タグ付けされた質問 「pfsense」

私は、毎月インターネット料金を私と一緒に分割するルームメイトを何人か持っています。時々彼らは私にお金を払うのを忘れて、私はお金のために彼らを困らせなければなりません。 3日間の苦労の末にまだ支払いが済んでいない場合は、Unixベースのルーターで、Macアドレスへのトラフィックをブロックするファイアウォールルールを作成します。これは、非行のルームメイトが現金を獲得するのに非常に効果的であることがわかります。 毎月3日にファイアウォールルールへのMACアドレスの追加/削除を自動化するにはどうすればよいですか？支払いが済んだ月の残りの期間、ブロックを解除する簡単な方法が欲しい。 現在pfsenseを使用しています。あるがキャプティブポータルモジュールは、それは月額/ユーザーごとのアクセスを規制するサポートしていません。 ルームメイトのインターネットアクセスのブロック/ブロック解除を自動化するにはどうすればよいですか？

56 networking  firewall  pfsense 

pfSense 2.3.2でOpenVPNを実行しています。現時点では、1つの小さなことを除いて、ほとんど動作しています。pfSenseサーバー自体を除く、LAN上の任意のものに接続できます。 いくつかの詳細： IPアドレス範囲として172.16.104.0/21を使用して構成しています。 ファイアウォールは172.16.104.1。にあります。 OpenVPNクライアントのDHCP範囲は172.16.105.10-50です。 OpenVPNは、タップUDPを使用して構成されます。 ovpns1はOPT1に割り当てられ、OPT1とLANはブリッジされます（bridge0）。 タップとブリッジを使用している理由は、Appleデバイスがたくさんあり、Bonjourやその他のマルチキャスト/ブロードキャストベースのものがVPN全体で適切に動作するようにするためです。 これはすべて、172.16.104.1（ファイアウォール）を除くLANネットワーク上のすべてのアドレスに対して正しく機能します。クライアントは172.16.104.1にpingまたは接続できず、172.16.104.1はどのクライアントにもpingまたは接続できません。 tcpdumpを使用すると、他の奇妙な点が明らかになります。 tcpdumpを別のセッションで実行しているクライアントからサーバーにpingを実行すると、応答が返されているように見えますが、pingで報告されていませんか？ ping -c2 172.16.104.1 PING 172.16.104.1 (172.16.104.1) 56(84) bytes of data. --- 172.16.104.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1009ms ただし、同じマシンのtcpdumpセッションでは： IP 172.16.105.3 > 172.16.104.1: ICMP echo request, id 17069, seq 1, length …

1 networking  vpn  firewall  openvpn  pfsense 

ハブを使用してホームネットワークをセットアップしました。ハブをネットワークスイッチに交換するのが最善ですが、ハブは寄付されたため、ネットワークスイッチを購入することはできません。 セットアップは、ファイアウォールに接続されたハブ（ハブ1）で構成され、別のハブ（ハブ2）がハブ1に接続されます 。2つのハブをcat5ケーブルで直接接続すると、データはハブ1からハブ2に流れます。この問題は、データがハブ2にハブ1から流れない壁ポート（介して接続された）、私は別の部屋に2つの拠点を置くとき、ということです 私はノートパソコンとハブ2を交換する場合は、ラップトップがノーを持っている、変なふうに十分なデータの受信に問題があり、ハブ1に正常に接続します。 さらに問題を説明するために、添付の画像があります。 上の画像は、動作するセットアップを示しています。 上の画像は、機能しないセットアップを示しています 保証のため、ハブを別のハブに交換してみました。また、ハブのいくつかの異なるポートを試しました。 これに関する助けは大歓迎です。 事前に感謝します J

