Koming wrote:
請問web、ftp主...(恕刪)
Firewall -> NAT
新增你要對應的port到你的private IP的port去就好了
我目前也用pfsense 只用了一個月
發現 它真的很棒
之前用台華 e320 跟 fotigate 與 pfsense 自己也對它們做了一些比較
1. user 與 group 功能:
e320 與 fortigate user group
是 pfsense 所沒有,不過 我相信熟ipfw的話 pfsense應該做得到
2.ip & mac 綁定: e320 做法最簡單
它可以自動查出 所有的 ip & mac 來加入table
並且不需要用dhcp 的方式連線 可以 static 的方式 綁定
3.擴充上,e320尚可自己加小東西 甚至一張網路卡,fortigate 不可以,pfsense 最棒
4.其它功能 (pfsense 與 fortigate (有option可選,但要錢),e320沒有,我們的e320是四年前的產品較舊 )
snort
ntop
...
5.設定難易度 e320最簡單 --> fortigate60 --> pfsense
但前兩項都是要錢的 當pfsense 熟後,就覺得 其實 fortigate 也是差不多
綜合以前 原因 最後 選擇pfsense , 看起來能用的免費firewall ,而且還蠻強的
只是學習上,問題較多
目前 還不懂
load Balancer 但我有設了 雖然 state 是 offline 但神奇的是 真的也能連,而且速度有快的感覺
但是狀態是offline ,就覺得 可能是設錯
ip & mac 綁定 似乎要用dhcp server 來分配ip 才能綁定,其實我最希望的是用static的方式設 ip&mac
binding,但是若不可以,那就用dhcp 來讓 ip&mac 綁定 才能上網也可以 ,但目前還沒成
功 一設定,lan 上的電腦全不能上網,但外網wan 進來 server www ftp 都還是正常
還不了解原因
static route 照道理linux freebsd unix 這些os 安裝完都要設定route,所以裝pfsense 完我也習慣會
設定,但每次設完,pfsense firewall 就掛,不了解為什麼,設完後,不會掛點,但重開機
必掛
squid 裝完 所有lan client 可以用,但重機開後,會停在squid 的 起動處, 如果能設像台華那樣
把proxy 重導到 外面的 proxy 掃完毒在 重導到 80 21 25 port ,這樣就完美
希望 不久後 可以完全控制pfsense 甚至,自己寫xml的東西來控制它
請前輩們 多多指教
學習新狀況
Load Balancer 原來很簡單 搞定
目前急需弄懂的是 ip&mac binding 問題
------------------------------------------------------------------------------------------------------------------
學習pfsense 至今 近三個月
總於 快全部都弄清楚, 自已也有做中文化,但是後來還是用英文就好,何必多此一舉
ip & mac binding 問題 也知道如何作法 但是同一台有兩個ip 兩張網卡的主機,可能會無法連線
另外更正 pfsense 是可以設定user group 哈 原來如此簡單 都沒人教 真害
pfsense可以設定user group ,真是好用,那市面上的 fortigate 台華防火牆… 都可以不要用了丫,
用pfsense當firewall ,如果機器壞了,可以隨時換一台,十分鐘 搞定所有設定,它的匯進匯出rule,真是好
目前我使用的是 update 後 最新版 3月27日出來的 很穩定
真是感謝 pfsense 這個組織
因為pfsense ,我覺定重回freebsd 懷抱,不過ubuntu 還是不能放
http://iserv.nl/files/pfsense/?M=D
下載這兩個檔案
traffic_shaper_wizard.xml
traffic_shaper_wizard.inc
把這兩個檔案置換到這邊(覆蓋掉原本的)
/usr/local/www/wizards/
在qos上可用精靈,設定單一IP和alias限流,但在我測試時,好像沒限制起來,然後進Firewall->Traffic Shpaer->rule項目去調整,卻無法調整頻寬,只能以精靈調整。
最讓我奇怪的是,我在 firewall->NAT-> Port Forward 設定www server可透過內部ip轉port出去,設定是成功的,但只要管理的lan改ip位置,就又連不出去了。重裝再試其他的內部ip,還是只能調回原先設的管理內部ip才可出去,超怪的。
目前還正在測試loadbalance、cluster
不知為何我wan總是拿不到ip,我是用cable modem,
如果我cable modem接router,router再接到pfsense
的wan上,是可以拿到ip並且上網的…我不知道這是否有影
響,但就是這一步不行…不知是否有人知道這問題所在,謝謝。
-----------------我是分隔線--------------------------------
我來自問自答吧…今天上了pfsense的論壇搜尋相關問題,
找到一個跟我有相同問題的…他用較長的網路線約50ft?20ft?(舊的是7ft)
去連接他的cable modem和pfsense box,結果是工作正常,
我也依樣畫葫蘆,將網路線換成更長的,之前的約2~3公尺
吧…結果也拿的到wan ip了,真是神奇…
(之前忘了說,用短的網路線接網卡,後面燈號不會亮,一接
長網路線就立刻亮了…)
http://forum.pfsense.org/index.php/topic,1801.0.html
首先,在Y拍上購買
4 Ports 10/100 網路卡 , 4PORT p2p 負載平衡 軟體路由器 Intel 晶片
Dlink 108m DWL-AG530 無線網卡
再搭配內建螃蟹卡的主機+512MB RAM+CF IDE
因為embedded系統跑不起來,所以用Live CD安裝起來。
如果只是單純的一個LAN一個WAN的話,是很容易設定,
但是我目前卡在一個地方,
由於4 port網路卡總共會出現四個界面
dc0
dc1
dc2
dc3
而螃蟹卡是
rl0
無線網路卡是
ath0
我希望比照一般IP分享器的做法,
讓dc0, dc1, dc2, dc3, ath0 全部bridge在一起,歸類於LAN
讓rl0是WAN
如果是使用pfsense內建的界面來設定,官方的說法是目前只支援兩個interface bridge在一起。
照著做的話,系統會出現一個bridge0的界面,
但是始終找不到為該bridge0界面設定IP的功能,
手動設定的話,也無法與外界連接,似乎是防火牆的rules方面預設值是擋掉的。
pfctl的指令還沒摸熟,所以暫時沒辦法去手動編輯。
如果是手動設定bridge的話,我參考freebsd的官方網頁,
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html
可使用sysctl指令來建立bridge相關設定,但是在pfsense版的freebsd裏會得到oid not found的錯誤。
因此在打造bridging功能這方面還有待高手指點。
pfsense有包含設定VLAN的功能,
表面上看起來跟bridging很像,
可以新增一個vlan0界面下面涵蓋好幾個interface,
只是不知道是不是可以用來設定我想要的這個bridging功能。
內文搜尋
從 APP 打開
X