我不是 pfsense 防火墙方面的专家。虽然我安装了带有 squid 和 squidguard 的 pfsense 2.6.0。我还在 SquidGuard 中配置了目标类别。一切都按照我的配置运行,但有些网站无法运行。当我禁用被阻止的网站的 squid 代理时,它们运行正常。在这种情况下,所有不需要的网站也都解除了阻止。我只想通过 squid 代理使用互联网访问。但当我使用 squid 代理时,我想使用的某些网站也被阻止了。如何通过 squid 代理允许被阻止的网站。 ...
问题:邮件无法通过 WireGuard 隧道发出。 问题:从我的一个自托管域发送电子邮件时,如何配置邮件服务器或 pfSense 以使用 WireGuard 隧道? 概述:自托管 Web 服务器和邮件服务器。使用 VPS(运行 pfSense)提供两个公共 IP 地址。WireGuard 隧道将两个公共 IP 地址连接到我本地 pfSense 盒后面的自托管服务器。Web 服务器和邮件服务器可从互联网访问。 编辑1 Internet / \ ...
我目前正在从事一个基于创建虚拟网络和配置虚拟化防火墙 (pfSense) 以及访问控制的项目。我在网络安全 subreddit 上获得了这个项目的想法,并决定尝试一下,因为我想了解 Azure 网络、pfSense 和 Active Directory。 在从事这个项目时,我意识到 pfSense 的设置(使用 netgate 的 pfSense+)与您在任何 pfSense 设置中看到的常规设置并不相同。我无法添加或设置 LAN,因为一切都默认为 WAN。我甚至无法从 pfSense VM ping 到其网络中的其他 VM。 由于这个原因,我无法使其成为一...
使用 pfSense 2.6.0,我有两个带有 realtek 芯片组的相同 USB 以太网(我知道这是一个糟糕的选择,但我国的每个卖家都有相同的中国产品,所以我只能使用它)。 我已经安装了 Realtek kmod pkg,以太网单独工作没有任何问题,但如果我将它们两个都插入,问题就开始了。 第一个以太网是局域网 10.0.0.1/24,第二个以太网是强制门户 10.100.0.1/24,如果我不重新启动系统,一切都会顺利进行。 当我重新启动 pfSense 时,LAN 以太网和 dhcp 停止,仪表板上的以太网速度变为空(屏幕截图如附件所示),并且所有 ...
我有 2 个网络,一个是192.168.0.0/24另一个是192.168.1.0/24. 第一个网络可以访问互联网,并且互联网网关是192.168.0.1(我的 dsl 路由器 IP)。第二个无法访问互联网。现在我想使用 pfSense 作为路由器/dhcp,以便网络上的设备192.168.1.0/24可以访问互联网。 我在 pfSense 上进行的设置(设置接口 IP): WAN: Static: IP:192.168.0.55/24 GATEWAY:192.168.0.1 Should be default gateway? Y...
我在 NAT 后面安装了 Pfsense 和 2 个 VM。2 个 VM 托管 Plesk 和 1 个域(VM1 上的 domain1.com 和 VM2 上的 domain2.com)。当我从外部计算机访问 domain1.com 或 domain2.com 时,没有问题。但如果我从 VM1 ping 或 curl domain2.com 或从 VM1 ping/curl domain1.com,我得到“curl: (6) 无法解析主机:domain1.com”。但从 VM1 或 VM2 ping/curl 其他域(如 google.com)没有问题。 P...
我们的站点 A 路由器/防火墙是 PFSense。站点 A 的 LAN 为 10.2.1.0/24,其与 LAN 为 192.168.182.46 的蜂窝路由器之间有 IPSEC 隧道。它连接到客户网关 192.168.182.254,后面还有一个附加本地子网 192.168.180.0/24。 隧道已启动并在两个 VPN 端点之间传输流量,但流量未路由到 192.168.180.0/24 子网。蜂窝路由器能够 ping 并接收来自 192.168.180.0/25 子网的本地响应。 我已经通过大量的操作和 wireshark 日志确认防火墙没有阻止流量。 ...
