pfsense
我的局域网通过 Pfsense 2.4.4 上的 OpenVPN 共享资源时出现一些问题
我在 pfSense 机器上安装了 OpenVPN 服务器,并在其中一台笔记本电脑上安装了 OpenVpn 客户端。一切似乎都运行良好;我可以从笔记本电脑成功连接到 pfSense 机器(仪表板)。但是,除非我完全禁用防火墙,否则我无法访问 Windows 10 PC 的共享文件夹。有没有办法在不禁用防火墙的情况下访问 Windows 10 上的共享文件夹? ...
pfsense
pfsense
如何将 Windows 服务器虚拟机从 pfSense 虚拟机的 WAN 端连接到 pfSense 的 LAN 端
我正在尝试让 Windows Sever VM 连接到 pfsense LAN 端的另一个 Windows 服务器 VM。Pfsense 充当虚拟路由器,我想将这两个虚拟机连接在一起并作为两个域控制器运行。但我无法让它们互相 ping 通。我是否必须创建防火墙规则以允许入站流量,或者这是不可能的。我尝试使用两个网卡连接服务器虚拟机,并将每个子网放在不同的网卡上,但我听说这是一个坏主意,所以停止了。基本上,我希望 pfsense 充当另一个子网。但我希望它是自己的网络。我已将 pfsense 桥接到我的路由器,我的主路由器充当 wan。 ...
pfsense
在共享同一 WAN 的同时将 WiFi 网络 LAN 彼此隔离
请在此处查看我的网络设置的图示: 我想确保连接到这三个设备WiFi 网络彼此之间是完全隔离的。 理想情况下,应该有三个不同的子网,每个子网都有自己的 DHCP 服务器。每个子网都应分配给其中一个 WiFi 网络。连接到该 WiFi 的设备应该只从该子网获取 IP,并且它们应该只能与同一子网中的设备通信。所有三个子网都应该能够访问路由器上可用的负载平衡互联网连接。 有些设备直接使用以太网电缆连接到交换机。根据它们连接到哪个端口,它们应该是三个网络之一的一部分。 我知道需要使用 VLAN。我知道需要创建多个子网和 DHCP 服务器。但我不确定如何配置...
pfsense
当服务器连接到 PIA VPN 时,无法通过 pfSense VPN 访问服务器
我有一个 VPS 连接到我的家庭实验室,该实验室通过私人互联网接入连接到 VPN。VPN 被设计为“始终开启”。 它具有网络接口: root@chocobo:~# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_l...
pfsense
pfSense WAN IP - 显示内部 IP
我最近在家庭网络上的一台备用机器上设置了 pfSense,一切似乎都正常。不过,我对 WAN IP 有一个疑问。 当前设置如下:- 互联网(静态 IP)>> 调制解调器/路由器(192.168.20.1)>> pfSense 服务器(192.168.1.1)>> 交换机(192.168.1.2)>> LAN 机器(192.168.1.XXX) 我注意到设置 pfSense 后,WAN 网络设置为 DHCP,IP 为 192.168.20.205。 现在我的问题是 - WAN 是否应该设置为调制解调器/路...
pfsense
pfSense 上的 IPsec:隧道已启动,但我无法连接到远程主机
我的 IPsec VPN 出现了一个奇怪的问题:我在不同的位置安装了 2 个匹配的 [硬件和软件 - 2.4.4 版本 p3] pfSense 盒。每个 pfSense 都是本地 LAN 的防火墙 + DHCP 服务器 + 网关。我在两个网关之间设置了 IPsec 隧道,但虽然我可以从本地主机访问这两个网关,但我无法连接到任何远程主机。 此外,本地网关无法 ping 远程网关。 本地主机 ping 本地网关 本地主机 ping 远程网关 本地主机无法 ping 远程主机 本地网关无法 ping 远程网关 本地子网:192.168.10.0/24 ...
pfsense
OpenVPN 每天大约断线一次,日志表明 DNS 故障
我有一个旧版本的 pfSense (2.3.2),运行 OpenVPN 客户端连接到商业服务器。过去几年,OpenVPN 连接断开的频率越来越高,现在大约每天一次。有一段时间,它甚至无法打开,这样我的所有流量都可以畅通无阻。我不确定我是否修复了这个问题,或者那个特定的故障情况不再是问题。 当 VPN 出现故障时,重新启动服务即可。网络日志中充满了: Sep 16 13:45:24 openvpn 13283 RESOLVE: Cannot resolve host address: us-commercialOpenVPNProvid...
pfsense
将 pfSense 根目录变成 Tor 网关?
