pfsense

pfsense(ゲートウェイ)を介してiptablesファイアウォールのすべてのNATトラフィックを許可する方法
pfsense

pfsense(ゲートウェイ)を介してiptablesファイアウォールのすべてのNATトラフィックを許可する方法

iptablesファイアウォール(マシン1)と2つのインターフェース(machine-2:int-1)と(machine-2:int-2)を持つcentos 7ベースのゲートウェイ(マシン2)があります。これは提供された固定IPの1つです。 LAN[/28]ISPへ。これで設定が正常に機能し、machine-1:LAN-subnetsはiptablesベースのNATを実行しており、machine-1:LAN-subnet-intのゲートウェイはmachine-2's:int-2です。 NATed IP ゲートウェイへのすべてのパスは、iptables ファイ...

Admin

pfSense(FreeBSD 14.0) - Prometheus ノードのエクスポートでロギングエラーが発生する - ロギングの修正または抑制
pfsense

pfSense(FreeBSD 14.0) - Prometheus ノードのエクスポートでロギングエラーが発生する - ロギングの修正または抑制

pfSenseでPrometheusノードのエクスポートを有効にしましたが、15秒ごとに次のログエラーが発生します。 Feb 15 09:53:57 vault node_exporter[25559]: ts=2024-02-15T08:53:57.164Z caller=collector.go:169 level=error msg="collector failed" name=uname duration_seconds=1.9687e-05 err="cannot allocate memory" Feb 15 09:53:57 vault no...

Admin

Wireguard allowedip/pre/post の設定に関するヘルプが必要です。
pfsense

Wireguard allowedip/pre/post の設定に関するヘルプが必要です。

私は家から数時間離れて母親を訪れるときに使いたかったホットスポットでCG Natを克服できるかどうかを調べるために、pfsenseルーターでワイヤーガードを使い始めました。私はそこにいる間RVに住んでいて、いくつかのインターネットオプション(携帯電話とローカルWi-Fi)がありました。 RVにいる間に自宅や職場のネットワークにアクセスできるようにしたいのですが、現場にいないときにRVに設定したコンピュータにアクセスできることも非常に便利です。 (CG Natを介して信頼できる方法が見つかった場合は、IoTタイプのデバイス、リモートカメラなどで使用するためにホ...

Admin

詳細
pfsense

詳細

私は次のトポロジを持っています pingはmyhostできますが、router2pingはできませんrouter1。 これにより、tcpdump私のpingを見ることができ、確認してrouter1応答することができますrouter2。しかしrouter2、あなたの返信だけが表示されますre2。 つまり、NAT逆変換は機能しません。 他のトラフィックも返されません。 ipfw命令で状況を診断できますか?ファイアウォールログをリアルタイムで表示し、トラフィックをブロックしていることを確認できますか? 詳細 実験1 myhost> ping router1...

Admin

ハードロック時のビデオ信号ドリフトはどのようなハードウェア問題を意味しますか?
pfsense

ハードロック時のビデオ信号ドリフトはどのようなハードウェア問題を意味しますか?

私はPCベースのデスクトップシステム(AMD FX-8120 CPU、16GB RAM)でpfsenseルーターを実行しています。実行されるバージョンはFreeBSD v14に基づくpfsense 2.7.0です。 毎日または2日間、ルーターはハードロックになり、キーボードは機能せず、画面上のビデオフィードにコンソールのテキスト部分が表示され続けますが、赤と青のチャンネルの間にほとんど目立つゴスティング効果が生成されます。同期されていません。ビデオエフェクトは少し微妙ですが、このタイプのハードロック後は常に発生します。私の質問は、このハードロックが特定のハー...

Admin

UEFI HTTPブートは明確ですか?
pfsense

UEFI HTTPブートは明確ですか?

UEFI HTTPBootの詳細を学び、LANでネットワークブートオプションとして設定したいのですが、詳細は非常に不足しています。私が見つけた最高の文書は次のとおりです。スース文書HTTP Bootサーバーを構成するために必要な情報がありません。 私はPFSenseをDHCP / DNSサーバーとして使用します。 ~によるとこのブログ、PFSenseのHTTP起動オプションは、かなり新しいバージョンの2.6で利用可能です。ブログ投稿によると、PFSenseが正しく機能するために特別なオプションを使用して設定する必要があります。 vendor-class-id...

Admin

IPSecトンネルはキーを再入力するまで有効なままで、その後NO_PROPOSAL_CHOSENを取得します。
pfsense

IPSecトンネルはキーを再入力するまで有効なままで、その後NO_PROPOSAL_CHOSENを取得します。

コンテキスト オフィスのRaspberry PiとクラウドのpfSenseファイアウォールの間にサイト間IPSecトンネルを確立しました。私はRaspberry Pi側でStrongswanを使用しています。 質問 私のトンネルはしばらくの間正常に実行されますが、それ自体を再暗号化する必要がある場合、ネゴシエーションは失敗します。 私は明らかなものを見逃していますか? ログ(ラズベリー側) 初期接続 raspberrypi charon[2422]: 09[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not us...

