问题标签 [pfsense]

我正在将 pfSense 设置为防火墙/路由器。我希望它运行 DNS Resolver，以便我可以使用 pfblockerng。

我已经使用默认网关配置了 2 个公共 DNS 服务器以退出。DNS Resolver 配置为转发模式。

最终，我将设置传出 VPN，所有其他进入 DSL 路由器的流量都将被阻止。VPN 关闭？没有互联网，没有 DNS，什么都没有。

在我的查询（我的 Internet 路由器上的 tcpdump）中，我看到我的内部域名被附加到查询中，即使是可以正常解析的有效域名。

例如，从 pfsense DNS 检查（诊断菜单）我输入 google.com 并看到：

“mydomain.com”是我控制下的注册域，可公开访问。我只在我的 LAN 上注册和使用 internal.mydomain.com。

最终，pfsense 也需要进行 DHCP，我希望它能够解析 *.internal.mydomain.com 中的本地 LAN 主机。

基本上，我从不希望将“internal.mydomain.com”附加到公共查询中。事实上，它永远不应该附加到任何查询中。我可以禁用这个“功能”吗？谁愿意将本地域后缀附加到以有效 TLD 结尾的 DNS 查询？将其附加到查询“johns-pc”或“hplaserjetii”，而不是“google.com”。

其次，基本上，pfsense/unbound 应该保留对 .internal.mydomain.com" 的查询，永远不要将其发送出去，因为这些只是它提供 DHCP 的 LAN 上的本地主机。对 *.mydomain.com 的其他查询应该去不过，只排除“internal.mydomain.com”。

谁能帮我正确设置？

提前谢谢了！

我是新来的 ：）

我想问你一些事情：我家里有一个小网络，其中包含三个用 Pfsense 定义的子网： - 192.168.1.252/24，我的 PfSense WAN 接口，通过我的 ISP 盒的 DHCP 静态映射寻址 - 192.168.2.252/24 ，我的 PfSense LAN 接口，静态 IP - 192.168.3.14/28，我的 PfSense DMZ 接口，静态 IP

我的 DMZ 中有一个 Web 服务器（Web 服务器地址：192.168.3.1），但我无法从 192.168.1.0/24 访问它

我在不同的接口和 NAT 规则上尝试了很多防火墙规则，但没有任何效果。

你能帮我么 ？

PFSENSE 版本：2.4.3 WEB 服务器版本：Debian 9 with Apache 2

谢谢你的帮助

我在 Linux Fedora 26 中使用 samba 来挂载共享文件夹，但它显示了一些错误，如下所述：

我使用的命令是：

我收到以下错误：

我附上错误 Image Samba 挂载点以供参考。

如何解决这个问题，任何想法......？

是否可以在 Raspberry Pi 3 Model B+ 上安装 PfSense？

我在 Google 上找到了很多关于此的帖子，但其中大多数都已经过时了，因为这两个平台在过去几年中都发展了很多。

我需要你的帮助。我正在使用 PFsense 2.4.3 和 Debian 9。

我已经在 Debian 上安装并配置了 rsyslog 服务器。

你能告诉我如何通过 TCP 协议将 PFsense 日志推送到 Debian rsyslog 服务器吗？

因为默认情况下，PFSense 只通过 UDP 推送日志，但我需要使用 TCP。

目前我在我的服务器上使用带有 HAProxy 包的 pfSense，因为我可以通过 GUI 轻松配置它。

我将 HAProxy 配置为对应于本指南的反向代理：https ://blog.devita.co/pfsense-to-proxy-traffic-for-websites-using-pfsense/

SSL 卸载就像一个魅力。我遇到的问题是，当我在同一个内部 IP 上拥有多个服务（开放端口）时，它似乎无法正常工作。

例子：

• 我使用端口 8000 (10.100.10.101:8000) 为 Service1 配置 service1.domain.com，它可以完美运行。
• 现在我需要同一台机器上的另一个端口（例如 10.100.10.101:8082）和另一个服务。如果我配置另一个指向相同 IP 但使用不同端口的后端，即使我访问 service1.domain.com，我也只能访问第二个服务 (service2.domain.com)。

我的用例是我正在尝试设置 Seafile，它为 Web GUI 使用端口 8000，为文件服务器使用端口 8082。现在我可以访问 Web GUI，但无法上传、下载或共享文件。

我的配置：

如果有人能指出我正确的方向，我真的很高兴，提前谢谢你，如果你需要更多信息，请告诉我。

此致，

生物眼

我有 pfsense 2.4.3-RELEASE (netgate)，我想自动创建用户 VPN。步骤是：

1. 使用密码创建用户。
   1.1 用户名/全名/密码。
2. 创建具有特定证书颁发机构的证书。
   2.1 客户端证书说明。
   2.2 选择要使用的 CA。
3. 导出 OpenVPN 客户端配置。
   3.1 选择要使用的 OpenVPN 服务器（我有两个在不同的端口上）。
   3.2 导出特定用户内联配置。

似乎有一些 API 软，但我找不到好的文档。我也熟悉 bash，但我在一些论坛上读到它不是一个好主意。

PSIm 是 pfsense 的新手，但我是经验丰富的系统管理员。

我将如何使用 pfSense 构建带有外部和内部防火墙的 DMZ 家庭网络实验室。我应该使用两个 pfSense 实例还是一个实例可以完成此操作。

我有两个互联网连接，一个光纤和一个 4g

我可以将光纤输入流量生成的 4g 输出流量路由到与源不同的接口吗？

想法是利用4g的上行带宽和光纤的下行带宽。

我看到我们可以配置非对称路由

我正在使用 pfsense。

我有一个在 PFSense 2.4.4 上工作的 DHCP 服务器。虽然它与 RHEL 7/CentOS 7 机器完美配合，但它不适用于 RHEL6/CentOS 6（具有固定 IP 或动态范围）。

这是 DHCP 服务器日志显示的内容（IP 和 MAC 被混淆）：

DHCPREQUEST for xxx.xx.255.15 from aa:bb:cc:dd:ee:ff via bge0 DHCPACK on xxx.xx.255.15 to aa:bb:cc:dd:ee:ff via bge0 send_packet: Host is down dhcp.c:3976: Failed to send 318 byte long packet over fallback interface.

以下是service network restartCentOS 6 中显示的内容：

重启网络服务

这是 /var/log/messages 显示的内容（xxx.xxx.255.3 是 Pfsense DHCP 服务器地址；xxx.xxx.255.1 是默认路由；xxx.xxx.255.15 是应该绑定到机器的假定地址):

消息文件

最后，如果有帮助，这是我的 PFSense 服务器信息：

BIOS Vendor: Dell Inc. Version: 2.6.0 Release Date: Tue Oct 31 2017

Version 2.4.4-RELEASE (amd64) built on Thu Sep 20 09:03:12 EDT 2018 FreeBSD 11.2-RELEASE-p3

CPU Type Intel(R) Xeon(R) CPU E5-2620 v3 @ 2.40GHz 24 CPUs: 2 package(s) x 6 core(s) x 2 hardware threads AES-NI CPU Crypto: Yes (inactive)

我尝试重新启动那些 Centos 6 机器，重新启动 PFSense，并确保机器和 PFSense 软件包都已更新。没有任何效果。

任何帮助表示赞赏。