Questions tagged «pfsense»

我有几个室友，每个月与我分摊上网账单。有时他们忘了付钱给我，我不得不为他们的钱而烦恼。 如果经过三天的缠扰他们仍然没有付款，我在基于unix的路由器中创建了一个防火墙规则，该规则阻止了访问其mac地址的流量。事实证明，这对于让犯罪的室友积蓄现金非常有效。 如何在每个月的3日自动为防火墙规则添加/删除mac地址？我想用一种简单的方法在他们付款后的一个月余下的时间里解除封锁。 我目前正在使用pfsense。虽然有强制性门户模块，但它不支持按用户/每月对访问进行监管。 如何自动阻止/取消阻止室友的互联网访问？

56 networking  firewall  pfsense 

我有一个网络，有几台计算机都在同一个网络上，因为我的带宽非常有限，我想优先考虑流量，就像CPU调度程序优先处理流程一样。 示例：计算机A：用于网络：YouTube，下载，新闻，电子邮件等。计算机B：通过HTTP传输文件计算机C：通过ftp传输文件，rsync等等 我想做的是给A达到例如A A所需的90％的可用带宽。剩余部分（10％）在B和C之间划分（如果两者都忙，则各占5％）如果A没有利用所有带宽，那么当然B和C应该共享全部带宽（只要两者都达到最大值，则为50％）他们的带宽）。 所有计算机都在同一网络上（例如192.168.1.0 - 192.168.1-10）。 感谢是否有人可以阐明如何建立我的网络来实现这一目标。说实话，我实际上需要一步一步指导如何设置它。 网络设置:( ADSL调制解调器配置为桥接模式（1500kbps / 300kbps）） [ADSL调制解调器（网桥）] < - > [pfsense2.0] < - > [开关] < - > [计算机A，B，C ......等]

3 networking  bandwidth  qos  pfsense  traffic-shaping 

我正在尝试设置Windows Server 2012 R2计算机，主要是DC和文件服务器角色，这样我就不需要在网络中使用额外的路由器了，因为我希望将它作为Hyper-中的虚拟机安装在Windows中V. 到目前为止，我们已经使用一些旧的报废物理计算机和已安装的pfSense BSD路由器分发作为我们的路由器，另外还有一台物理Windows服务器机器。那是两台PC正在运行。问题是，旧计算机（路由器）： 消耗太多的电力 往往会经常崩溃 我现在一直在玩新的设置，如第一段所述，但它非常复杂，我不确定我是否做得对。所以我的问题是： 这种新设置是否可以在生产环境中运行和运行（真实）？ 我是否仍然需要在VM中使用传统网络适配器（因为到目前为止我找到的所有指南都是这样说的）？因为我试图使用默认的（“网络适配器”，每个连接到一个虚拟交换机连接为一个物理网卡的外部），它似乎工作，因为当我启动pfSense时，它们通常显示为“hn0”， “hn1”和“hn2”设备（因信誉不足而无法发布截图） 我需要2个WAN，这就是为什么我有3个NIC（一个用于LAN）。我认为在外部模式（？）中将每个物理网卡分配给一个独立的虚拟交换机是正确的，因为如果它是物理路由器，那就是这样。 VLAN会在这样的设置中工作吗？因为我们在某些端口上有一个托管交换机标记数据包，后来在pfSense路由器中使用这些数据包使这些数据包通过第二个WAN路由。 在Hyper-V中虚拟运行Windows服务器会更好吗？主要角色是DC和Fileserver，我担心虚拟化环境中的文件服务器性能...... 如何从网络的角度设置Windows服务器后面的虚拟化pfSense路由器？我的意思是Windows服务器本身不应该直接暴露给WAN，相反，它应该只能通过“LAN”访问（并且只能通过路由器中的端口转发从WAN访问） 对于我们的局域网我们使用的是10.xxx子网，我使用的是最新的pfSense（2.2.2） 非常感谢你的帮助

