我当前的设置包括 pfSense 防火墙,该防火墙将公共 WAN 流量转发到 NAT 内部 IP。
例子:
这按预期工作,流量正确转发。我遇到的问题是我在 Nginx 日志中看到了本地 IP(即 pfSense 路由器 IP,在本例中为 192.168.1.1)。
我已经搜索过很多文章都建议使用 real_ip 模块,并设置 X-Forwarded-For 标头,但这不起作用。
笔记:
我想通过一个公共 IPv6 地址将多个设备(在 LAN 中)连接到 Internet。
不幸的是,我没有找到一个好的方法来做到这一点。我唯一的想法是在 Sense 之前通过 OpenVPN 将 PF/OPNsense 中的所有内容通过隧道传输到 Raspberry Pi 或类似设备,然后使用来自 Pi 的 IPv6 连接到 Internet。
计划的设置是 Internet (WAN) - Fritzbox (LAN1) - PFSense / OPNsense(带 WAN 接口)- LAN2
还有其他可能吗?VPN 解决方案不是很好。
为什么?为每个(私有)设备分配自己的公共 IP(也带有隐私扩展)可以简化跟踪。此外,某些设备没有隐私扩展或未激活。
使用两个 pfSense 路由器,我在两个站点之间创建了一个共享密钥 VPN。两个路由器都是 pfSense 1.2.2。客户端站点的 pfSense 框是该站点的网关路由器,但在服务器站点,pfSense 不是该 LAN 的网关。客户端站点连接到服务器站点正常,并且我收到“初始化序列已完成”日志消息,表明连接成功。
从客户端站点,我可以使用客户端 LAN 上的任何机器在其 LAN 地址上 ping 服务器站点上的 pfSense 框(甚至可以通过 Web 界面对其进行配置,因此 VPN 至少可以用于该地址)。我还可以 ping “接口 IP”(客户端配置)/“地址池”(服务器配置)IP 范围中的两个地址,它们是相同的私有子网并且不在客户端或服务器 LAN 范围内。
问题是我无法访问服务器站点 LAN 上的任何其他 IP。我不需要能够从服务器站点访问客户端站点 LAN 上的机器,但我确实需要能够从客户端站点访问更多的服务器。目前,客户端 LAN 上的任何人都可以 ping 到服务器的 LAN 接口,并且客户端 LAN 上的任何人都可以从 pfSense 服务器本身 ping 通,但不能从服务器 LAN 上 ping 通。我在服务器上的 LAN 接口防火墙规则上添加了 any <> any 规则。
如果我在服务器的 LAN 接口上捕获流量,我会看到从客户端 LAN 站点传递的数据包,但是如果我嗅探,我看不到这些数据包进入服务器的 LAN。正如我所说,我在 LAN 接口上添加了一条规则以允许如下任意对任意,那么我还需要做什么来允许从隧道到 LAN 的流量,反之亦然?
更新: 我在客户端 pfSense 上为服务器 LAN 添加了推送路由,反之亦然。我还尝试升级到 pfSense 1.2.3 的 RC 并添加一个 Opt1 …
我有一个 pfSense 2.0-BETA3 盒子作为家用路由器。盒子有 3 个有线 ETH 端口和一个无线接口。它的配置如下:
在 OPT1 后面直接连接一台 PC,在 OPT2 后面连接一台交换机,它后面有多台计算机。pfSense 处理 NAT 以连接到 Internet 并处理 DHCP 到所有主机。
我有一个规则,允许从 LAN 到任何流量的所有流量。
从 pfSense 后面的任何接口连接都可以毫无问题地连接到网络。但是从 OPT1 后面的 PC 到 OPT2 后面的 PC 的连接失败。使用 Wireshark,我可以看到发送了 SYN 数据包,但没有收到响应(或 ICMP 回显请求,没有回显响应)。
我还应该配置什么来允许网桥不同接口之间的流量?
谢谢你的帮助 !
