我试图通过在我的Macbook上使用tunnelblick连接到我在pfSense 2.2.3上创build的openVPN服务器。 每当我尝试使用OpenVPN版本2.3.6或2.3.7(在此版本的tunnelblick上提供的所有function)进行连接时,openVPN服务器会收到启动TCP握手的数据包以build立连接,但从不响应。 我已经粘贴了下面每次尝试连接时发生的事件的日志。 我不确定此时可能出现的问题,请让我知道是否需要更多信息来帮助解决此问题。 > 2015-07-07 16:28:28 OpenVPN 2.3.6 x86_64-apple-darwin [SSL (OpenSSL)] > [LZO] [PKCS11] [MH] [IPv6] built on Jun 12 2015 2015-07-07 16:28:28 > library versions: OpenSSL 1.0.2c 12 Jun 2015, LZO 2.09 2015-07-07 > 16:28:28 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:1337 > 2015-07-07 16:28:28 Need hold release from management interface, > waiting… […]
我们的ISP在我们的租赁线上给了我们25个IP地址范围。 我们希望能够创build多个VLAN,并直接为每个VLAN分配任意数量的这些WAN IP地址。 例如 – VLAN5需要5个外部IP地址VLAN2需要2个IP地址 每个VLAN都有一个连接到它的路由器,我们将把WAN IP地址input到路由器的WAN设置中,而不是VLAN本地IP地址。 这是可能的pfsense和如何? 谢谢
我试图设置谷歌作为邮件中继,但遇到一些麻烦。 我得到一个错误 550-5.1.1 The email account that you tried to reach does not exist 我在pfsense中的自定义主要是这样的: relayhost = [smtp-relay.gmail.com]:587 #Defining domain and hostname- Test myhostname = vpn.example.com mydomain = example.com myorigin = example.com # Add TLS # # SMTPD # smtpd_tls_cert_file = /etc/postfix/cert.crt smtpd_tls_key_file = /etc/postfix/cert.key smtpd_tls_CAfile = /etc/ssl/cert.pem smtpd_tls_security_level = may # SMTP Client smtp_tls_security_level […]
目前我们正在使用pfsense最新版本,我想使用pfsense为1Mbps per host分配高达1Mbps per host下载速度(下载+上传),并在pfsense框中设置工作在bridgh mode squid代理。 任何人有想法设置这个?
我有一个2个网卡的服务器。 NIC1:来自调制解调器的直接电缆(ISP提供8个公共IP)。 NIC2:到内部networking。 软件是Hyper-V服务器。 在Hyper-V中创build了2个虚拟交换机,其中一个具有NIC1,另一个具有NIC2。 安装了两个pfSense,并将NIC1标记为WAN,这样任何使用NIC2的人(内部,盒子上或通过物理交换机)都必须通过pfSense。 但现在问题是pipe理程序本身仍然获得公共IP。 我可以通过在Hyper-V中将其标记为公开来完美保护NIC,没有门比完全密封的门更好! 在ESXi中,这很容易configuration,在那里你可以直接将带有DirectPathIO的NIC1传递给pfSense,然后主机甚至不会再看到它,但是在Hyper-V(仅SRV-IO)中不可用,但是启用了,把它从主机中删除)。 任何帮助吗?
我在我的pfSense防火墙上遇到了squid的透明代理问题。 我的公司在以下地址(例如用途) http://git.gitserver.com/托pipe一个内部git服务器。 从我们的域名注册商那里有一个DNSlogging转发到我们的公共IP地址,由pfsensepipe理,这是(例如,目的)1.2.3.4。 从pfSense我有一个1:1的NAT设置,NAT 1.2.3.4到(例如目的)10.10.10.11的内部地址。 一切正常运行,可以从networking(LAN端)以及networking外部(WAN端)访问。 我的问题是,启用Squid的透明代理(防病毒,网站日志logging,并最终反向代理function),并且我在networking(局域网侧)内,我们的服务器内部托pipe的所有站点都自动从httpredirect到https。 有什么我失踪或应该保持在我的鱿鱼和它的function? 这是鱿鱼的默认function? 在这个时候,我希望保持SSL不变,并最终在适当的时候切换。
我有pfSense与外部IP与其上运行的未绑定DNSparsing器。 在从内部networking发送询问的时候回答,但是从外部发送询问时不回答。 内部: nslookup mydomain.com 192.168.1.1 外部: nslookup mydomain.com external_ip DNS request time out. DNSparsing器侦听所有接口。
我是新来的networking,我试图连接两个networking使用pfsense openvpn网站到现场连接,但到现在我不能成功。 请看这里我的configuration。 基本的想法是 大多数人build议你的广域网看起来像私人,这就是为什么它不能从互联网访问,实际上在广域网接口我设置DHCP后,它会自动分配广域网192.168.1.5。 这里真的我不知道如何让它公开? 我试过这样 1)使用ipchicken.com发现我的wanip 2)在广域网接口设置静态IP,分配IP我从ipchicken.com发现,然后设置默认网关192.168.1.1之后,我失去了我的互联网连接。 任何人都可以帮助我如何设置wan ip的网站到网站连接?
我有一台ESXi主机服务器,其中包含一个pfSense虚拟机。 VM作为该ESXi主机内部的vSwitch的DHCP服务器/网关。 如果我在同一个ESXi主机上使用物理网卡,并将其连接到物理交换机,我可以在该物理交换机上提供单独的物理工作站IP地址吗?
我有一个pfSense实例,在LAN和WAN之间build立了两个networking接口: 192.168.1.0/24 (WAN) <-> (192.168.1.100) pfSense (10.0.1.100) <-> 10.0.1.1/24(LAN) 为了简单起见,我已经允许过滤规则中的所有stream量。 这工作正常,局域网上的pfSense(10.0.1.100)作为网关的机器可以连接到WAN上的主机: <10.0.1.5> $ ping 192.168.1.10 64 bytes from 192.168.1.10: icmp_seq=0 ttl=51 time=11.753 ms 但是,具有pfSense(现在为192.168.1.100)作为网关的WAN上的计算机无法连接到LAN上的主机: <192.168.1.10> $ ping 10.0.1.5 *timeout* 防火墙规则允许双向的所有stream量。 tcpdump显示数据包正确地到达WAN接口,但从不在LAN接口上发送。 有没有pfSense的function,禁止从广域网路由到局域网? 必须做些什么才能允许WAN中的机器路由到LAN。 我知道安全影响。 这是一个简单的例子。