Admin

VLANごとのNextDNSルーティング用のアンバウンド分割水平DNS
pfsense

VLANごとのNextDNSルーティング用のアンバウンド分割水平DNS

私はUnboundバージョン1.13.2(PFSenseで利用可能な最新バージョン)を実行しています。 DNSトラフィックの送信元ベースのルーティングを実行しようとしています。私はNextDNSを使用して、異なるルールを使用してVLANA用のプロファイルとVLANB用の2つのプロファイルを設定しました。要求があるVLANに基づいて要求を条件付きで転送したいと思います。 「views」タグと「access-control-view」タグを使用してこれを実行できることを読んでいます。だから私は次の設定を思い出し、Unbound設定チェックを正しく通過し、Unbo...

Admin

s2s VPN接続を介して単方向接続しかできない場合、どのサブシステムが責任を負いますか?
pfsense

s2s VPN接続を介して単方向接続しかできない場合、どのサブシステムが責任を負いますか?

次のs2s VPN(pfSenseで)接続を設定しましたが、正常に動作します。 残念ながら、クライアントからサーバーにしか接続できず(ping、netcat、ssh)、再接続することはできません。 正常にsshを行うことができれば、ファイアウォールに問題はないでしょうか?パッケージは双方向に出荷されるので? コマンドラインツールを使用して問題を診断する方法は? 間違いをしてnetcatを逆にすることはできませんでした。ただし、サーバーからクライアントにpingを送信すると、パケットキャプチャを介してクライアントのpingトラフィックを表示できます。 また...

Admin

HAProxyの背後にある独自のホスティングpostfixのmain.cfにどのホスト名を配置する必要がありますか?
pfsense

HAProxyの背後にある独自のホスティングpostfixのmain.cfにどのホスト名を配置する必要がありますか?

Pfsense(リバースプロキシとしてのHAproxy) - > Unraid 私のホームサーバーのDebian Bullseye VM(Unraidの下)でpostfixを実行しています。現在動作しています。メールを送信できますが、着信メールを受信できません。ホスト名が正しく設定されていないかどうか疑問に思います。私のホームローカルネットワークからdebiantestまたはdebiantest.localを使用してDebianサーバーにアクセスできます。 Debian のインストール時にホスト名「debiantest」とドメイン名「mydomain....

Admin

netboot.xyzを使用したPXE起動の問題「/ cdromにtmpfsをインストールできませんでした:無効なパラメータ」
pfsense

netboot.xyzを使用したPXE起動の問題「/ cdromにtmpfsをインストールできませんでした:無効なパラメータ」

PXEブートをサポートするために、tftpを使用してpfsenseサーバーを設定しました。 netboot.xyzの最新バージョン(リリースベース)を起動するように設定しました。これはある程度うまくいきましたが、いくつかのLinuxイメージをロードしようとしましたが、すべて同じエラーメッセージで終了するようです。デフォルトの出力テキストには以下が含まれます。 ... mount: mounting tmpfs on /cdrom failed: Invalid argument ... curl: (23) Failed writing body (0 !=...

Admin

VPNリンクを介してクラウドVPSにポートを転送する(CG-NATバイパス)
pfsense

VPNリンクを介してクラウドVPSにポートを転送する(CG-NATバイパス)

CG-NATを使用して4Gで接続されたラジオ設定があります。これは、提供されているリモートソフトウェアを使用してリモートで無線にアクセスできないことを意味します。 この問題を解決するために、クラウドVPSラインマンサーバーとラジオにローカルなpfsenseルーターを設定し、ラジオデバイスからクラウドへのすべてのトラフィックをルーティングし、ポート転送が可能な静的IPを提供しました。 設定は次のとおりです radio --> pfsense router --> <WIREGUARD VPN LINK> --> cloud ser...

Admin

IP 公開を通じて pfsense wan インターフェイスにアクセス
pfsense

IP 公開を通じて pfsense wan インターフェイスにアクセス

この写真があります。 インターネットにサーバーがあり(centos 7)、ip public and staic 1.2.3.4ユーザーがこのパブリックIP 1.2.3.4に要求を送信するときに、要求が自分のモデム(固定IPアドレスなし)を通過してルーティングされることを望みますpfsenes。 どのルーティングが必要ですかIPTable? (セントース1.2.3.4)。 どのルーティングが必要ですかPFsense? pfsenseにSSHトンネルのようなものを設定する必要があると思います。しかし、どうすればいいのかわかりませんか? ...

Admin

同じネットワークに追加のルートを追加しようとすると、そのルートはすでにテーブルにあります。
pfsense

同じネットワークに追加のルートを追加しようとすると、そのルートはすでにテーブルにあります。

私は次のテーブルを持っています $ netstat -r -4 | grep 33.0 192.168.33.0/24 192.168.29.4 UGS ovpns5 同じネットワークに追加のルートを追加したいです。 $ route add -net 192.168.33.0/24 192.168.27.2 add net 192.168.33.0: gateway 192.168.27.2 fib 0: route already in table なぜ?同じネットワークに2つのパスがありませんか? 私はそれを行うことができ...

Admin

OVPNファイルのキーとはどういう意味ですか?
pfsense

OVPNファイルのキーとはどういう意味ですか?

デスクトップ OpenVPN GUI からリモートサーバーに正常に接続できる ovpn ファイルがあります。このファイルの内容をpfSenseのOpenVPNクライアントにコピーしたいと思います。問題は、フィールドが1:1に対応していないことです。 OVPNファイルには次のものがあります <key> BEGIN PRIVATE KEY ... <cert> BEGIN CERTIFICATE ... <ca> BEGIN CERTIFICATE <tls-ath> BEGIN OpenVPN Static...

Admin