我在新安装的 PfSense 系统中没有互联网连接。
步骤:
- 我已经使用 Ubuntu 创建了 OVH 实例并且安装了
mfsbsd映像。 - 启动后,
mfsbsd互联网也出现问题。无法下载任何内容,也无法 ping 任何内容。 - 我使用本地网络通过 SSH 复制了 PfSense 图像。
- 我使用 安装了 PfSense
UFS BIOS option。 - 使用 OVH 控制台,我可以看到 PfSense 在重启后正确启动。我还使用同一本地网络中的其他服务器在 nginx 上配置了反向代理 (
http://192.168.10.22/ --> https://pfsense.domain.com/)。之后我可以通过pfsense.domain.comURL 访问 GUI,但登录后出现错误,我无法在 UI 中执行任何操作:
检测到 HTTP_REFERER 不同于“系统”>“高级”中定义的值 (https://pfsense.domain.com/)。如果不需要,可以在系统 > 高级 > 管理员访问中禁用此项检查。
- 使用控制台登录 PfSense 服务器后,我注意到还存在网络连接问题。
- 一些输出:
[2.5.2-RELEASE][[email protected]]/root: ifconfig
vtnet0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=800b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,LINKSTATE>
ether xx:xx:xx:xx:xx:xx
inet6 xxxx::xxxx:xxxx:xxxx:xxxx%vtnet0 prefixlen 64 scopeid 0x1
inet 123.123.123.123 netmask 0xffffffff broadcast 123.123.123.123
media: Ethernet 10Gbase-T <full-duplex>
status: active
nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
vtnet1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=800b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,LINKSTATE>
ether xx:xx:xx:xx:xx:xx
inet6 xxxx::xxxx:xxxx:xxxx:xxxx%vtnet1 prefixlen 64 scopeid 0x2
inet 192.168.10.22 netmask 0xffffff00 broadcast 192.168.10.255
media: Ethernet 10Gbase-T <full-duplex>
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0<> metric 0 mtu 1536
groups: enc
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
groups: lo
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
pflog0: flags=100<PROMISC> metric 0 mtu 33160
groups: pflog
pfsync0: flags=0<> metric 0 mtu 1500
groups: pfsync
[2.5.2-RELEASE][[email protected]]/root: netstat -rn
Routing tables
Internet:
Destination Gateway Flags Netif Expire
123.123.123.123 link#1 UHS lo0
123.123.123.123/32 link#1 U vtnet0
127.0.0.1 link#4 UH lo0
192.168.10.0/24 link#2 U vtnet1
192.168.10.22 link#2 UHS lo0
213.186.33.99 xx:xx:xx:xx:xx:xx UHS vtnet0
Internet6:
Destination Gateway Flags Netif Expire
::1 link#4 UH lo0
fe80::%vtnet0/64 link#1 U vtnet0
fe80::xxxx:xxxx:xxxx:xxxx%vtnet0 link#1 UHS lo0
fe80::%vtnet1/64 link#2 U vtnet1
fe80::xxxx:xxxx:xxxx:xxxx%vtnet1 link#2 UHS lo0
fe80::%lo0/64 link#4 U lo0
fe80::1%lo0 link#4 UHS lo0
[2.5.2-RELEASE][[email protected]]/root: ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
[2.5.2-RELEASE][[email protected]]/root: ping serverfault.com
ping: cannot resolve serverfault.com: Host name lookup failure
- 我检查了
/etc/defaults/rc.conf选项,defaultrouter并gateway_enable设置为NO。我将它们更改为YES,但重启后没有帮助。
答案1
问题已解决:
- 我
OpenVPN在 OVH 服务器中创建了隧道, - 连接到
OpenVPN网络后,我PFSense使用私有 IP 地址打开了 GUI,并且能够禁用HTTP_REFERER。
我不知道如何从 CLI 禁用它。 - 我从 GUI 将 OVH 网关 IP 地址添加到 WAN 接口,连接已开始工作。它位于 下
Interface -> WAN-> IPv4 Upstream gateway。
我尝试通过使用 cli 更改 FreeBSD OS 中的默认路由来执行相同操作,但没有成功。