我需要一些帮助在pfSense上configurationUPnP。 我已经在ADSL连接和连接内部路由器之间安装了pfSense。 路由器后面有两台video服务器,需要打开端口80,81,34567和34568。 我有NAT规则configuration如此 并且UPnPconfiguration如此 接口假定面向内部主机192.168 / 16,是正确的? 我没有问题做一个telnet的端口,但我没有看到任何UPnP条目,当我尝试连接。 这是为什么?
Ipsec vpn隧道随机断开连接,但是当我们重新启动raccon时,所有的隧道都会再次出现任何问题。我想知道这个问题的永久性修复。 这些是日志: racoon: ERROR: phase2 negotiation failed due to send error. 4ca6a54e16755b0b:5e5f8815483f5a75:0000abbe racoon: [Off]: INFO: initiate new phase 2 negotiation: xxxx[500]<=>xxxx[500] racoon: ERROR: failed to start post getspi. racoon: ERROR: phase2 negotiation failed due to send error. 4ca6a54e16755b0b:5e5f8815483f5a75:0000d553 racoon: [Off]: INFO: initiate new phase 2 negotiation: xxxx[500]<=>xxxx[500] racoon: ERROR: failed to start post getspi.
当我为双栈IPv4和IPv6networkingbuild立局域网时,我注意到了一些“奇怪”的DNSMasq行为。 看起来,我的DNS服务器(DNSMasq)充当转发器,也具有本地networking的静态租用的所有主机名,当它无法parsing特定logging时,会使用它自己的接口地址回复。 让我解释一下:当我查找我的主机名为“router.home.example.com”的“A”logging时,它会使用正确的本地IP地址(10.0.1.2)进行回复。 当我查询“AAAA”地址(我的路由器还没有,并且因此没有注册为静态租约)时,它会回复它自己的IPv6地址(和主机名)。 显然我期望它返回一个“主机/logging未find”的信息。 问题是,当我尝试通过Web界面到达所述路由器(OpenWRT)时,它抱怨尝试DNS重新绑定并拒绝让我login,可能是因为它看到2个不同的地址和主机名。 在这里发布这个问题之前,我花了几个小时试图弄清楚这一点 – 我真的希望这不是明显的我失踪,因为我一直在盯着这个问题太久。 值得一提的是,我正在使用带有DNSMasq的pfSense 2.1testing版。 我已经成功使用Hurricane Electric作为隧道经纪人configuration了IPv6。 提前感谢任何帮助!
我在设置pfSense的WAN端时遇到了一些问题。 我已经通过托pipeESXi的服务订购了一个专用的盒子。 除此之外,我还有3个公共IP地址,这些地址最终都会被装箱。 目前,其中一个IP被设置为可以直接使用该地址,并且可以通过客户端访问VMware。 专用盒子只有一个网卡去它。 我已经使用这篇文章作为networking设置的模型。 我目前已经安装并运行了pfSense。 我的本地networking正在运行,我可以访问WebconfigurationGUI。 但是我不能出站。 我无法弄清楚在这种情况下如何configuration我的广域网。 我尝试将广域网设置为访问IP,但是由于无法再连接到我的VM主机,所以必须在某处导致错误。 我正在重置IP,但不知道该从哪里出发。
我想添加更多的IP到我通过托pipe服务提供商的单个ESXi服务器上。 当服务器设置好后,我得到了一个/ 29,剩下五个IP使用。 但是,如何添加更多的IP,让我感到莫名其妙。 我的服务器只有一个网卡,据我所知,一个网卡一次只能分配一个网关(新的IP会有不同的网关)。 我问我的数据中心如何工作,他们只是回应说,新的IP将在我现在正在使用的同一个专用VLAN上,我可以在OSconfiguration中进行设置。 但是,如何让同一个VLAN中的新IP有所作为呢? 我设置了pfSense(这是一个虚拟机,所有虚拟机使用NAT 1:1路由),使网关位于我的第一个IP范围内。 那么pfSesne不需要一个全新的接口/广域网来添加这些IP呢? 我明显失去了一些东西,但我不知道它是什么… 静态广域网接口的pfSenseconfiguration(IP是一个公共的IP,所以我冲淡了): 这可能会有助于提及,然后将信号IP分配给我的虚拟机,我所做的只是添加IP作为别名,它的工作原理。 但是我发现它允许我在一个完全不同的子网中添加一个IP,所以也许我所需要做的就是在这里添加新的IP,甚至不要碰其他任何东西,因为它们都在同一个VLAN中?
