我正在configuration一个PFSense框用作防火墙。 它的configuration应该是: IPv6 address: 2a01:4f8:a0:241b::1 Gateway: fe80::1 但是当我尝试在gui中添加这个网关时,PFSense拒绝并告诉我它不能这样做: 当我使用CLI时,它告诉我: Not in subnet! 我试图在一个Windows框上挂接到相同的交换机/路由器这个configuration,不仅没有抱怨,它的工作原理,并可以联系服务,如谷歌使用这个网关。 我不知道为什么PFSense不接受这个configuration。
我们目前在世界各地部署了200多台pfSense路由器,运行着大约10,000个VoIP电话。 我们的问题是我们需要一种方法来监视MOS和其他QoS方面,并在达到阈值时接收警报。 这使我们在问题开始之前先行先行。 基本上,我们只需要更好地诊断和追踪影响基于RTP和VoIP技术的问题。 到目前为止,我已经发现,pfSense在这方面有所帮助。 想法?
我已经包含了我目前的设置。 但是,当我尝试从组织外部访问防火墙时,我只能得到这个: ERR_CONNECTION_TIMED_OUT 我不是通过正确的协议? 编辑: (没有提到的是这个规则集上面我支持一个默认的捕获和阻塞ALL的所有协议,我认为我设置了一个块,然后允许在个案的基础上。 所以我缩小了这个问题……我想。 显然,如果您将协议阻止到TCP / UDP,则工作正常。 但是,当你尝试和阻止所有的协议,它似乎也打破了OpenVPN和HTTPS。 也许我需要允许其他协议之一?
除了那些我们想要允许的应用程序,例如80和443上的HTTP之外,我们想阻止所有的界限。 是否最好将规则放置在LAN上的WAN接口上,因为如果有更多的LAN接口被创build,您只有一个接口可以编辑?
我在Azure中有一个小型networking,需要授予访问权限。 因为我办公室里的大多数人使用Macbook,微软的VPN网关不能工作。 为了启用VPN连接,我创build了一个运行pfSense映像的虚拟机。 我可以连接到该虚拟机公开的Web服务器,并configurationpfSense OpenVPN服务器。 但是,我无法连接到OpenVPN服务器来build立连接。 在Open VPN连接屏幕中,我得到以下内容: Wed Aug 31 15:49:00 2016 TCP: connect to [AF_INET]nnn.nnn.nnn.nnn:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT) 我有: 确认nnn.nnn.nnn.nnn是pfSense VM的公共IP地址 SSH进入虚拟机,并validation它正在侦听端口1194 USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root openvpn 3403 6 tcp4 *:1194 *:* root nginx 23708 6 tcp4 *:443 *:* […]
我想知道如何在pfSense中实现更细化的过滤。 场景: 带2个WAN和1个LAN的pfSense 使用DHCP的160个客户端 我想知道如何允许每个客户端的网站。 例: A组允许网站X和拒绝网站Y. B组允许网站X和允许网站Y C组允许网站X和允许网站Y并允许网站Z 这样的configuration是如何完成的? 谢谢您的帮助 ERN
我有我的设置像这样: 互联网 – > PfSense – > Privats子网服务器 PfSense和专用子网服务器位于具有以下IP的VPC内部。 PfSense有互联网连接。 它有一个弹性IP。 和一个私人的IP,10.0.0.20。 Pfsense – > 10.0.0.0/24 私人服务器 – > 10.0.2.0/24 两者都可以互相ping通,因此路由之间没有问题。 我想使用pfsense作为NAT网关,但在私人服务器上,我该怎么做? 我已经安装了鱿鱼服务器,但鱿鱼是有限的,因为我想通过pfsense IP从10.0.2.0/24私有子网NAT所有stream量。 在私人服务器上,我有默认网关为10.0.2.1,网关应该是pfsense的IP,但是当我改变它,我失去了所有连接到服务器(这是obvius)。 任何方式呢? (我不想使用NAT网关,但只想使用pfsense,因为我想要安全性并希望所有vpcstream量都通过一个网关)
我在行政上是一个初学者。 在ovh.com上有一个VPS,我希望在不同的IP(通常是中国)的2天内有28次尝试login我的SSH(安装了CentOS Web Panel的最新版本)。该计划安装了很多谷歌驱动器自由空间(ocamlfuse – :evil :),并运行多个网站与一个teampeak服务器,我想设置TS3,权限和阻止查询端口(传入和传出),由NginX设置多个网站,并没有丝毫怀疑这种攻击。现在,有人打破了我的17字密码,并closures了我的服务器(跆拳道,这是没有任何CPU / RAM)。 所以,为了确保我的VPS上没有任何恶意软件,我需要再次安装新的操作系统并configuration我的磁盘,并使用不同的密码字母数字… 关键和我的问题是,pfSense是一个很好的保护VPS的好主意? 我应该使用什么样的监控来确保我的系统运行良好,没有奇怪的行为(我知道有一个监控系统的应用程序)? 我应该注意什么部分,以确保我做得很好? 使用NginX或与我应该采取什么样的照顾危险? 我是一个初学者,所以如果你能帮忙或者只是回答我的任何问题,别担心,写信,我会投票求助。 为了完整答案,我将标记为已接受。 (对不起,英文破碎) 编辑:所以pfSense是有VPS非专用服务器。
我目前正尝试在一个带有三个NIC(enp2s0,enp1s0,&enp3s5)的Ubuntu服务器上安装一个带有两个操作系统(pfsense&Ubuntu Server)的KVM服务器。 这是我想要做的概念: http : //imgur.com/s7QqsMH /etc/network/interfaces应该是什么样的? 因为需要虚拟接口来为pfsense和Ubuntu服务器OS设置虚拟机。 [回答] 我将/ etc / network / interfaces设置成如下所示: auto br0 iface br0 inet dhcp bridge_ports enp2s0 bridge_fd 5 bridge_maxwait 5 bridge_stp off auto br1 iface br1 inet dhcp bridge_ports enp1s0 bridge_fd 5 bridge_maxwait 5 bridge_stp off auto br2 iface br2 inet dhcp bridge_ports enp2s0 bridge_fd 5 bridge_maxwait 5 […]
我在pfsense haproxy背后有两台服务器,我需要确保用户根据url的一部分login到同一台服务器上。 http://mydomain/<location>/…./…. 在我的情况下,它始终是域之后的第一个斜杠,因此所有具有相同用户的用户都应该在同一台服务器上。 有什么build议么?