标签: pfsense

我有几个室友每个月和我分摊我的互联网费用。有时他们忘记付钱给我，我不得不纠缠他们要钱。

如果经过 3 天的纠缠他们仍然没有付款，我会在我的基于 Unix 的路由器中创建一个防火墙规则来阻止流量到他们的 mac 地址。事实证明，这在让拖欠的室友支付现金方面非常有效。

如何在每个月的 3 日自动将 mac 地址添加/删除到防火墙规则？我想要一种简单的方法来在他们付款后在本月剩余的时间内解除对他们的阻止。

我目前正在使用 pfsense。虽然有一个强制门户模块，但它不支持对每个用户/每月的访问进行调节。

我怎样才能自动阻止/解除阻止室友的互联网访问？

我的 PFSense VM 刚刚遇到了这个奇怪的问题。它既不能升级也不能卸载任何软件包，总是卡在Please wait while the update system initializes.

我尝试重新启动。还是没有用。我试过pkg_info在这篇文章中提到的 PFsense cmd 上运行，但它显示 sh：pkg_info: not found.

PFSense Version: 
2.4.5-RELEASE-p1 (amd64)
built on Tue Jun 02 17:51:17 EDT 2020
FreeBSD 11.3-STABLE

我从一个相当标准的 pfSense 设置开始：一个 WAN 和一个 LAN 接口，通过 NAT 进行 LAN 到 WAN 访问。

现在我需要 LAN 上的第二个逻辑子网，我按以下方式设置：

• 在 pfSense 的 LAN 接口上配置了来自第二个子网的 VIP
• 将出站 NAT 从自动切换到手动
• 创建了自动生成的 NAT 规则的副本，将 IP 范围设置为新子网的 IP 范围
• 添加了新的 LAN 规则，允许来自新子网的任何流量

至于上网，一切似乎都很好。来自任一子网的主机都可以访问外部资源。

但是，我还希望 pfSense 在两个子网之间路由流量。这里事情变得棘手：我可以在子网之间 ping，但是尝试从子网 A 上的主机到子网 B 上的目标的 TCP 连接将超时。

一些数据包捕获揭示了以下内容：

• 尽管根据主机 B 远程且默认网关是 pfSense 的路由表条目，主机 A 不通过 pfSense 路由，而是通过 ARP 解析主机 B 的 MAC 地址。因此，TCP SYN 直接从主机 A 传输到主机 B，而 pfSense 从未看到它。
• 主机 B 收到 SYN 并以 SYN-ACK 响应。然而，这一次，通信通过 pfSense 传回。
• 因此，pfSense 在没有遇到相应 …

专家版

我想在 pfSense 中创建一个路由，将流量发送到物理WAN端口，而不是PPPoE WAN端口。我想与我的 DSL 调制解调器上的网络服务器通话；让我看到当前的同步率和 SnR 余量。调制解调器看不到发往它的数据包，因为它们是通过PPPoE 隧道发送的。

长版

我的 pfSense 路由器负责通过 DSL 建立到我的 ISP 的 PPPoE 连接。当 LAN 上的机器想要将数据包发送到 Internet 时，默认路由通过PPPoE连接将数据包发送出去。那些包裹在PPPoE 标头中的数据包通过以太网电缆发送到我的 DSL 调制解调器。从那里他们被发送到 ISP，以及整个互联网。

+----------------------+                  +----------------------+    
|IPv4 header (20 bytes)|    +--------+    |PPPoE header (8 bytes)|    +-----+    {????????}
|                      |===>|pfSense |===>|IPv4 header (20 bytes)|===>|Modem|===>{Internet}
|                      |    +--------+    |                      |    +-----+    {________}
|                      |                  |                      |
+----------------------+                  +----------------------+

我想要一种从 WAN 端口本身发送数据包的方法 - 而不是 PPPoE WAN 端口。

我的调制解调器就在那里，有一个 …

我有一个网络，其中多台计算机都在同一网络上，并且由于我的带宽非常有限，我想对流量进行优先级排序，就像 CPU 调度程序对进程进行优先级排序一样。

示例： 计算机 A：用于网络内容：YouTube、下载、新闻、电子邮件等。 计算机 B：通过 HTTP 传输文件 计算机 C：通过 ftp、rsync 等传输文件

我想做的是，如果 A 需要的话，给 A 高达可用带宽的 90%。剩余的 (10%) 在 B 和 C 之间分配（如果双方都很忙，则各 5%） 如果 A 没有利用所有带宽，那么 B 和 C 当然应该共享全部带宽（只要双方都达到最大带宽，各 50%）他们的带宽）。

所有计算机都位于同一网络上（例如 192.168.1.0 - 192.168.1-10）。

如果有人能够阐明我应该如何设置我的网络来实现这一目标，我将不胜感激。老实说，我实际上需要一个关于如何设置它的分步指南。

网络设置：（ADSL调制解调器配置为桥接模式（1500kbps/300kbps））

[ADSL调制解调器（桥）]<->[pfsense2.0]<->[交换机]<->[计算机A、B、C...等]

尝试将我的计算机添加到静态租约时，出现以下错误

我不明白这是什么原因。如果我想从 DHCP 范围之外分配 IP，我会在连接的设备上本地静态分配它。如果我在服务器上分配 IP，我认为没有理由不能从 DHCP 范围内设置它。

所有以前的路由器都允许我在范围内分配。

是否可以关闭此“检查”以便我能够设置我想要的任何地址？

我们正在尝试使用称为Penalty Box的 pfSense 流量整形功能。我们有兴趣将特定 IP 的带宽限制为 2%。

注意：pfSense中存在一个四年前的错误，您可以选择除百分比之外的其他限制选项（例如kbit/s、bit/s、Mbit/s）。但是选择除%导致错误之外的任何选项。理想情况下，我会将这个 IP 限制为1 bit/s.

创建/应用规则后，受惩罚的 IP 将占用大部分链接（例如 80%），而不是 2%：

如何使用 pfSense Penalty Box 功能来限制特定 IP 的带宽？

问题是它一直占用太多带宽，导致其他（未受惩罚的）IP 地址匮乏。

我使用的是 pfSense 社区版 2.4.5-RELEASE-p1

我在 LAN 接口之一上分配了一些静态 DHCP 映射

如果我尝试通过主机名（或客户端 ID）访问这些静态映射主机中的任何一台，pfSense 不会解析其 IP 地址。

我知道我可以通过启用 DNS 转发器并可能使用覆盖来解决此问题，但这看起来不是正确的解决方案。

在切换到 pfSense 之前，当我使用消费设备（Netgear R7000 全合一路由器/防火墙/交换机/接入点）时，我没有遇到此问题，但我猜它在dnsmasq内部使用，而不是unbound像 pfSense DNS 解析器那样。

我应该在 pfSense 或主机配置中更改什么？

我（暂时）负责一个网络，其中 pfSense 2.0.1 基本上运行整个路由操作。不幸的是，我之前的网络管理员没有刻意去写下的用户名和密码登录到Web界面（它确实似乎已经从默认的改变）。我确实可以完全访问主 pfSense 控制台，但是正如您在这张照片中看到的那样，我很抱歉尝试获取某种管理菜单失败了。

有没有办法通过控制台重置网络界面用户名和密码？我尝试在网上搜索一下，但是我发现的有关某种密码重置的任何信息似乎都暗示我是从 Web 界面进行的，这就是问题所在！:)

将不胜感激在这件事上的任何帮助！我确实有很好的 *Unix 控制台经验，所以我可以绕过命令行！