我们正在使用一个8 Mbps的连接(Wan),上传速率为6 Mbps。使用pfsense 2.03,上传速度真的很慢,比如30 Kbps。是否在pfsense中有configuration来提高上传速度? 请注意,我们没有使用任何stream量整形器或类似pfsense的东西。
我在virtualbox上运行pfsense 2.0.3 nanobsd 4g i386。 configuration4gb ram的虚拟机,主机系统共有8gb,两个networking接口configuration为主机。 这将在一个SSD迷你atx盒,但现在我只是在虚拟机上运行,学习pfsense。 我分配了接口,em0到WAN,em1到LAN。 从Windows主机(托pipe虚拟机),我提出了浏览器,并试图连接到局域网IP。 我intermettently超时,我会重新启动服务器或使用重新启动webconfiguration选项,有时我可以得到login屏幕,但用默认的用户/密码login后,我会得到一个空白页。 绝对没有任何错误信息或反馈。 我仔细地input密码,认为可能是匿名身份validation,因为根据他们的文档提供了一个空白的页面devise。 经过多次尝试和重新启动,我终于得到了向导屏幕。 我完成了向导,最后一页显示它将在几分钟后redirect,几分钟后redirect但未能检索到下一页。 从那里Webconfiguration器再次没有响应,超时。 我重新启动,仍然是同样的事情。 你如何排查那些绝对没有反馈或错误信息的东西? 任何有关可能出错的想法都是值得欢迎的,但主要是: 如何解决Webconfiguration程序中的故障? 是否有特定于Webconfiguration程序的日志,或者我需要在Web服务器日志,pfsense日志等中查找? 目录结构中是否有任何文档可以帮助我find这些? 我发现从分发到分发,每个人都有自己的想法,用户程序,日志等存储在哪里。
我有两个networking:本地192.168.1.0/24和远程10.8.8.8/24。 在本地networking上,我已经安装了pFsense作为网关。 在远程networking上有一个我无法控制的思科ASA。 (这是一个托pipe公司的。) 他们说我必须在我的公共IP地址下伪装我所有的本地stream量,以便进行适当的隧道工作。 我不知道该怎么做。 我试图使用虚拟IP,但pFsense不允许我使用我的公共IP地址作为虚拟。 据我了解,IPSEC打在NAT之前,所以stream量到达的托pipe公司没有被掩盖,所以它没有路线回来。
我有一个新的Xen安装,我想运行虚拟机。 我的主机提供给我两个不同子网的IP地址,如xxxx和yyyy 我想在Xen上设置pfSense,并为其分配yyyy,以便它可以作为其他虚拟机的路由器和DHCP,给他们在192.168.0.0/16子网中的地址。 有可能吗? 我应该如何在Xen上configurationnetworking来做到这一点? 我已经在sysctl中设置了数据包转发 net.ipv4.ip_forward = 1 现在pfsense可以在互联网上ping和traceroute资源。 但显然是由它的IP yyyy从互联网无法访问
我最近用pfsenseconfiguration了2个防火墙(在2个DELL PowerEdge R210II和ESXI 5.1上)。 我们有几个局域网和两个广域网。 一切运行良好,但我有一个奇怪的行为:我可以访问互联网从阿拉局域网,但不是从防火墙(本身)。 例如防火墙不能检索包信息,或者如果我设置一个gatway监视器IP(如谷歌8.8.8.8),这将失败。 这些是防火墙configuration的屏幕截图: http : //imgur.com/a/LNuMz#0 ATM我把防火墙规则保持在最低限度,以避免问题或冲突。 任何想法如何解决这个问题? 先谢谢你。