我正在寻找可以在 VMWare ESXi 中虚拟化的 pfSense (2) 的替代方案。到目前为止,我遇到了几个 pfSense 问题,我觉得它不是一个完全完成或完善的产品。每当出现任何问题(IP 地址冲突、squid 配置错误等)时,整个系统就会陷入混乱,需要重新启动或至少 5-10 分钟才能自行修复。在许多情况下,即使重置状态表也无济于事,只会使问题更加复杂。
我认为部分问题可能是因为我对 pfSense 不太熟悉,毕竟我是个新手,但我从未遇到过这么多防火墙设备问题,这是因为我曾经使用过 Checkpoint 和 Linksys,甚至偶尔使用 D-Link。当然,我们目前使用 Cisco ASA 运行所有东西(至少是物理主机),我希望可以在 VMWare 中运行 ASA,但遗憾的是这是不可能的。
请提供任何建议,包括:a) 有关使 pfSense 稳定的指导,或 b) 其他可虚拟化的防火墙设备。
答案1
答案很可能是:不要这样做。无论你做了什么来破坏 pfSense,弄清楚是什么,不要再这样做了。
我使用过大量基于 Linux 和 BSD 的路由器发行版,pfSense 是迄今为止最稳定、最灵活的。
虽然 Serverfault 上有一些 pfSense 的用户,但我建议向 pfSense 提出具体问题邮件列表。项目创始人和许多核心开发人员都活跃在列表中,同时还有比我们这里的更大的活跃 pfSense 用户群。
答案2
根据我的经验,为了使 pfSense 配置同步/pfsync 正常运行,您需要 a) 在端口组和 vswitch 上启用混杂模式,以及 b) 在
Advanced Settings -> Net -> ReversePathFwdCheckPromisc => 1
无论出于什么原因,流量都无法同步。我的环境有 2 个处于活动/备用状态的 NIC。
如果没有此设置和混杂模式,我看到很多与您描述的类似的奇怪行为。检查一下,看看是否能帮到您。