pfsense

PfSense IPv6 网络配置
pfsense

PfSense IPv6 网络配置

我正在尝试使用 pfsense 虚拟机和 Windows 10 客户端在 VMware ESx 中创建 IPv6 网络。我有一个网络接口,我通过该接口连接到纯 IPv6 Vlan,该 Vlan 通过 DCHP6 为我提供 IP。我的目标是将防火墙配置为路由器,使连接到我的 LAN 接口的机器能够访问 IPv6 互联网。 我从 Vlan 获得的 IP 地址是 /64。根据我的研究,我不确定应该如何配置我的 LAN 子网,以及如何对给定的 IP 进行子网划分。此外,我不知道是否应该尝试在我的 LAN 上使用 DCHP6 或 SLAAC。 基本上我需要帮助配置...

Admin

如何在我的 AP 上创建另一个 LAN 接口?
pfsense

如何在我的 AP 上创建另一个 LAN 接口?

我的家庭网络设置是:WAN > PfSense 路由器 > 带有番茄固件的无线 AP。 在我的 AP 上,我有 2 个 wifi 网络。家庭和访客。 我想要做的是在我的 AP 上创建两个 VLAN。我想将一个 VLAN 桥接到我的家庭 wifi,将另一个 VLAN 桥接到我的访客 wifi。 我的步骤如下: 创建 VID 为 10 的家庭 VLAN。将其桥接到可连接互联网的 LAN 端口 br0。 创建 VID 为 20 的访客 VLAN。将其桥接至可访问互联网的 LAN 端口 br0。 将家庭 WiFi 桥接至 VID 10。 将访客...

Admin

有人在 Starlink 天线后面运行过 pfSense 防火墙并成功部署了 OpenVPN 吗?
pfsense

有人在 Starlink 天线后面运行过 pfSense 防火墙并成功部署了 OpenVPN 吗?

因此,我已成功将 Netgate pfSense 防火墙直接连接到我的 starlink 天线(带圆形天线的第一代路由器),并且 WAN/LAN 运行顺畅。Port1WAN 192.168。我按照此视频和其他教程多次重建 OpenVPN 配置,但似乎无法成功。 https://www.youtube.com/watch?v=gnJgbwZGB8M 我尝试将 OpenVPN 导出指向 WAN 端口 IP,以及浏览“我的 IP 是什么”时解析的 IP,还尝试将 ddns..com 和我的 Cloudflare API 密钥放入防火墙中,看看是否可以连接。 此刻我...

Admin

名称解析暂时失败 - pfSense + Ubuntu
pfsense

名称解析暂时失败 - pfSense + Ubuntu

我在 Hyper-V 上有 2 台虚拟机: 普富思 Ubuntu 服务器 22.04 pfSense VM 连接到 2 个虚拟交换机 - 外部 WAN 和专用 LAN,后者充当其余 VM 的内部交换机。 我的 ISP 路由器的 IP 范围是192.168.2.x/24,pfSense WAN IP 是192.168.2.25。 然后,我将 pfSense 中的 LAN 设置为 DHCP,IP 范围为172.25.100.x/24。 然后我将 Ubuntu 服务器连接到这个 LAN 交换机,它获得了 IP172.25.100.2 似乎可以访问互联网,因为我...

Admin

如何配置运行 pfSense 的 PC 以充当所有网络流量的防火墙
pfsense

如何配置运行 pfSense 的 PC 以充当所有网络流量的防火墙

我正在尝试在我的网络中设置 PFsense 作为调制解调器(ATT 调制解调器和 WiFi 6 路由器)之间的防火墙。我使用的设置是一台运行 PFsense 的装有 Ubuntu 和 VMware 的 PC。我有两个网络连接,一个以太网和一个 USB 以太网。我应该如何配置 PFsense,使用从路由器出来并进入 PFsense 的连接,以及从 PFsense 出来并进入路由器“Internet”端口的连接。我知道它们必须配置为一个“WAN”,另一个“LAN”,但我的知识就到此为止了。 我附加了我的网络设置图片的链接以帮助绘制图画。 ...

Admin

通过 10G CAT6a 将 Verizon ONT 连接到具有 Intel SoC 有限兼容性的防火墙的 SFP+ 的选项?
pfsense

通过 10G CAT6a 将 Verizon ONT 连接到具有 Intel SoC 有限兼容性的防火墙的 SFP+ 的选项?

访问后在此转发Verizon 论坛&Netgate 论坛... 我有 FiOS,提供的 ONT 通过 RJ45 以太网输出 10G。我购买了Netgate 8200 pfSense+防火墙/路由器设备。我正试图创办一家由我的家庭实验室支持的 IT 公司。 8200 最快的端口是 2 个 10G SFP+ 端口。显然,由于该设备配备的英特尔 SoC 存在一些限制,它不支持转换铜质以太网连接的 SFP 收发器。首先,为什么会出现这种情况?阻碍这种情况实现的技术界限是什么? 此外,如果 Verizon 不提供替代 ONT 调制解调器来解决我的问题,我可以使...

Admin

PFSense:子网无法与外界通信
pfsense

PFSense:子网无法与外界通信

我在虚拟机管理程序上有多个子网,这些子网有四个以太网端口。其中两个被称为子网。它们都使用 NordVPN 隧道作为默认网关。 第一个子网 LAN 可以与所有东西通信,甚至是互联网。 OPT5 第二个子网上的设备无法与其子网网关之外进行通信。 发生这种情况时,防火墙规则和网络地址转换通常是第一个被怀疑的对象。在说明了我的 ping 测试、数据包捕获和防火墙规则后,我得出了三个结论。 从 LAN 的成功可以看出 WAN、NordVPN 和主路由器配置正确。 防火墙已允许所有接口。没有理由怀疑。 OPT5 接口上的设备可以 ping 其自身网络内的任何设备 ...

