我在配置 strongswan 以连接到我的办公室网络时遇到了一些困难,因为它拒绝以任何方式验证右侧,我想知道是否有人知道如何告诉 strongswan 忽略服务器证书并完成连接?或者是否有办法下载右侧证书,以便我至少可以使用 rightcert 强制它识别右侧。 不幸的是,我无法访问我所连接的服务器的配置(/如果没有 pita 就无法更改它),但这是我在没有获得配置访问权限的情况下可以讲述的内容,而且网络管理员只支持 Windows,所以当我问这个问题时,我几乎是靠自己。 VPN 服务器软件在防火墙上运行,该防火墙使用的是 Smoothwall 的旧版本...
我们这里有一个 Smoothwall 设备,用于学校网络上的 Web 过滤。我们还有 Ubiquiti Unifi 接入点和异地控制器。为了管理控制器,我们需要能够登录到它https://unifi.example.net:8443/(example.net这里是服务提供商——我——管理学校的网络,并为所有客户使用单个云 Unifi 控制器)。 虽然接入点本身所在地址的 VLAN 未经过滤,但办公室 WiFi 本身却经过 Smoothwall 过滤。 当我尝试连接到控制器时,Chrome 显示错误ERR_TUNNEL_CONNECTION_FAILED。...
我们有一个 Smoothwall 网络代理,设置为用于互联网浏览的虚拟机。 当网站在 CDN 上托管 CSS 文件(实际上可能是任何跨域请求)时,CSS 不会应用,这表明 Smoothwall 正在将其过滤掉。 我对 Smoothwall 网络代理不够熟悉,无法确定是否以及哪种设置会影响此设置。我知道在 GFI Webmonitor(类似软件)中,可以配置 Internet 策略来过滤内容,而“一般兴趣”>“CDN”策略控制是否阻止 CDN。 我知道我可以尝试手动将网站放入白名单,但随着越来越多的内容从 CDN 提供,这违背了 Web 代理过滤器...
我们的一位客户在其网络边缘安装了 Smoothwall 防火墙。外部用户应该能够使用移动应用上传图片。图片以 JSON 数据包中的 base64 编码字符串形式发送。但是,Smoothwall 防火墙似乎在传输约 350kB 后停止上传。我进行了各种测试,这似乎与传输时间无关,即连接没有超时。 根据 Smoothwall 文档,高级 Web 代理设置中应该有“文件上传策略”设置,但没有高级按钮/菜单。 有什么想法可能导致这种情况吗?我们可以从命令行执行任何操作来查明是否存在文件上传策略吗? ...
我在工作中有以下设置,由我即兴负责: 互联网(调制解调器)<-> Smoothwall(防火墙/dhcp/nat)<-> 服务器/PC 我需要能够添加第二条宽带线路,最好是这样的: Internet_1(调制解调器)<-> Smoothwall(防火墙/dhcp/nat)<-> 服务器/PC <-> Internet_2(路由器) 我需要能够使用另一台路由器(Billion 7800N)从第二条宽带线路转发端口到网络上的 Windows 2008 服务器。 我可以做什么: 在 Smoo...
我们有一个 Smoothwall 防火墙,其中有“绿色”网络(LAN)和“橙色”网络(DMZ),我们想使用 OpenVPN 访问服务器作为我们的 VPN 服务器。 问题是:VPN 服务器应该放在 LAN 还是 DMZ 中?如果放在 DMZ 中,那么 VPN 连接的客户端应如何访问 LAN 资源(例如 Samba 共享或 Windows 远程桌面)? (我知道这应该是一个基本问题,但我花了很多时间在网上搜索,似乎大多数人都建议将 VPN 服务器放在 DMZ 中。但是,我不清楚如何才能从 VPN 服务器访问 LAN 中的资源,而不会首先损害 DMZ 的安全原...
好吧,这个非常奇怪。 我有一台 CentOS 6.3(主机),运行虚拟机管理器和几台虚拟机。主机的公共 IP 为 xxx.xxx.xxx.209。其中一台虚拟机正在运行 Smoothwall 路由软件,其公共 IP 地址为 xxx.xxx.xxx.210。 每当我尝试通过 SSH VNC 连接到 .209(主机)时,我总是会得到 Smoothwall 虚拟机。为什么当我尝试 VNC 连接到 .209 时,它实际上转到了 .210? 如果还有其他信息需要我在这里发布以帮助诊断,请告诉我。谢谢。 ...