2 router  hyper-v  windows-server-2012-r2  windows-server  pfsense 

我已经对这个问题进行了几天的故障排除了，而且我完全难过了。 我有一个电缆调制解调器直接连接到pfSense（SuperMicro主板上的专用硬件）。然后将pfSense连接到Dell PowerConnect 2420管理型交换机。 我的无线接入点（Apple Airport Extreme，但也试过华硕RT-66U）连接到戴尔交换机。 当我在[桥接]模式下配置无线接入点时，我的网络速度非常慢。我正在使用我的MacBook Pro（802.11ac）中的iperf3到我的台式PC（有线千兆位）。我也使用www.speedtest.net。 但是，当我在我的无线接入点上启用DHCP和NAT（创建双NAT情况）时，我的速度几乎增加了三倍，一切都运行完美无瑕。 这里发生了什么？我真的不想启用双NAT但我完全糊涂了......

1 wireless-networking  performance  speed  wireless-access-point  pfsense 

我在pfSense 2.3.2上运行OpenVPN。现在我主要工作除了一件小事：除了 pfSense服务器本身，我可以连接到局域网上的任何东西。 一些细节： 我使用172.16.104.0/21配置为IP地址范围。 防火墙位于172.16.104.1。 OpenVPN客户端的DHCP范围是172.16.105.10-50。 使用tap，UDP配置OpenVPN。 ovpns1被分配给OPT1，OPT1和LAN被桥接（bridge0）。 我使用tap和桥接的原因是因为我有很多Apple设备，并希望Bonjour和其他基于多播/广播的东西在VPN上正常工作。 除172.16.104.1（防火墙）外，所有这些都适用于LAN网络上的任何地址。没有客户端可以ping或连接到172.16.104.1和172.16.104.1无法ping或连接到任何客户端。 使用tcpdump揭示了一些其他的怪异： 如果我从另一个会话中运行tcpdump的客户端ping服务器，似乎我收到了回复，但ping没有报告它们？ ping -c2 172.16.104.1 PING 172.16.104.1 (172.16.104.1) 56(84) bytes of data. --- 172.16.104.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1009ms 但是在同一台机器上的tcpdump会话中： IP 172.16.105.3 > 172.16.104.1: ICMP echo request, id 17069, seq 1, …

1 networking  vpn  firewall  openvpn  pfsense 

我（暂时）负责一个网络，其中pfSense 2.0.1基本运行着整个路由操作。不幸的是，我之前的网络管理员没有刻意去写下的用户名和密码登录到网络接口（它确实似乎已经从默认的改变）。我确实拥有对pfSense主控制台的完全访问权限，但是如您在这张照片中所看到的，我很抱歉无法获得某种管理菜单，但失败了。 有什么方法可以通过控制台重置Web界面的用户名和密码吗？我尝试在网上进行一些搜索，但是我发现有关某种密码重置的任何内容似乎都暗示我是从Web界面进行的，这首先就是问题所在！:) 希望对此事有任何帮助！我确实有一些* Unix控制台的经验，所以我可以沿命令行解决！

1 networking  pfsense 

我有一个Server 2008 R2，目前设置为远程访问服务器。 我正在尝试设置Server 2008 R2处理的VPN连接，包括检查凭据和发出内部IP。 由于它是免费的，我想使用PfSense但我不知道如何为这种情况配置它。 非常感谢有关该主题的每一个帮助和信息！

vpn  firewall  windows-server-2008-r2  pfsense 

我在使用我的pfSense盒子上运行OpenVPN时遇到了一些麻烦。这个问题对我来说很奇怪。 当我打开OpenVPN时，只有我的路由器能够连接到Internet。从路由器我可以使用ping，链接等，连接完全按预期工作 - 通过VPN，我的VPN提供商分配的IP地址（Proxy.sh，顺便说一句）。 但是，本地网络上的任何客户端都不能连接到Internet。使用ping或Web浏览器时会出现超时。我可以ping我的路由器，以及网关的IP地址。 当我将默认网关从VPN切换到我的ISP网关时，所有工作都完全符合预期。 这里是netstat -rVPN模式下的路由表（），以及它的密钥： IPv4的 Destination Gateway Flags Refs使用Mtu Netif Expire 0.0.0.0/1 10.XX.X.53 UGS 0 122 1500 ovpnc1 => 默认10.XX.X.53 UGS 0 235 1500 ovpnc1 8.8.8.8 10.XX.X.53 UGHS 0 82 1500 ovpnc1 10.XX.X.1 / 32 10.11.0.53 UGS 0 0 1500 ovpnc1 10.XX.X.53链接＃12 UH 0 0 1500 …

