问题标签 [pfsense]

pfSense我的目标是让一个具有时间配额的身份验证代理在/上工作（不需要强制门户）squid。为此，我似乎需要ext_time_quota_acl明显引入的助手squid 3.3。

我pfSense报告squid的后端包版本是 4.12，但ext_time_quota_acl缺少。搜索只得到很少的结果，其中 squid 4.4 的 ubuntu 包提供了这个帮助程序。这里发生了什么？或者助手是否成功地使用了我找不到的类似功能？

编辑：与此同时，我发现实际上包的configure选项pfsense squid不包括ext_time_quota_acl，即它是在没有这个特定的外部助手的情况下编译的。因此，我尝试在 VM 中从源代码编译，但由于明显不兼容（似乎是 Berkely DB，但它们有很多版本），因此FreeBSD尚未成功。db.h实际上，编写我自己的助手可能更容易，它只解析 squid 日志并匹配时间戳和用户，并跟踪访问（？）。

我想知道如何使 docker 容器可以在其自己的网络之外访问。

示例：docker容器有一个专用ip 172.16.0.240，mac0地址是172.16.0.40，主机地址是172.16.0.20

我可以从 172.16.0.0/24 上连接的所有设备访问 172.16.0.240

现在我想从 172.16.50.0/24 访问它。

现在 172.16.50.0/24 访问 172.16.0.0/24 上的所有内容都没有问题，除了使用 macvlan ip 的那些。

谢谢。

我正在开发一个由 Express js 作为后端和 Vue js 作为前端组成的 Web 应用程序。在我以开发模式在本地局域网上工作之前，我能够使用不同的端口访问它们，但是现在我想发布一个版本并将其打开到外部连接，我不知道该怎么做。

特别是我在我的局域网防火墙（Pfsense）中打开了两个端口，分别为后端的 4000 和前端的 5000（随机数，我选择它们没有特别的原因），从外部我可以分别访问它们，如下：

myPublicIp:4000 --> 我从后端 api 得到所有答案

myPublicIP:5000 --> 我得到了前端接口

问题是当我加载前端时，后端相关数据没有加载。这怎么可能？是防火墙问题还是我在 webapp 中遗漏了什么？

我有这个 Python 脚本来通过 FauxAPI 控制 PfSense 路由器。问题是当我调用一个函数时它会出错。我想我调用函数是错误的。有谁知道怎么称呼他们？这是我正在使用的 API 的链接：https ://github.com/ndejong/pfsense_fauxapi 我尝试调用 config_get(self, section=none) 但这似乎不起作用。

一段时间以来，我一直在尝试使用 PFSense VM 配置我的 Proxmox，以过滤到我的其他 VM 的互联网流量。

到目前为止，我已经成功安装了 PFSense 并配置了 Proxmox 接口。我还设法访问了 PFSense 网络界面。但是，我的虚拟机并不总是可以访问互联网，所以我尝试修改我的 iptables 以设法重定向 PFSense 上的所有流量。

这是我的接口： 接口

在外壳上我做了这个操作：

我修改了文件 /etc/hosts ：

现在问题的核心是 iptables。这是我当前的文件：

现在，我仍然设法在 proxmox 中使用我的虚拟机，但我无法访问互联网。此外，在 proxmox 上不再可以访问我的服务器的外壳，并且不再可以访问 SSH 连接。

一些细节：

• 我使用端口 22 作为 ssh 端口
• 我的服务器 ip 是 91.121.134.145
• 我的 linux 版本是 Debian 10 (Buster)

老实说，我不知道问题出在哪里，我是初学者，我在互联网上找到了大部分这种配置。如果您看到有什么问题，我会很高兴得到答案！同时，我提前感谢您的阅读和回答！

编辑 ：

我尝试使用以下命令以传统模式传递 iptables：

只有这个命令拒绝工作：

此外，我不知道为什么，但我的虚拟机可以很好地访问互联网，因此问题集中在不再工作的 SSH 端口上（因为 proxmox，我不能再继续使用 shell）

在我的局域网上，我有 2 个网络。假设 192.168.10.0/24 和 192.168.20.0/24。我想使用 pfSense 来允许或拒绝从 LAN1 到 LAN2 的访问，具体取决于 IP。

