Tag: pfsense

Конфигурация IPv6 pfSense

Я запускаю виртуальную среду на корневом сервере. Чтобы подключить все мои машины к Интернету, я получил настройку pfSense. Для поля pfSense это получилось, скажем, 2a01:4f8:162:xxxx::/64 network. В настоящее время я настроил свою LAN на pfSense на статическую и использую IP 2a01:4f8:162:xxxx::/64 и настроил DHCPv6 для формы сайта LAN 2a01:4f8:162:xxxx:9000::1000/64 до 2a01:4f8:162:xxxx:9000::2000/64 . На одной из […]

Недопустимый многоадресный интерфейс

Я пытаюсь использовать ping с указанным интерфейсом с помощью команды ping -I re3 192.168.1.1 Я знаю, что re3 существует из ifconfig re3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE> ether e8:de:27:01:7f:e7 inet6 fe80::eade:27ff:fe01:7fe7%re3 prefixlen 64 scopeid 0x4 inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (100baseTX <full-duplex>) status: active К сожалению, я не […]

Как предотвратить DHCP-сервер из-за маршрутизатора для ответа на запросы DHCP?

Я обнаружил, что иногда DHCP-сервер из-за моего основного маршрутизатора отвечает на запрос DHCP от клиентов в LAN . Ниже приведен пример Ноутбук подключается к LAN через точку доступа. В pfSense есть сервер DHCP, работающий по LAN . На Router3 также работает сервер DHCP . Иногда ноутбук получает адрес от Router3 . Вопрос в том, как […]

У меня есть мост брандмауэра в pfSense, и я хочу зарегистрировать только разрешенный пакет

У меня есть bridge0 которого есть члены em0 (wan) и vge0 (lan) Я подключаюсь через ssh на vge0 , когда я tcpdump -i pflog0 я получаю заблокированные пакеты от моста0, но когда я tcpdump -i bridge0 я получаю как переданные, так и заблокированные пакеты от em0 Как я могу tcpdump только переданные пакеты? Если я […]

Ящик BSD, на котором работает PFSense, сообщает о необычной емкости диска

Поэтому у меня есть BSD-ящик с PFSense. Я был предупрежден о некоторых потенциальных проблемах при использовании веб-интерфейса, где появилось предупреждение: Warning: fopen(/tmp/config.lock): failed to open stream: Device not configured in /etc/inc/util.inc on line 127 Warning: flock() expects parameter 1 to be resource, null given in /etc/inc/util.inc on line 138 Warning: fclose() expects parameter 1 to […]

Как измерить сетевой трафик (с помощью pfSense / freeBSD)?

Можно ли измерять сетевой трафик (в месяц, по каждой глобальной сети, по направлению) с помощью pfSense / freeBSD? Существуют следующие программы, перечисленные https://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage, но ни один из них не работает нормально для меня. Например, ntopng показывает только текущий поток, в то время как BandwidthD может контролировать только один интерфейс. Стыдно говорить, но я до сих […]

Не удается связаться с локальным DNS-сервером для подзонов локального домена, поскольку брандмауэр возвращает IP-адрес шлюза

У меня есть pfSense встроенный между моим кабельным модемом и моим коммутатором, на pfSense У меня есть NAT-порт на 53-й мой локальный DNS-сервер, с которым я хочу обслуживать локальные подзоны в локальной сети. Прямо сейчас, когда я копаю локальный сервер имен, он возвращает IP-адрес шлюза и ожидает мой IP-адрес WAN. ИСПОЛЬЗОВАНИЕ PUBLIC IP dig @ns-local.jeffreylroberts.com […]

pfsense: прозрачный прокси squid не работает в режиме моста

Я установил последнюю версию pfsense . Я установил его в режиме моста после создания правила any для lan и wan соответственно. Я настроил squid на прозрачный прокси-режим с помощью ssl но если я включу прозрачный вариант, тогда интернет не будет работать на клиентской машине. Почему это не работает?

Как сделать работу по балансировке нагрузки самой коробкой pfSense?

pdSense – это особый дистрибутив FreeBSD для маршрутизации. Он поддерживает ограниченную балансировку нагрузки WAN, т. Е. Можно настроить pfSense так, чтобы каждый следующий запрос подключался через другой интерфейс WAN (в круговом режиме). Но я обнаружил, что балансировка нагрузки не работает, если она запускается из окна pfSense. Например, если я запрашиваю curl somesite.com то сайт видит, […]

Ошибка корневого монтирования pfsense после клонирования диска

Я пошел на ленивый маршрут и клонировал свой SSD, который запускает мою текущую машину pfsense (2.1.5), чтобы создать резервную машину с той же конфигурацией. Вместо того, чтобы делать новую переустановку и копирование конфигурации. Обе машины имеют то же оборудование и настройки BIOS. Оба SSD, которые я использовал, основной и клон одинаковы (размер и бренд). Я […]

Linux и Unix - лучшая ОС в мире.