问题标签 [pfsense]

根据标题。这可能吗？我希望为特定域禁用 HTTP/2 / SPDY 协议。目前，HAProxy/PFSense 对多个 IIS 服务器的请求进行负载平衡。这可能吗？

我正在使用 pfSense (FreeBSD 11.2-p6)，我希望能够使用prefix-set配置功能 ( https://man.openbsd.org/bgpd.conf#prefix-set )

我添加一个简单的

在我的/var/etc/openbgpd/bgpd.conf文件中（根据文档）

但是当重新启动 bgpd 时，它在该行上失败，就好像语法有问题一样：

是的，第 11 行是该prefix-set行

我怎么prefix-set去上班？

我目前正在尝试将 python36 安装到主 pfsense 系统上，这样我就可以安装 netdata 和其他一些东西。

但是，我在尝试查找命令时遇到问题也下载它。只是一直告诉我它找不到 python、py36 或任何类似的东西，如果你能告诉我下载 python 36 所需的命令会很棒。

谢谢

我有一个带有多个 VM/CT 的 proxmox，我目前正在使用 pfSense 进行 NAT 和 VPN。以前，我只有 2 个 IP 地址，一个用于 proxmox，用于唯一的子网。

现在我想用另一个 IP 地址添加另一个子网，所以我得到了 FO IP 地址，并分配了与前一个相同的 MAC 地址。

我看到 IP Alias 是一个很好的虚拟 IP 解决方案，可以将另一个 IP 匹配到不同的子网。

我为我的 proxmox 创建了另一个界面

在 pfSense 的虚拟机中，我使用 VirtIO 添加了 vmbr2

在新的 Ubuntu CT 中，我添加了一个网络设备 (virtIO) eth0 / vmbr2 / IP 10.0.1.1/24 / GW 10.0.1.254

我在 WAN 上使用 NEW_PUBLIC_IP/32 地址添加了新的虚拟 IP IP 别名

我为新的 pfSense 接口 vtnet2 / IPv4 添加了新分配：静态 IPv4 / IPv4 地址：10.0.1.254/24

我配置了一个新的 DHCP 服务器：服务 > DHCP 服务器 > LANSWP 启用范围：10.0.1.10 -> 10.0.1.245 DNS 服务器：8.8.8.8、8.8.4.4

ifconfig 告诉我

它似乎与前一个子网的另一个 CT 非常相似。

我打开新服务器的 80 和 443 端口。现在，网络服务器可以在互联网上使用，Yeepee ！

但是网络服务器无法访问互联网

我有两台路由器（总部的 Cisco ISR4331 和其中一个分支机构的 Netgear（带有 pfSense）。这些路由器之间有 GRE 隧道，我使用静态路由。但我们决定在分支机构中添加一些网络冗余，所以现在有两个 ISP（当主 ISP 出现故障时，备用 ISP 上升）但我需要路由器相应地更改到邻居网络的路由。到目前为止，在我见过的所有关于 OSPF 的手册中，只有一个链接在两个路由器之间......这个想法是当第一个 GRE 出现故障时通过其他 GRE 更改路由，反之亦然。

目前，我不仅可以手动更改路由，还需要路由器确定在链路损坏等情况下使用哪个隧道。

我有两个防火墙/路由器通过它们的 WAN 接口连接 2 个路由器具有静态 IP 地址并通过电缆连接 防火墙规则设置为允许通过 ping 但我无法 ping 到其他路由器 Wireshark 也没有检测到两者之间的任何事情都感谢您的帮助

我在通过 AWS 中的 pfsense 系统转发端口时遇到问题。好的，让我先解释一下我这样做的原因，我蹩脚的 ISP 已经停止向我们提供公共 IP 并求助于 NAT。这是一个无赖，因为我有我需要远程访问的东西。所以我在 AWS 云中创建了一个 pfsense 虚拟机，并在家里创建了另一个 pfsense 盒子，通过 OpenVPN 隧道链接到两个网络。现在这是我遇到问题的地方，两个远程局域网可以互相访问，如果我通过 openvpn connect 连接我的手机，我可以访问所有服务。但是我更喜欢使用 AWS vm(Pfsense) 的公共 IP 直接访问我的服务器。

我目前在 Pfsense 2.4.4 中做我的项目，使用 bash 脚本 (script.sh) 将 CURL 执行到 crontab */1 * * * * (每 1 分钟)。当我使用 CLI 运行脚本时，它运行良好，但是当我将 script.sh 放入 crontab 时，它不起作用并且 CURL 代码行没有响应任何结果。请告知。Pfsense 使用 FreeBSD 操作系统。

我已经使用命令行测试了 script.sh 并且它工作得很好，但不是在 crontab 中。经过一番调查，使用 crontab 执行脚本时避免了 CURL 代码。该脚本在 crontab 中执行，但它避免了脚本本身内部的 CURL 代码行。

脚本.sh

crontab

结果，脚本执行后，它将http-response代码写入/home/log文件200或404等。

我在 pfsense 上使用 haproxy，我有一些规则和 acls 设置似乎有效。

但是，对于不符合我的规则的子域，我会收到此错误：

我正在尝试修复一个规则，该规则将捕获不匹配的请求并将其发送到我网站的根目录或指定位置。

我尝试设置默认后端，但这只会显示带有错误 URL/子域的后端。

我曾尝试设置主机正则表达式，但这会在不使用我现有规则的情况下重定向所有内容。

我正在经历：

期望：

有谁知道如何只为503获得这个？

我在 pfsense 中使用“HTTPS/SSL 拦截”设置了 squid，并为所有客户端安装了 ca。现在它可以将所有 https 请求记录到 access.log 文件中。但是它只能记录https请求的URL，我想知道它是否可以记录请求和响应的网页内容？谢谢。