我有一个 SmoothWall Express 盒子,目前配置了绿色和紫色接口。两个接口都在同一个 /24 子网中(这对我来说似乎很奇怪)。绿色接口(地址为 .254)有一个 DHCP 服务器,正在推送从 .1 到 .100 的地址,而紫色接口(.253)正在推送从 .101 到 .120 的地址。这里的每台机器都是可信的,因此通过有线连接或无线 AP 连接到绿色接口。紫色接口上根本没有任何东西连接(端口物理上是空的,流量图显示没有活动)。但是,这里的每台机器都在从紫色接口提取地址。所以问题归结为,如何删除/停止我的机器从紫色 dhcp 接口提取?此外,紫色...
我在 Smoothwall Express 论坛上询问了这个问题,但他们显然不愿意提供太多帮助。毕竟,他们真的想销售商业版本。 我需要提供 L2TP/IPSEC VPN 来远程支持我们即将获得的一些新机器(这部分别无选择)。由于远程用户也需要根据 Active Directory 进行身份验证,因此我需要在我们的 Windows (2003) 服务器上运行 VPN,而不是直接在防火墙上运行。 由于 Smoothwall Express 没有提供从其正常管理界面转发协议的功能,因此需要通过编辑 中的 iptables 设置来完成此操作rc.firewall...
我正在尝试阻止此操作,因为我已经在防火墙中阻止了端口 80 和 8080,但用户仍然可以访问网络 ...
我的家庭网络中设置了 Smoothwall 和一个小型网络服务器(独立的机器)。 为网络外部地址设置域名。将80端口转发给服务器。 从外部访问 Web 服务器(如果网络外部的任何人尝试访问它)作品。 通过内部 IP 访问 Web 服务器作品。 通过域名内部访问Web服务器做不是工作。 我相信这与 Smoothwalls 反欺骗规则有关。 我该如何让域名用于内部连接? 服务器运行的是 debian,我运行的是 Windows 7 64 位,而我的室友运行的是 mac OSX。 ...
我找到了这个 Linux 发行版,名为 SmoothWall。我阅读了它的文档,它对我来说看起来很不错。唯一的问题是,我不是 Linux 方面的专家,也没有太多经验,但我想知道您对这个“防火墙操作系统”的看法!它可以用于拥有 15-17 台 PC 的小型企业环境吗? 我还会将服务器用作缓存代理。这是个好主意吗?(我的意思是,用一台服务器做两件事) ...
对于我们的网络,我们正在构建一个新的防火墙盒,我们刚刚在上面安装了 Smoothwall 进行测试。当我启动防火墙盒时,在登录提示出现之前,所有实时 IP 流量都出现在终端中(源/目标 IP、MAC、端口等)。 我等待启动顺序完成,但我看到的只是这个 IP 流量。登录提示从未出现。我终于厌倦了等待,按下 CTRL + C,它显示“进入运行级别 3”,然后我终于得到了登录提示。 一旦我登录,即使我尝试输入命令,IP 流量仍会继续通过终端。 我该如何关闭这个功能?这是 Smoothwall 的默认设置吗?让所有这些 IP 流量都显示在屏幕上?这实际上使终端...
我的网络上有一个共享的互联网连接,目前我使用 Smoothwall Express 进行管理。我希望能够为我的每个室友每月分配一定量的带宽。我的 ISP 按 MB 向我收费,因此我希望将这种收费扩展到使用它的人,同时又不允许他们敲诈我。 我认为最好的办法是让他们支付一定数额的费用,然后允许他们使用那么多。当他们用完配额后,他们必须被完全阻止,直到我为他们分配更多带宽。 Smoothall Express 能满足这个要求吗?我需要什么插件?如果它不能满足要求,那什么可以? ...
我有一台 SmoothWall Express 3.0,带有一个 NIC,我需要强制全双工,因为出于某种原因,它和我们的 ISP 设备无法自动协商。我通过 ethtool 执行此操作,但每当我重新启动 SmoothWall 时,设置就会丢失。我该把这些设置放在哪里才能保留下来? ...