我的目标是让我的内部网络流量通过 VPN 隧道传到互联网。 我检查了所有先前的问题但他们都没有遇到我面临的同样问题,也没有一个解决方案对我有用。最接近的一个是pfSense 2.1 OpenVPN 客户端不使用隧道接口但就我的情况而言,该解决方案不起作用。 我家的网络拓扑如下: ----------------- | Local network | ----------------- \ \ 10.236.1.0/24 (Wireless) / / --------------- | 10.236.1.1 | | ...
我的设置: PFsense,使用 3 个接口: WAN:已正确连接到互联网 LAN:第一个 LAN,接口地址192.168.2.10 OPT1:第二个 LAN,接口地址192.168.3.10 在我的第一个局域网上,只有一台电脑(PC11) 在我的第二个 LAN 上,有一个非管理型交换机,在那个交换机上有一台 PC(PC21)和一个 Wifi AP。 然后一台 PC(PC22)通过 Wifi 连接到 AP LAN和接口OPT1具有相同的防火墙规则: 协议 来源 港口 目的地 港口 网关 队列 IPv4* 局域网 * * * * 没有任何 ...
如果这种问题之前已经回答过,请见谅。在 SU 上看到了很多精彩内容,但不是我想要的场景。 设置 我有一个运行 2 个 DHCP 服务器的 pfSense 防火墙,每个服务器都分配给防火墙上的不同网络端口。 第一个用于我的一般家庭网络,从防火墙(具有 10.x 地址的第一个 LAN 端口)运行到交换机和 3 个 AP。 第一个网络运行良好,正如预期的那样。 第二个网络从防火墙(具有 172.x 地址的第二个 LAN 端口)运行到重新用作 AP 的华硕路由器。这款华硕路由器具有单独的 SSID,仅用于我的家庭安全系统和其他物联网设备。由于我们的 Wi-Fi 存...
我的 pfSense VM 上有两个 LAN 接口,192.168.2.1 和 .31.1,VLAN ID 分别为 2 和 31,还有两个 WAN 接口,一个连接我的 ISP,另一个连接 PIA 的 OpenVPN 客户端。 我已在 .31 接口上设置了默认防火墙“允许任何”规则,以使用 OpenVPN 接口作为网关,并且它按预期工作,whatismyip.com 显示 .31 子网上客户端的 VPN IP 地址。但是,来自 .31 上的 pfSense 盒本身的流量会通过 WAN 接口发出,就像绕过了防火墙规则一样。 我如何将此流量重定向到 OpenVPN...
标题基本说明了一切。设置如下: 主机:Windows 11 Pro 客户端:iPhone 上的 RD 客户端 WAN_IP:使用公共 DNS LAN_IP:使用主机的 LAN 静态 IP 我的 pfSense 路由器上的端口转发配置正确 使用 PiHole 实现本地 DNS 和 DHCP 当我尝试在连接到 LAN 时从我的手机 RDP 到 WAN_IP 时,连接失败Error 0x204。 当我尝试在连接到 CELL 时从我的手机 RDP 到 WAN_IP 时,连接按预期工作。 当我尝试在连接到 LAN 时从我的手机 RDP 到 LAN_IP 时,连接按...
我在我的机器上设置了 Squid/LightSquid 和 SSL 证书。当我打开 LightSquid 时,我得到了 URL 中包含主机的报告,但我还收到许多条目,其中仅列出了 IP 地址,且字节数为零,但连接数却很多。您能解释一下这是什么意思吗? 例子: ...
我最近使用路由器和 VLAN 上的额外物理端口将网络从一个平面 LAN 扩展到几个接口。在迁移和测试期间,我保留了旧接口,并将其重命名为 Legacy。 旧式接口使用网络192.168.85.0/24。我的新基础设施网络(如路由器、AP 和交换机)使用 ,192.168.10.0/24并且是该端口上未标记流量的默认接口。当我使用路由器的 FQDN 从任何网络 ping 路由器时,它会解析为旧式接口的网关地址。也就是说,192.168.10.0/24如果我从范围内的主机 ping pfsense.home.arpa,它会解析为192.168.85.1而不是19...
我正在使用 PfSense 作为家庭防火墙,我在几个月前就设置了它,它运行良好。 现在我需要打开一个新端口,我https://pfsenseip像往常一样连接,但这次的结果是404 page not found。 我已经从控制台重新启动,但它仍然告诉我 404。 我查看了日志但找不到任何与错误相关的内容。 你有什么建议吗? 我在 zimaboard 上运行 PfSense,版本是 2.6.0 ...