1 networking  router  switch  pfsense  hub 

pfSenseでActive Domainを設定することについていくつか質問があります。私はこれにかなり新しいですそして私は特にこれらの質問を取扱っているいかなるポストも見つけていません、そして私は何時間も洗練しています。 これが私の設定の簡単な図です。 クライアントコンピュータ＆lt; - ＆gt;内部DNS用のADDC / DNS / DHCPサーバー＆lt; - ＆gt;外部DNS（リゾルバ）のpfSenseに転送され、内部ネットワークIPに基づいてトラフィックをVPN /非VPNに分割インターネット Active DirectoryドメインコントローラであるWindows Server 2016コアは、ローカルネットワークのDNSサーバーであり、DHCPリースを発行します。 DNSリゾルバサービスが実行されている名前（例：外部DNS）を解決できない場合、私はpfSenseファイアウォールにDNS要求を転送するようにWindowsのDNSを設定します。 ADDC / DNS / DHCPボックスを設定する前に、pfSenseはすでに特定のIPからのトラフィックをVPNの有無にかかわらずインターネットに転送するように設定されていました。 VPNはOpenVPNを使用してpfSenseを介して接続され、それぞれに異なる外部再帰DNSサーバーがあります（私はそれぞれPIAとGoogle DNSを使用しています）。 Windows ADDC / DNS / DHCPサーバーを設定した後、pfSenseで変更したのはDHCPサーバーをオフにすることだけです。 これまでのところ、すべてうまくいっているように見えますが、ネットワークにWindows Serverを使用するのは初めてなので、この設定の分析を手伝ってくれる人がいることを願っていました。これが私の具体的な質問です。 1）これは私がこのようなものを設定することになっているかということですか？そのやり方に何か問題があるのでしょうか、それとももっと良い方法がありますか。 ２）ＡＤＤＣ ／内部ＤＮＳはＤＮＳエントリ（例えば１２７．０．０．１）のためにそれ自身を指すだけである。これは正しいですか？ Technetには、別のDNSを指すのが最善だという記事がいくつかありました - 私のネットワークには他のDNSはありません（pfSenseリゾルバーを除いて）。私はこれがフェイルオーバーや共有ワークロード（例えば80/20ルール）への何らかの参照であると思いますが、本当によくわかりません。 3）内部ネットワークがpfSenseから削除されました - pfSenseは基本的に外部のものを扱い、他には何も扱いません。しかし、それはまだかなりの数の役割を果たしています。 これは、物事を設定するための良い方法でしょうか、それとも、Windowsを使用して外部DNSを指すことにも利点がありますか？ BindまたはWindowsを使用してDNSキャッシュを設定し、pfSenseをファイアウォールとしてのみ使用することは有益ですか？

windows  networking  dns  domain  pfsense 

そのため、DHCPサーバーの設定で静的ARPテーブルを設定した後、私はpfsenseからほとんどロックアウトしました。 今、私はネットワークからpfsenseにアクセスすることはできません（sshもwebguiも）、すべての要求がタイムアウトするためです。シリアルコンソールからしか入ることができません。また、インターネットにアクセスできなくなりました。 ところで、すべてのリクエストがタイムアウトしても、dhcpは動作します。 この設定を元に戻して、リクエストがタイムアウトする理由を確認できますか。 （私はこれらが関連していることを願っています） 設定： の出力 uname -a output ： FreeBSD 10.3-RELEASE-p16 #9 d88504507(RELENG_2_3_3) root@ce23-amd64-builder:/builder/pfsense-233/tmp/obj/builder/pfsense-233/tmp/FreeBSD-src/sys/pfSense amd64 の出力 dmesg | grep "CPU" ： CPU: AMD GX-412TC SOC (998.15-MHz K8+class CPU) FreeBSD/SMP: Mumtiprocessor System Detected: 4 CPUs PCエンジンAPU2D4 私は今のところ私の電話にいるので、タイプミスの誤りを事前にお詫び申し上げます。

dhcp  freebsd  arp  pfsense  dhcp-server 

プロダクションネットワークから特定のポートのプライベートIPアドレスにアクセスしようとしています。 1）私は自分の家からopenvpn（pfsenseで設定されている）を介して本番ネットワークに接続し、IP 192.168.4.31を取得します。 2）このpfsenseサーバの中には、私のprodネットワークからリモートネットワークエンドポイントへのipsecを使って作成されたトンネルがあります。 3）ポイント1で説明した上記のVPN接続を介して、そのリモートネットワークの下のプライベートIPアドレスにアクセスしようとしています。 この質問が不完全であるか、より多くの詳細が必要であるならば、親切に私がさらに詳しく述べるであろう尋ねます。 お知らせ下さい。

