问题标签 [pfsense]

我有一个运行 OpenVPN 服务器的 PFSense 路由器。它工作得很好。今天我尝试连接并在我的 OpenVPN 客户端中收到以下错误：

Mon Nov 11 21:18:02 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mon Nov 11 21:18:02 2019 TLS Error: TLS handshake failed

我嗅探了 PFSense OpenVPN 服务器上传入的 tcppackets。PFSense 似乎没有回答来自我的客户端的数据包，数据包都是这样的（在 OpenVPN 连接到达的 PFSense 接口处捕获）：

1 0.000000 78.43.*.* 192.168.1.156 OpenVPN 84 MessageType: P_CONTROL_HARD_RESET_CLIENT_V2

在 PFSense 上，OpenVPN 服务器绑定到正确的接口。其他一切似乎都很正常。我的客户端可以从 OpenVPN 服务器 ping 通。两边的端口都被过滤|为 OpenVPN 开放。有人可以帮忙吗？

我使用 pfsense 防火墙作为网络服务器，whatsapp 和 messenger 音频/视频通话被 ISP 阻止，因此 WhatsApp 和 Messenger 的 IP 地址和端口必须通过 vpn 连接路由才能允许视频通话

您好，感谢您的关注，

我在现有服务提供商的路由器和我们的 wifi 路由器之间安装了 PFSense 防火墙。

目前，所有连接到 wifis LAN/WLAN 的客户端都可以上网。PFSense 防火墙可以 ping 分配给 wifi 路由器的新 WAN IP 地址，但它无法 ping wifi 路由器或连接到 WLAN/wifis LAN 的本地客户端的 LAN 地址。

我确定我需要提供更多信息，但这是我迄今为止缩小的范围。

非常感谢任何帮助，谢谢。

我已经在虚拟盒子上安装并设置了 pfsence，它可以正常启动并且似乎工作正常。我的问题是：

1. 当我尝试从计算机的命令提示符 ping LAN IP 时，它没有收到数据包，但如果我使用 pfsence 从虚拟机内部 ping 它，它会返回数据包。
2. 此外，如果我在浏览器中尝试 IP，它不会将我带到 pfsence 界面。我在安装 pfsence 时使用了所有默认值。

任何建议都将受到欢迎

LAN IP - 192.168.20.20 pfsence 版本 - 2.4.5

我对与 DNS 相关的公司有疑问。由于需要隔离，我们不得不让近 150 名员工远程工作。直到今天，我们只有云中的电子邮件服务 (O365)，我们所有其余的基础设施都是本地的（本地）。

由于我们已经是某些 Azure 产品的 Microsoft 客户，因此请构建拓扑以使用 Azure VPN 在本地访问我们的服务。基本上，我有一个 S2S IPSec VPN，它将我们的本地基础设施连接到我们在 Microsoft 的租户。我们还有一个 P2S VPN 网关，用于连接我们在家的员工。Azure 和我们的本地基础设施之间的连接是由本地端的 PFSense 和 Azure 端的 IPSec Gatewey 使用 IPSec 协议建立的。在客户端，我们有 Windows 7 和 Windows 10 的工作站，使用 OpenVPN 客户端连接到 Azure 网关上的 OpenVPN。

关键是，当我们尝试通过 IP 访问本地基础设施中的服务器时，一切正常。但是当我们尝试通过名称访问服务器时，没有 DNS 解析。我已经将我们的 DNS 放置在 Azure 设置中以在客户端连接上发布，并且我已经将本地 DNS 服务器（本地）的 IP 放置在 .ovpn 文件中。我们尚未测试通过 VPN 隧道引导所有客户流量的配置。我相信这将是一个解决方案......但并不优雅，因为如果客户想要上网，当 VPN 处于活动状态时，他的流量将通过 Azure，进入本地，然后进入互联网。

我们无法进一步调查的一个注意点是，一些客户的 IP 地址（由其互联网提供商的设备分配）在我们本地 IP 地址的范围内。例如，我们的一位客户的本地地址为 192.168.0.0/24，这显然与我们在场所 192.168.0.0/22 的地址冲突。但是，这些客户端可以通过 IP 访问我们的服务器，但不能通过名称访问我们的服务器。