networking  router  vpn  openvpn  pfsense 

我的网络上有人玩很多在线游戏，我想优先考虑他的游戏包，这样他就可以停止抱怨那种邪恶的“滞后”。他在Windows 8.1 Pro PC上，我有一个PFSense盒，将整个网络连接到调制解调器。到目前为止，我已经设法通过优先处理来自他的电脑的所有内容来解决他的麻烦但不幸的是现在他甚至在他正在做类似于观看YouTube的事情时也获得优先权，这绝对不是我想要的。 我已经尝试查找他的在线游戏最常用的端口，但我似乎无法找到任何有效的信息。我已经确定，确定哪些端口优先级的最佳方法仅仅是监控PC上哪些端口在玩游戏时流量最大。不幸的是，经过一整天的研究，我无法找到任何方法来实现这一点，无论是PFSense还是Windows。我可以找到捕获他的数据包的方法，但我找不到能够分析这些数据包并为每个端口提供流量的东西。

windows  networking  router  windows-8.1  pfsense 

我正在尝试在Win 7主机上的vmware工作站8中配置pfSense。我的互联网连接始终是静态IP类型，因此我获得了IP地址范围和DNS网关。但在我访问任何网站之前，我需要通过在ISP提供的URL上输入用户凭据（用户/通行证）来进行基于Web的身份验证，我准备访问任何网站。因此，我可以在pfSense主页（webconfigurator）上看到绿灯，我也可以跟踪ISP提供的DNS（如下所示），但它不会重定向到ISP身份验证页面，因此我无法访问任何网站。它在Chrome浏览器中显示“无法解析服务器的DNS地址”。重定向登录网址为https://loginbom.tataindicombroadband.in:8443/home “。是否与防火墙设置有关？ C:\\Users\0msai>tracert 172.31.6.125 Tracing route to 172.31.6.125 ouer a maximum of 39 hops 1 1 ms <1 ms <1 ms cafe.ch0k01ade [192.168.1.1] 2 53 ms 28 ms 75 ms 59.165.4.65.man*static.usn1.net.in [59.165.4.65 3 7 ms 18 ms 4 ms 172.24.235.17 4 2 ms 37 ms 239 ms 172.24.235.1 5 …

dns  pfsense 

以下是我的配置 VMware工作站 虚拟交换机1（VMnet1）; 虚拟交换机2（VMnet2） pfSense虚拟机 VMnet1上的接口1或le0（LAN）; VMnet2上的接口2或le1（WAN） Windows 7客户端 VMnet2上的接口1或eth0 eth0和le1在同一网络上（例如192.168.100.0/24），而le0打开（192.168.200.0/24） 我想eth0来ping le0 问题1：eth0没有得到le1的回复，因为它是一个WAN接口; 问题2：因此它没有ping le0（如果它我猜TTL将会减少） 我怎么做 ？

networking  routing  pfsense 

我遇到一个问题，当我将自定义规则添加到WAN接口（SNORT）时，我无法启动该接口，即使最简单的ping规则即使整天都正常工作，现在也无法正常工作。 我开始使用以下规则对某些SMB流量进行一些测试监视后，开始出现问题： alert tcp any any -> $HOME_NET[139, 445] (msg:"Home network SMB triggered"; flow:to_server,established; content:"P|00|S|00|E|00|X|00|E|00|S|00|V|00|C"; nocase; reference:url,xinn.org/Snort-psexec.html; reference:url,doc.emergingthreats.net/2010781; classtype:suspicious-filename-detect; sid:2010781; rev:3; metadata:created_at 2010_07_30, updated_at 2010_07_30;) 不知道出了什么问题，但是该规则不起作用，现在我的其他自定义规则也不起作用（因为它们阻止了我启动界面）。 有谁知道发生了什么事吗？

pfsense  snort