如果我的服务器前面有一个基于 pfsense 的防火墙,我是否也可以将它用于 DNS?
谢谢
我们目前运行 pfSense 没有任何问题,但是我们正在研究 TMG,因为它包含在我们的合作伙伴 MS 订阅中,并允许将 Windows 7 DirectConnect 功能用于我们的域以供异地用户使用。
我有一个谷歌,但似乎没有任何 TMG 与 pfSense 的比较。
任何人都有这方面的经验/知识?
目前,我们的基础架构是 Windows Server 2008 R2 背后的 pfSense。
我在一个机柜中有 2 台路由器,我想为我们的服务器在两者之间设置故障转移,有点像 BGP 但不是 BGP :)。我需要设置系统以实现网关 1 处于(关闭)或受到攻击并通过网关 2 路由。这怎么做最好?如果您需要知道,我们将使用 Vyatta 或 PFsense 作为我们的边缘路由器。
我正在运行一个 pfSense 防火墙,它运行 syslog 并且可以将它的日志转发到远程 syslog 服务器。我希望能够通过订阅在我的 SBS 2011 服务器的事件查看器上查看这些内容。我假设必须有一些中间件将系统日志消息转换为 Windows 事件,但我找不到这样的程序。
有很多程序可以将 Windows 事件发送到 unix syslog 服务器,但这与我想要的相反......
我正在尝试在两个运行 2.0.1-RELEASE 的 pfsense 服务器之间设置点对点 OpenVPN,但客户端不断断开连接,状态为“正在重新连接;ping-restart”并且似乎没有任何路由它们之间。这两个防火墙也都在运行正常工作的 PPTP VPN。
FW01(“服务器”) ======================== 局域网:10.1.1.2/24 广域网:xx.xx.126.34/27 ServerMode:点对点(共享密钥) 协议:UDP 设备模式:tun 接口:广域网 端口 1194 隧道:10.0.8.1/30 本地网络:10.1.1.0/24 远程网络:192.168.1.0/24 OpenVPN 选项卡中的防火墙规则:UDP * * * * * 无 FW03(客户端) 局域网:192.168.1.2/24 广域网:xx.xx.9.66/27 ServerMode:点对点(共享密钥) 协议:UDP 设备模式:tun 接口:广域网 服务器主机:xx.xx.126.34 隧道:--也试过 10.1.8.0/24 远程网络:10.1.1.0/24
客户端日志:
系统日志 4 月 6 日 18:00:08 内核:...重新启动软件包。 4 月 6 日 18:00:13 check_reload_status:启动包 4 月 6 日 18:00:19 php:: 重新启动/启动所有包。 4 月 6 日 18:00:56 内核:ovpnc1:链接状态更改为 DOWN 4 月 6 日 18:00:56 check_reload_status:重新加载过滤器 4 月 6 日 18:00:57 check_reload_status:重新加载过滤器 …
我正在尝试使用与 Tinc VPN 链接在一起的 pfsense 创建一个多站点网络。这是我当前的拓扑:
Router A Router B
**************** ****************
* * * *
* 10.0.0.1/16 *--------* 10.1.0.1/16 *
* * * *
**************** ****************
| |
| |
**************** ****************
* * * *
* 10.0.0.11/16 * * 10.1.0.16/16 *
* * * *
**************** ****************
Node 1 My Desktop
我的桌面和两个路由器都可以访问网络上的每台机器,但节点 1 只能访问路由器 A。
路由器 B 当前位于 Verizon 的路由器后面,VPN 端口已转发。链接建立。虽然,我怀疑这会是这里问题的根源。
我已经三重检查了我的 pfsense 配置,它们彼此相同。我真的不确定是什么阻止了节点 1 与网络的其余部分进行通信。我基本上已经打开了一切。我对所有接口都有任何规则,但节点 1 找不到路由。
如果有任何相关性,路由器 A 和节点 1 通过 Vultr 托管在云中。我启用了专用网络,节点 1 正在从路由器 A …