下图说明了这种拓扑。

长寿和繁荣，Marcelo Magalhãe Rio de Janeiro - Brasil Topology

[更多信息] 您好，我发现我们的一位客户存在名称访问问题并进行了一些测试。当我运行 nslookup 时，设置为默认搜索的 DNS 服务器正是我定义的。我通过 nslookup 进行的查询给出了一定的结果，但是当我返回 CMD 或 Windows 资源管理器时……没有什么可以通过名称访问的。下面我放置了 3 个命令输出（对不起......是葡萄牙语）：

1) ipconfig /all 在连接到 Azure VPN 之前；

2) 连接Azure VPN后ipconfig /all；

3）连接Azure VPN后的路由打印；

请注意，在路由表中有两个出口 192.168.0.0/22 网络（我的本地 DNS 所在的位置）... 192.168.0.10/24 本地网络接口上的路由（由 ISP 的路由器分配的地址客户端的互联网）和另一条通过隧道接口（OpenVPN）192.168.10.3/24离开的路由......我真的在TCP / IP堆栈中发现了奇怪的行为。显然我有重叠，但它只会在名称解析方面出现问题，因为我相信它正在向客户端的本地接口 192.168.0.10/24 发送 DNS 请求，但是当通过 IP 访问时，由于路由。会是这样吗？

我是一名学生，试图将 pfSense 设置为在本地路由器前访问互联网，而我正在努力超越 pfSense。我怀疑这是NAT的问题。

这是拓扑

交换机充当传递流量的集线器。Debian 可以 ping 通 pfSense 的 LAN 接口。广域网面向互联网，我还尝试将路由器连接到该广域网（R2），将流量反弹而不是互联网，但没有运气，同样的结果。

所有接口都允许 ICMP 和 TCP 任意任意。此外，为了让 pfSense 将流量发送回 Debian，我需要 LAN 接口中的网关和路由，以便它可以通过 R1。

pfSense WAN 接口可以连接到 R2 或 Internet。

我不确定我必须做些什么才能做到这一点，但我会非常感谢任何提示。

感谢您的时间。

我打算手动编辑文件squid.conf以禁用 squid 代理的 tls 密码套件中的 DH 密钥交换。但首先我无法更改文件squid.conf，因为 pfsense 总是在重新启动后覆盖它，其次我不知道如何禁用DH密钥交换以使用RSA而不是 TLSv1.2 中的所有密码套件

大家好，我真的需要你的帮助。我是 PFSENSE 的新用户，我想配置一个 NAT 以允许客户端访问互联网 enter image description here

我最近设置了 proxmox VE 6.2

我有两个网络适配器，一个是 LAN 网络，另一个是 WAN 网络（USB RNDIS）

我已经将 pfSense 设置为 VM，就像在 netgate 文档中一样，我使用这两个物理网卡为 WAN 和 LAN 创建了两个网桥。

一切正常，pfSense 按预期工作，所有局域网客户端都可以通过 pfSense VM 完美访问互联网。

但问题是，proxmox 无法发出 HTTP 请求，我知道这很奇怪。它可以成功访问互联网，就像我可以对 1.1.1.1 或任何公共可用 IP 进行 ping 操作一样。

我试过这样

curl -vvv google.com

这是我得到的输出，这是卡住的地方，所有 HTTP 连接的行为方式都相同

它卡在那里并在一段时间后超时。也无法进行apt更新。它似乎已连接，但无法收到回复。

这是 ping 响应

平 1.1.1.1

那里没有问题。

这是一个非常奇怪的问题，我以前从未遇到过。

ip路由列表

ipa

iptables -L

Proxmox IP - 192.168.0.114（静态配置）

pfSense 网关 IP - 192.168.0.1

WAN（内部 IP） - 192.168.1.101

vmbr0 - LAN 网桥 vmbr2 - WAN 网桥

我设置了 pfsense 来管理我的网络，并且安装了 ACME 插件。我要正确地将流量引导到我的安全网络服务器，但首先我需要将证书放到 PFSense 上。目前，我的证书在网络服务器上使用 certbot，但我希望 pfsense 管理所有证书。

当我对 ACME 插件使用独立方法时，我收到了这个错误，我不确定我在设置 pfsense 时哪里出错了。如果有人可以帮助我，那就太好了，谢谢。