默认情况下,pfSense将路由WAN,LAN,OPT1,OPT2 …之间的stream量 目前我通过防火墙规则明确阻止某些组合。 如何将pfSenseconfiguration为使用白名单方法(仅允许必要的组合)?
我想问一下,对所有的数据包过滤(包括使用altq进行stream量整形)和ipfw的dummynet是否可以同时使用pf来限制某些IP或子网是否合适。 我使用的是FreeBSD 10,我找不到明确的答案。 谷歌search返回的结果如下: 有用 它不起作用 可能工作,但它不稳定,不build议 只要按正确的顺序加载内核模块,它就可以工作 它曾经工作,但最近的FreeBSD版本没有 你可以让它工作,只要你使用pfsense的补丁 然后有一个提到这个补丁可能已经合并到FreeBSD,但我找不到它。 有一点可以肯定的是,pfsense同时使用了两个防火墙,所以问题是FreeBSD 10有没有可能(如果还需要的话,可以在哪里获得补丁)。 以下是我现在所拥有的以及如何加载内容的示例 在/etc/rc.conf ifconfig_vtnet0="inet 80.224.45.100 netmask 255.255.255.0 -rxcsum -txcsum" ifconfig_vtnet1="inet 10.20.20.1 netmask 255.255.255.0 -rxcsum -txcsum" defaultrouter="80.224.45.1" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/ipfw.rules" pf_enable="YES" pf_rules="/etc/pf.conf" /etc/pf.conf中 WAN1="vtnet0" LAN1="vtnet1" set skip on lo0 set block-policy return scrub on $WAN1 all fragment reassemble scrub on $LAN1 all fragment reassemble […]
我认为pfSense是伟大的,有很多有用的function。 我用了很多东西,但是我找不到一个我真正需要的function。 我目前的设置是几个Vlans和1万。 我们目前的网速非常低,为12MB。 问题是这已经用完了很多。 我有鱿鱼的报告,但很难说在任何时候谁是占用所有的带宽。 stream量图很棒,但是lan端显示的是inter的带宽,但是我只需要通过lan ip来使用。 我需要的是每个Vlan的本地ips列表,带宽使用率仅在过去的5米,30米或者小时的互联网上。
我试图让我的OpenVPN服务器将stream量从客户端路由到服务器的局域网。 我的设置如下: pfSense框在10.1.1.1 局域网中10.1.10.0/24的其他服务器(DNS服务器位于10.1.10.51) 办公室电脑在10.1.11.0/24 OpenVPN的隧道networking在10.1.13.0/24 我不能让我的生活得到OpenVPN客户端达到10.1.10.0 OpenVPN的高级选项: push "redirect-gateway def1"; push "route 10.1.10.0 255.255.255.0"; push "dhcp-option DNS 10.1.10.51"; 我尝试在pfsense框中添加路线 route add -net 10.1.13.0/24 gw 10.1.1.1 但是这并没有做到这一点。 也许我误解了这个路由的东西应该如何工作。 据我所知,防火墙不会阻塞任何东西。 我应该添加到VPN的IPv4 Local Network字段中? 目前它是空白的,但是即使是10.1.0.0/16,这也不起作用。 谈到networking,我有点无知。 任何帮助表示赞赏。
在没有DHCP的企业networking中,将几个有用网站列入白名单的临时解决scheme是更改Windows / System32 / drivers / etc /下的主机文件,但由于现代网站往往会经常更改其IP,并且考虑到许多台式电脑,试图保持主机文件更新是不是要走的路。 因此,我们决定在路由器和networking其余部分之间放置一个pfSense防火墙,以便创build两个白名单,一个用于pipe理员,另一个用于客户端,然后将每个白名单分配给一组/一系列IP。 例如,pipe理员白名单的范围为10.10.10.0 – 10.10.10.50,客户端的白名单范围为10.10.10.51 – 10.10.10.255 此外,还需要负载平衡,尤其是优先考虑客户。 所以,为了缩小这个问题,我想知道 1. pfSense是这样一个工作的正确工具吗? 如果不是,你的build议是什么? 2.如果是的话,pfSense是否能够完成,或者我也必须安装Squid? 3.我找不到一个明显的方法来创build白名单和IP组,并将这两者联系起来,这样做的正确方法是什么?
