问题标签 [pfsense]

我试图在网络上平均分配每个 IP 的流量。我已经看到了一个使用 monowall 的实现，它带有一个简单的复选框，用于均匀分配带宽，但是由于 monowall 已停产，我正在求助于 pfSense 或 Opnsense。使用 pfSense，它似乎无法正常工作，并且在应用防火墙规则来完成这项工作时存在延迟。Opnsense 也与 pfSense 非常相似，因为它是它的一个分支，所以我看不到一个可行的解决方案。有谁知道如何使用 pfSense 或 Opnsense 来做到这一点？

我想在命令中显示我的 CPU 使用率，取百分比并分配给变量。

此外，它可能是计算的形式。也许是一种占据顶部的方式。

如果我 ssh 到 pfSense，我必须选择 8 才能访问 shell，然后我可以以 root 身份运行我的命令。

如果我创建一个新用户，我可以 ssh 直接到 shell，但没有 root 访问权限。

我正在尝试编写一个脚本来让我登录，选择选项 8，然后运行我的命令。

这失败了，不会让我登录或创建我的文件。

如果我将其更改为：

我登录了，但我的 $rules 值回显到屏幕上，而不是我要创建的新规则文件中。

任何人都建议我如何做到这一点？

更新

我通过使用部分得到了这个工作： printf "rules" > /home/rules唯一的问题是$rules包含一个未显示在结果文件中的变量。

例如：

写入文件为：

$additional之前缺少注释['rules']['local']

有什么方法可以正确包含它吗？我尝试在 $additional 之前添加 \，我尝试更改 var，使其不包含在 " not ' 中，然后更新字符串中的单引号。

每次我最终都会将 $rules 中的每一行回显到远程命令行而不是远程文件。

有任何想法吗 ？谢谢

我创建了一个 pfsense 透明防火墙（使用网桥）

Router (203.xxx.xxx.254) <-> pfSense (203.xxx.xxx.253) <-> Switch <-> Clients (203.xxx.xxx.1/24)

但有个问题...

某些客户无法访问某些网站

pfsense 状态显示那些连接卡在 SYN_SENT

像这样

我测试了 10 个客户端，6 个客户端可以访问 4 个不能。

当我关闭数据包过滤器时，所有客户端都可以连接到该网站

WAN LAN 防火墙规则集允许任何对任何。

OPT 防火墙规则集以拒绝所有传入连接到子网。

就这样

问题出在哪里？

请帮忙

谢谢

我对 Captive Portal 有疑问。

我的配置：奔腾 4、512MB 内存。

WAN：192.168.1.105 - 这是我的互联网。LAN：10.10.10.1 - 这个 LAN 连接到我的路由器。

问题是当我用两个设备连接到路由器并在 PC1 的 Captive 门户中写入用户名/密码并在 PC2 不需要身份验证后进行身份验证时 - 我也可以使用 Internet 连接和其他人......

如果我完成它要求让所有 PC 登录 CP。

我需要一个解决方案，如何使所有需要登录 Captive Portal 并在通过 Wifi 使用 Internet 后的 PC。

Internet <- (WAN) pfSense (LAN) -> MyRouter(TP-LINK - Wireless) ((((wifi)))) PC1, PC2

我正在尝试在我的网络上设置 NGINX 反向代理，它目前正在 Ubuntu VM 上运行。我想运行一个在 IIS 中运行的网站，以及在同一公共 IP 地址后面的 Linux VM 中运行在 Apache 上的另一个站点。NGINX 似乎是完美的解决方案。

我遵循了几个指南，似乎无法让一切正常工作。如果我直接访问 NGINX VM 的 IP，NGINX 配置似乎可以在本地工作，它为我提供默认配置，我什至可以在 IIS 站点或 Apache 站点之间更改它，并让它在本地工作。我的问题来自任何外部连接。

以前我的 pfSense 路由器设置为将端口 80 和 443 转发到 IIS 虚拟机，并且工作正常，所以我基本知道 pfSense 能够将这些端口转发到该 Windows 客户端。设置好 NGINX 后，我将端口转发更改为 80 和 443，以指向运行 NGINX 的 VM。现在我的网站都无法运行，域的 IP 地址解析为我的公共 IP，但请求超时/永远不会到达任何 Web 服务器。

nginx.conf 是默认的，我没有做任何更改。

默认 nginx 主机配置：

Apache主机配置：

pfSense 端口 80 规则：

我在控制台、NGINX 日志等中没有收到任何错误消息。老实说，我很茫然。任何建议将不胜感激。

当我将日志从 pfsense 发送到 splunk 时，我遇到了问题。

目前的配置是：

Pfsense 192.168.1.128 Splunk 192.168.1.129

（是 2 个不同的虚拟机）

所以 Pfsense 的配置是将远程登录发送到端口 514 中的 spunk 的 IP。

在 Splunk 中，我添加了服务 UDP 514：

如果我在 splunk 中执行 tcpdump：

我可以从 pfsense 看到系统日志

但是如果我签入 Screach 和报告，我可以在数据摘要中看到任何信息。

你能给我一点光明吗

谢谢

背景资料：

使用 pfSense 2.4.3 及其 DHCP 服务器即时为后面的用户设置基于 DNS 的 Web 过滤。我将 nsafe dns 用于 dns IP，一切正常，我能够阻止 CIPA 强制内容和网络钓鱼，但我需要能够通过浏览器界面显示被阻止的内容。为此，我有 ntopng 并且能够通过搜索以下内容找到被阻止的内容：

我的问题是，我找不到任何指南或教程来说明如何在 ntopng 上创建自定义图表，以便我可以在一个地方显示被阻止域的列表，例如：

时间戳，源 IP，目的地（http://block.nsafe.io/?uri=xxx.com）

时间戳，源 IP，目的地（http://block.nsafe.io/?uri=adultsite.com）

也尝试了 pfsense 论坛，但没有收到任何建议，对于网络也是如此。

寻找建议 - 我也可以尝试任何其他工具 - 以便我可以在 pfsense 上显示此类流量的自定义列表，如上所述。

谢谢！

为了更多地了解 strongSwan 和 IPsec 隧道，我在运行 pfSense 的 2 台机器之间建立了一个基本的（和本地的）站点到站点 IPsec 隧道。

在研究 ipsec.secrets 文件 (/var/etc/ipsec/ipsec.secrets) 时，我注意到基本（并不安全！）预共享密钥 (PSK) ' vpn ' 已转换为 ' 0sdnBu '。有谁知道这可能是什么哈希？如果我想在 pfSense 和另一种运行 strongSwan 的系统之间创建一条隧道，感觉它可能是相关的。

如果是这样，那么如何使用 pf sense GitHub 存储库中提供的 build.sh 脚本从 src 交叉编译它 任何指向相关（交叉编译 pfsense for MIPS）文档的链接都会有所帮助