Admin

让 2 个 PFSense 路由器相互通信
pfsense

让 2 个 PFSense 路由器相互通信

我有两个路由器。R2 可以与 R1 通信,但 R1 无法与 R2 通信。我知道我们应该使用静态路由来解决这个问题。我有一张显示我所有工作的屏幕截图。我做错了什么? 一切都在图像中 ...

Admin

如何让 Starlink 与 OpenVPN 服务器配合使用
pfsense

如何让 Starlink 与 OpenVPN 服务器配合使用

我搬家了,唯一能用上网络的选项是 Starlink,它位于 CGNAT 后面。我没有太多绕过它的经验。希望得到一些建议或知道处理它的最佳方法是什么。 之前在不同的 ISP 上,我使用带端口转发的 DDNS 来允许 IPMI 和与 OpenVPN 服务器的连接。 说实话,我并不完全了解 IPv6,只是有一点基本的了解。所以第一个问题是,如果我可以为我的路由器设置一个带 IPv6 的 DDNS,那么内部地址是否也需要是 IPv6?公共 IPv6 端口转发到内部 IPv4 地址?主要是这样我就不必重做所有事情了。 我的第一个问题是我当前的防火墙软件 Untangl...

Admin

我能否用一个调制解调器/路由器连接两台电脑,再用另一个路由器连接另外两台电脑,让它们都能上网
pfsense

我能否用一个调制解调器/路由器连接两台电脑,再用另一个路由器连接另外两台电脑,让它们都能上网

我有一个调制解调器/路由器,它本身可以连接 2 台计算机。然后我有一根以太网电缆连接到非托管交换机,然后从交换机连接到 2 台不同的计算机。所有计算机都有以太网连接。 我有一个 PfSense 路由器作为我的第二个路由器,并且第二台计算机之一就是该路由器。 我可以通过两个路由器上网,并让我的主计算机(交换机上的另一台计算机)通过我的 PfSense 上网吗?因此,调制解调器/路由器连接到 2 台计算机,然后从该计算机获取互联网。然后从该调制解调器/路由器连接到非托管交换机,再连接到 PfSense,再连接到我的主计算机。 我只希望我的主计算机通过 PfSen...

Admin

重定向到具有公共 IP 的 PFsense IPsec 隧道端点
pfsense

重定向到具有公共 IP 的 PFsense IPsec 隧道端点

我有一个有效的 IPsec 连接,其中远程子网有一个非互联网 IP 地址(105.xyz/25)。 尝试访问这个地址当然会导致进入公共互联网。 我如何将所有对 10X.xyz/25 的请求重定向到 IPSec 隧道(并在其中重定向到连接端的本地子网)?(当然,“真正的” 10X.xyz/25 地址将不再可访问。) ...

Admin

Wireguard VPN pfSense -> Speedport 路由器:无连接
pfsense

Wireguard VPN pfSense -> Speedport 路由器:无连接

我有一个网络 A,其子网为 192.168.1.1/24,连接到 Telekom Speedport Smart 3,还有一个网络 B,其子网为 10.168.1.1/24,连接到带有 pfSense 的 SG-1100(在电缆调制解调器后面)。 目标是将来自网络 B 的所有流量(包括互联网请求)通过 WireGuard 隧道路由到网络 A,以便网络 B 中的每个客户端都显示网络 A 的外部/公共 IP 地址。 WireGuard 已作为网络 A 中 Speedport 上的 VPN 访问激活。此菜单中可供下载的配置文件如下所示(无法更改配置中的任何内容):...

Admin

PFSense 虚拟盒安装损坏
pfsense

PFSense 虚拟盒安装损坏

重现步骤: 将 PFSense 插入为 iso。在虚拟框中从 iso 启动 Bootoad 预期的: 安装屏幕已加载 https://www.youtube.com/watch?v=LX-Y-99zJ3M 实际的: 已加载包含列表命令且不包含安装选项的屏幕 ...

Admin

测试
pfsense

测试

我想设置 pfSense 来使用 OpenVPN 桥接两个网络。 但由于非安全原因,而非出于安全原因,要求用户的密码后面附加一个 6 位数字的后缀(遵循 RFC 6238 哈希算法,即 HMAC_SHA1)。 然后,OpenVPN 客户端在登录 pfSense OpenVPN 服务器时必须发送修改后的密码: 用户名:billg 密码:Tr0ub4dor&3602738(IE [password][6-digit OTP]) 问题在于,RFC 6238 哈希算法的输入之一是当前时间(以持续 30 秒的刻度为单位);您可以从您最喜欢的 RFC 6...

Admin

通过 OpenVPN tap0 接口转发所有传入流量到特定目标 IP
pfsense

通过 OpenVPN tap0 接口转发所有传入流量到特定目标 IP

有人能帮我确保我的 VPS 接受所有到 1.1.1.1/30(示例 IP)的流量并将其转发到我的 pfSense 实例吗? 我有以下设置: 我有一个 VPS,具有可公开路由的 /32 IPv4(假设为 1.2.3.4/32)以及可公开路由的 /30 IPv4(假设为 1.1.1.1/30) 1.2.3.4/32 是接口上的 IP ens18,我的 ISP 通过同一接口路由 1.1.1.1/30 子网 当我将 1.1.1.1/30 内的任何 IP 添加到lo或ens18接口时,这些 IP 都是可公开访问的(可 ping 通) ovpnc3我的家庭防火墙(基于...

Admin