在我的测试服务器上，我有 2 个 NIC。在 NIC1 上，我配置了 IP 192.168.10.1/24，在 NIC2 上配置了 192.168.20.1/24。

NIC1 连接到交换机，我可以使用笔记本电脑访问 pfSense，配置 IP 为 192.168.10.2。在 NIC2 上，有另一个交换机和另一个 IP 为 192.168.20.2 的笔记本电脑。

我查看了防火墙规则，并授予了从 LAN1 到 LAN2 的所有来源和协议的访问权限。但即便如此，我也无法 ping LAN2。我需要做什么才能从 LAN1 访问 LAN2？

当前场景：https ://prnt.sc/vqua7f

预期场景：https ://prnt.sc/vquc4z

为了保护我的 pfSense 防火墙，我通常会创建新用户并禁用“管理员”用户。但是，当我以新用户身份登录时，我得到的是标准的 linux 命令提示符，而不是 pfSense 菜单。我怎么去那个菜单？

我们使用 Azure VM 作为开发机器。我们还将 PFSense 托管在其中一台 azure VM 上并用作代理。从 Java 脚本代码尝试访问 wss://xyz.com:5063 服务器以获取电话拨号服务。无法建立连接。

到目前为止尝试解决此问题：在 Azure NSG 中，对入站和出站中的任何协议都允许 5063。在 PFSense Firewall-->Rules--> WAN 中，LAN 允许 5063 用于入站和出站的任何协议

仍然面临这个问题。

如果我尝试在 Cloudflare DNS 代理后面设置 Openshift / OKD，我确实会遇到一些奇怪的证书问题。我的设置需要工作，例如：

这对于使用 TLS 模式edge的 Openshift 中的任何自己的服务和路由都非常有效。

但是，我确实想将默认 Web 控制台公开给子域。Web 控制台使用 TLS 模式重新加密部署，这是由操作员完成的。TLS 模式reencrpyt似乎不起作用。我尝试使用 TLS 模式重新加密部署其他服务- 不起作用！
我在不同的浏览器中收到一些错误消息，例如 Firefox SSL_ERROR_NO_CYPHER_OVERLAP

到目前为止我的尝试：

a) 将 Web 控制台的 TLS 模式更改为edge => 不起作用，因为它会立即改回

b）在 Cloudflare 和 Originservers 之间使用不同的证书 => 不会改变行为，我也怀疑这是一个问题，因为 TLS 模式边缘确实有效，所以连接正常。

我没有其他想法来调试和或解决这个问题。
有什么方法可以处理这个问题并使我的设置正常工作？

我正在运行 Netgate SG-5100 pfSense 防火墙 (2.4.5-RELEASE-p1)。当我连接到 OpenVPN 连接时，我可以访问 LAN 中的大多数 IP，但不是全部。VPN 设置为向 VPN 客户端提供 10.0.8.0/24，并将其路由到 10.0.0.0/24（内部 LAN）。

如果是整个局域网，我会知道从哪里开始，但由于它只是某些 IP，我很茫然。例如：我在 Windows 2019 服务器上运行 Hyper-V，托管 Windows 7 Pro 来宾。所有虚拟机在 10.0.0.0 网络中都有静态 IP。所有客人都可以从连接到 LAN 交换机的任何计算机访问，pfSense 防火墙也可以访问所有客人。但是，当我连接到 OpenVPN 时，无法联系到某些客人。最初它似乎是一个 IPv6 问题（如果来宾将网关设置为 pfSense IPv6 地址，它通常会通过 VPN 失败，但如果我在 VM 上关闭 IPv6，它更有可能成功）。

问题是它并不一致，而且这个技巧并不总是有效。就像 pfSense 在其查找表中注册单个 IP 一样，它有时无法注册或丢失一个，但它只影响 VPN 路由。