我最近开始尝试普富思我发现它很酷,功能丰富。然后我看到它支持插件,于是我就有了这个想法: 是否可以为 pfSense 创建一个插件,它将接收私有网络(位于 pfSense 根目录/防火墙后面)的所有流量,而不是直接将其转发到互联网,而是将其汇集到 Tor 网络中? 这会非常酷(我相信),因为它会强制私有网络中的所有 PC 使用 Tor,而不允许它们直接访问互联网。 它甚至可能有助于设置 Tor 服务,因为无需在 rooter 后面的每个服务器上设置 Tor。它将比 Tails OS 更进一步,从操作系统级隐私转向网络级隐私! 所以,我的问题是: ...
pfsense
使用 pfSense - iPhone 连接不断从 WiFi 断开
pfSense 版本:2.4.4-RELEASE-p3(amd64) WiFi 适配器:D-Link DWA-556(在 HostAP 模式下运行) 互联网:xFinity 桥接至 pfSense(pfSense 在 WAN 接口上承载公共 IP) 一旦我将 pfSense 设置为 WiFi (N) 接入点,所有设备(手机除外)的连接速度都会提高。我的 iPhone 和妻子的 iPhone(X、XR)的速度立即下降到 7-10 Mbps,并且间歇性断开连接。这导致手机上的 WiFi 必须关闭/打开(不仅仅是向下滑动/点击 WiFi,还要从设置 - WiFi...
pfsense
如何配置 pfSense WAN 和 LAN 以用作代理服务器?
我们的网络配置如下: 互联网 -> ASA -> L3 交换机:VLAN1 - 服务器(IP/23);VLAN2 - PC(IP/22); 服务器和 PC 之间存在通信,并且它们位于不同的 IP 范围内。 现在我们需要将 pfSense 作为服务器端的代理,然后引导电脑上的网络浏览器通过它。 我们的问题是:如何在 pfSense 上配置 WAN 和 LAN,以及我们需要在浏览器的互联网设置中使用哪个地址作为代理,而无需在每台 PC 上更改 IP? 就我们的情况来说,最好的行动方案是什么? 谢谢! ...
pfsense
尽管 netcat 说端口已打开,但我无法从工作的地方通过 RDP 访问家里的机器
我正在尝试从我的工作计算机(Windows 10)远程(RDP)到我的家用计算机(也是 Win10)。我使用普富思家里的路由器/防火墙,所以我配置了一条 NAT 规则,如下所示: - 接口:WAN - 协议:TCP - 源地址:(我的工作公共 IP) - 源端口:*(任意) - 目标地址:WAN 网络 - 目标端口:3389(MS RDP) - NAT IP:192.168.1.120(家用机器私有 IP) - 描述:从工作到家庭的 RDP 我正在测试规则网猫在我的工作机器上如下: me@work-pc:/$ nc -zv (my_ho...
pfsense
PFsense 断开 SSH 连接
我最近用 pfSense 替换了基于 Tomato 的路由器。我的 LAN 上有一个 CentOS7 VM,我可以通过端口转发从外部通过 SSH 连接到它。 从那时起,当我在 SSH 上放置“负载”时,连接就会断开。我举几个例子: SSH 隧道到端口 80...DROP(将加载部分网页) 运行一个输出较长的命令,如“ls -alR /”...DROP(在几屏文本之后) 以 1 秒延迟时间运行“top”,至少一个小时...无 DROP 空闲/至少一个小时内没有提示输入...无 DROP 似乎不会影响直接 HTTP 传输(测试文件大小 1.5GB)。 ...
pfsense
按计划在两个不同的 WAN 提供商之间切换
我家里有两个互联网提供商,一个提供从 23H00 到第二天 18H00 的无上限服务,另一个提供商是 LTE 提供商,每天 18H00 到 23H00 之间使用 我计划实现以下场景: 使用提供者_1每天 18:00 至 23:00,然后于 23:00 切换提供者_2自动持续至次日18H00等 我的想法是将 LAN 上的两个路由器都用静态 IP 连接起来,即 192.168.1.1/24 和 192.168.1.2/24,然后在 Raspberry PI 上安装类似 pfSence 的东西并分配 IP 地址 192.168.1.3/24,并将其作为网关。...
pfsense
使用 pfSense 在多个子网之间路由 OpenVPN 流量
我有两个物理上独立的站点,每个站点都有自己的 LAN 子网。 主站点的服务器子网为 192.168.3.0/24。第二个站点的子网为 192.168.1.0/24。 这些站点使用单独的子网 192.168.0.0/24 与 Ubiquiti 无线网桥连接。 为了进行路由,我在每个站点上都安装了 pfSense VM。站点 B 上的终端可以与站点 A 上的服务器通信,反之亦然。现在我需要将远程 VPN 客户端连接到站点 B 上的 OpenVPN-AS 服务器,并让它与站点 A 上的服务器通信。 图形给出了更清晰的图像。(请注意,左侧的 Hyper-V ...