接到我的办公室vpn从这个特定的networking,但连接工作得很好,从其他networking。 以下是来自粘度的日志,显示了我们的IP地址编辑错误。 任何帮助,将不胜感激。 Jan 03 12:21:38: NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Jan 03 12:21:38: Re-using SSL/TLS context Jan 03 12:21:38: LZO compression initialized Jan 03 12:21:38: UDPv4 link local: [undef] Jan 03 12:21:38: UDPv4 link remote: redacted:1196 Jan 03 12:22:38: TLS Error: TLS key […]