任何人都可以告诉我一个接口上的第二个子网的pfSense设备上要更改什么信息? 我的colo供应商已经为我分配了一个/ 29子网,我可以使用3个IP地址(出于某种原因,他们需要使用其他的)。 我已经尝试将三个IP设置为各种forms的VIP,但是这不起作用。 我已经连接Windows笔记本电脑直接连接到电缆,工作。
我有一个pfsense-box路由iax-traffic(UDP端口4569)的问题。 我们公司有一个中央办公室和八个分支机构。 在分支机构,我们使用pfsense作为防火墙和VPN端点(openVPN)。 在七个办公室这工作正常,但在一个我有一个问题。 科: 电话networking192.168.74.0/24 星号服务器192.168.74.4 中央办公室: 电话networking192.168.24.0/24 星号服务器192.168.24.4 我在分公司的pfsense: em1 192.168.74.1 ovpnc1 192.168.251.70 em4 93.83.xxx.yyy互联网 networking看起来像 Asterisk-server branch 192.168.74.4 | | 192.168.74.1 pfsense branch – – – Internet 192.168.251.70 ovpnc1 | | 192.168.251.71 router at central 192.168.24.1 | | 192.168.24.4 Asterisk-server central 我需要两个Asterisk服务器之间的iax连接。 Iax使用UDP端口4569.服务器之间的ICMP连接正常工作。 我可以从服务器192.168.24.4,使用NTP(UDP端口123)获得时间。 我可以跟踪路由从一台服务器到另一台使用traceroute -U -p 4569 192.168…. 但我没有得到一个iax连接。 服务器每20秒尝试连接一次。 我可以在分支机构的VPN-Interface上看到来自中心局的数据包,但是他们没有被路由。 […]
我们正在与第三方集成,他们需要使用L2L IPSec VPN进行通信。 我已经成功configuration了IPSEC vpn,并且tunel已经启动了,但现在我似乎无法通过它,因为源IP地址不正确(我假设)。 我是一个软件家伙,不是networking家伙 第三方要求我们使用子网172.31.168.0/24,但这与我们的内部寻址(AWS VPC)10.0.11.0/24相冲突。 我添加了1:1的NAT 来源:任何 dest:<外部encryption域> 外部:172.31.168.0/24 但是从pfsense机器到encryption域范围内的ip做traceroute通过互联网发送stream量。 我已经设置了一个应用程序服务器的默认路由是PFSense框,我可以看到应用服务器连接到防火墙日志中的外部服务,但没有ipsec相关的东西? 我试图做甚至可能吗? 使用PFSense版本2.1.5-RELEASE(amd64)
2.2版中的pfSense从Racoon切换到strongSwan 。 由于该更改,用户不能再从Android客户端连接到VPN(typesIPSec Xauth PSK )。 Android上的当前configuration如下: | _。 名称| _ [无关] _ | | _。 types| IPSec Auth PSK | | _。 服务器地址| $ THE_PFSENSE_IP | | _。 IPSec标识符| the.identifier | | _。 IPSec预共享密钥| 3yZuE7kLFGqOj79hRAqM3vQpPWC7DRlY6ep8hfoVtkZWVqNd8C3W | | _。 DNSsearch域| _ [(not used)] _ | | _。 DNS服务器| _ [(not used)] _ | | _。 […]
我有以下configuration: LAN 01: 192.168.16.0/24 (LAN for internal servers) LAN 02: 192.168.67.0/24 (LAN for workstations) WAN: XXXX 接着: PFSENSE LAN IP: 192.168.16.1 PFSENSE LAN IP: 192.168.67.1 (it's a virtual IP) LAN 01和LAN 02是物理连接的(即在同一个交换机中,我知道我应该使用不同的局域网或者至less是VLAN,但现在我不能轻易改变这个configuration)。 我有一个PFSENSE安装(2.2)工作,其中LAN 02中的计算机从DHCP SERVER获得IP地址,并使用PFSENSE作为默认网关。 这是我的问题: 如果我坐在LAN 02上的计算机上,并且将ssh(或其他任何持久协议)驻留在LAN 01上的服务器上,如下所示: $ ssh -l myself 192.168.16.25 我连接没有问题。 连接持续20到30秒之间,然后持续下降。 所以我的问题是: 我能做些什么来避免连接丢失? 我从双方做了一个tcpdump,在某些时候,数据包开始被复制。 它看起来像这样: 我有这个选项启用,我认为这将有所帮助,但事实并非如此。 我应该提到,这完全相同的configuration,使用LINUX防火墙(iptables)完美的作品。 有任何想法吗?