networking  wireless-networking  vpn  openvpn  pfsense 

これは苦痛でした。私のポリコムVoIP電話（約10台）は、すべて数時間ごとに登録を失っています。それらをチェックするたびに、いくつかは登録され、いくつかは登録されません。ファイアウォールを再起動すると、数時間（4〜5時間）問題が修正されます。 pfsenseを使用しています。電話は180秒ごとに再登録するように設定されています。 この問題を解決するにはどうすればよいですか？ -ありがとう

voip  pfsense 

約3台のWindowsマシンと1台のpfsense freeBSD（デル製ラップトップ）の小さなホームネットワークがあります。 q1。ケーブルモデムは、ワイヤレスルーターの非インターネットポートに接続されています。これは正しい接続方法ですか？ q2。pfsenseマシンはdellラップトップです。NICは1つだけです。 1つのNICでこれを実装する方法はありますか？ NICを1つだけ使用してこのソリューションを実装する簡単な方法が存在しない場合、ハードウェアの最も安価なオプションを提案できますか？

router  security  firewall  port-forwarding  pfsense 

さて、これをまとめてみます。1つの動的IPアドレスを持つpfsenseボックスが1つあり、別の場所（他の国）でDNSサーバー（bind9）でVPSを実行しています。 そこで、pfsenseボックスの動的IPが更新されるたびに更新されるようにしたいと思います。どこを更新しましたか？私のDNSサーバーで： 私はこのようなものがあると仮定します： pfsense.mydomain.bla. IN A -my dynamic IP- 私はこれをやったことがないので、この種の構成の経験はあまりなく、無料の動的DNSサービスを使用できることは知っていますが、自分のDNSサーバーで試してみたいと思います。 であるRFC2136私のためのソリューションや他の何か？

bind  dynamic-dns  pfsense  dynamic-ip 

ホームネットワークで本当に奇妙な問題に遭遇しました。現在のネットワークは、単一のVLANでセットアップされており、すべてのデバイスがそこにあります。サブネットは10.0.0.x / 24です。ただし、静的IPのゲートウェイとして70.xx110を使用して、Centurylink（ISP）からリースした静的/パブリックIPアドレス（70.xx104-70.xx109）も持っています。70.xx110アドレスはモデム/ルーター専用に割り当てられており、これまでは、正しいIPアドレス、255.255.255.248のサブネット、および70のゲートウェイを持つ静的IPを必要とするサーバーのセットアップに常に取り組んできました。 .xx110（モデム/ルーターのパブリックIP）。 XenServer VMホストとして使用されているラックにいくつかのサーバーがあります。これらはすべて48ポートHPスイッチ（V1910-48G）に接続されています。私は特別なものをセットアップしていません。現在はすべてがスイッチ上の単一のデフォルトVLAN上にあり、スイッチはゲートウェイに直接接続されています。 pfSenseをホストする新しいVMを作成して以来、どのVMでも静的/パブリックIPを機能させるのに問題がありました。別のVLANにpfSenseをセットアップするつもりでしたが、オンにしてインストールする前にVMのタグを切り替えるのを忘れました。VMには単一のNICしかなく、初期構成を行ったときにルーティング/ファイアウォールを無効にしたと思いました。ただし、インストールが完了してpfSenseが起動して以来、静的/パブリックIPアドレスを持つサーバーは、ゲートウェイを含むネットワーク上のすべてのサーバーにping /アクセスできません。ゲートウェイ（70.xx110）をpingしようとすると、まったく応答がありません。pfSenseボックスをシャットダウンしても（静的IPの問題が発生して以来）、静的/パブリックIPを使用してVMでトラフィックを送受信することはできません。 他のすべてのネットワークトラフィックは機能します。10.0.0.xサブネットにいるときはインターネットに正常にアクセスできますが、現在パブリックIPを使用して一部のゲームサーバーをホストしていますが、パブリックIPを使用しているため使用できません。これがARPの問題なのか、ルーティング構成がどこかで変更されたのかどうかはわかりませんでした。インストール時にpfSenseがすべてのネットワークを変更するために行うすべてのことを知りません。 モデム/ルーター（C2100T）とスイッチの両方を工場出荷時の状態にリセットし、問題のテストに使用していたWindows VMのいくつかのDNSをすべてクリアしました。どちらも問題を解決しませんでした。何が起こっているのかについてのアイデアはありますか？

networking  pfsense