คำถามติดแท็ก pfsense

3
ฉันจะปิดอินเทอร์เน็ตสำหรับเพื่อนร่วมห้องที่ไม่ได้ชำระเงินในเดือนนี้ได้อย่างไร
ฉันมีเพื่อนร่วมห้องหลายคนที่แบ่งค่าใช้จ่ายอินเทอร์เน็ตของฉันกับฉันในแต่ละเดือน ในบางครั้งพวกเขาลืมจ่ายเงินให้ฉันและฉันต้องรบกวนพวกเขาเพื่อเงิน หากหลังจาก 3 วันของการรบกวนพวกเขายังไม่ได้ชำระฉันสร้างกฎไฟร์วอลล์ในเราเตอร์ที่ใช้ระบบปฏิบัติการยูนิกซ์ที่บล็อกการรับส่งข้อมูลไปยังที่อยู่ mac ของพวกเขา สิ่งนี้พิสูจน์ให้เห็นว่ามีประสิทธิภาพมากในการพาเพื่อนร่วมห้องที่ค้างชำระเพื่อจ่ายเงินสด ฉันจะเพิ่ม / ลบที่อยู่ mac ให้กับกฎไฟร์วอลล์ในวันที่ 3 ของทุกเดือนได้อย่างไร ฉันต้องการวิธีปลดบล็อกในช่วงที่เหลือของเดือนเมื่อพวกเขาจ่ายเงิน ปัจจุบันฉันใช้ pfsense แม้ว่าจะมีโมดูลพอร์ทัลแบบ Captiveแต่ก็ไม่รองรับการควบคุมการเข้าถึงต่อผู้ใช้ / ต่อเดือน ฉันจะทำให้การเชื่อมต่ออินเทอร์เน็ตของเพื่อนร่วมห้องโดยอัตโนมัติได้อย่างไร?

0
pfSense: มีเราเตอร์เชื่อมต่อและกำหนดเส้นทางไปยังเซิร์ฟเวอร์ PPTP หรือไม่
ฉันมีสำนักงานใหญ่ที่ใช้เซิร์ฟเวอร์ PPTP VPN (Microsoft Remote Access Services) เป็นไปได้สำหรับเราเตอร์ pfSense ที่ตำแหน่งดาวเทียมเพื่อกำหนดเส้นทางการรับส่งข้อมูลที่กำหนดไว้สำหรับตำแหน่งหลักผ่านลิงก์ PPTP VPN โดยอัตโนมัติหรือไม่ (เห็นได้ชัดผ่าน NAT เนื่องจากเซิร์ฟเวอร์สำนักงานหลักไม่รู้วิธีกำหนดเส้นทางกลับไปยังเครื่องรับสัญญาณดาวเทียมภายใน) Satellite Main 192.168.x x 10.0.x.x ฉันสามารถเข้าใจการจราจร LAN บนดาวเทียม destined สำหรับ 10.0.0.11 จะไปเกตเวย์เริ่มต้น ที่ตำแหน่งดาวเทียมเกตเวย์เริ่มต้นคือเราเตอร์pfSense กลัวเส้นทางคงที่อาจจะสร้างขึ้นที่ส่งเข้าชมลิขิตให้10.0.x.xออกอินเตอร์เฟซ VPN เช่น : Destination Netmask Gateway =========== =========== ========== 0.0.0.0 0.0.0.0 69.64.6.21 (WAN interface) 10.0.0.0 255.255.0.0 10.0.1.221 (PPTP interface) การรับส่งข้อมูลที่กำหนด10.0.x.xจะต้องเป็น …

1
การกำหนดค่าที่เหมาะสมสำหรับ Quagga OSPF บนเครือข่าย OpenVPN
อันดับแรกทอพอโลยีเครือข่ายแบบง่ายของฉัน [ hub ] | OpenVPN | 10.77.1.0/24--[ base ]---|---[ mr0 ]--10.77.2.0/24 10.77.3.0/24--[ mr1 ]---|---[ mr2 ]--10.77.5.0/24 10.77.5.0/24--[ mr3 ]---| ... hubเป็น Ubuntu VPS ที่ใช้เซิร์ฟเวอร์ OpenVPN ที่มี IP สาธารณะคงที่ baseเป็นไฟร์วอลล์ pfSense ที่บ้านของฉันซึ่งมีตำแหน่งคงที่ แต่เปลี่ยน IP แต่ละmr#โหนดเป็นเราเตอร์มือถือที่ไม่มีที่อยู่ IP หรือที่ตั้งที่สอดคล้องกันและอาจอยู่เบื้องหลังไฟร์วอลล์ NAT เพิ่มเติมหรือไม่ก็ได้ เครือข่าย CIDR ที่ระบุไว้เป็นซูเปอร์มาร์เก็ตเชื่อมต่อโดยตรงกับเราเตอร์ สำหรับจุดประสงค์ในการอ่านบันทึกนี่คือ IP ของฉันรหัสเราเตอร์และระบบปฏิบัติการ: host ip ospf id os …

1
ตั้งค่า PFSense เป็นเราเตอร์ที่มี 3 WAN, 2 NIC และสวิตช์ที่ไม่มีการจัดการ
ดังนั้นฉันจึงพยายามตั้งค่านี้เป็นเวลาหลายวันและไม่สามารถใช้งานได้อย่างถูกต้อง ฉันกำลังพยายามแทนที่เราเตอร์ที่บ้านของเรา (เราเตอร์ Thomson เส็งเคร็งที่ได้รับจาก ISP ของเรา) ด้วยกล่อง PFSense repurposed จากแล็ปท็อปที่มีหน้าจอตาย นี่คือสิ่งที่ฉันมี: กล่อง PFSense ทำงาน 2.1.1-RELEASE (amd64) 2 นิคส์: อีเธอร์เน็ตและการ์ดไร้สาย สวิตช์ที่ไม่มีการจัดการ 8 พอร์ตราคาถูก เราเตอร์ 3 ตัวที่แตกต่างกันแต่ละตัวมีการเชื่อมต่ออินเทอร์เน็ตแยกต่างหาก (แต่ละตัวราคาถูกและไม่เร็วมากในตัวมันเอง) สิ่งที่ฉันพยายามอย่างดีที่สุดคือเครือข่ายไร้สายในบ้านซึ่งอุปกรณ์ทั้งหมดของครอบครัวสามารถเชื่อมต่อได้ จากนั้นเครือข่ายที่รวมเป็นหนึ่งนี้จะโหลดความสมดุลของคำขอทั้งหมดทำให้ทุกอย่างรวดเร็วสำหรับทุกคน ฉันพบโพสต์รายละเอียดวิธีการทำสิ่งที่ฉันต้องการที่นี่แต่ฉันไม่สามารถทำให้ VLANing ทำงานได้ ฉันกำลังทดสอบกับ 2 ในสามของ WAN บน LAN ของฉันกล่อง PFSense คือเซิร์ฟเวอร์ DHCP สำหรับ192.168.0.1/24เครือข่าย นี่คือ WLAN ของฉันที่ใช้งานจาก NIC ไร้สายบนกล่อง PFSense อีเธอร์เน็ต …

2
วิธีกำหนดค่าตัวเลือกที่กำหนดเองใน pfSense สำหรับ OpenVPN เพื่อเข้าถึง LAN
ในส่วนการกำหนดค่าขั้นสูงของ OpenVPN ของ pfSense ในตัวเลือกที่กำหนดเองมีตัวอย่างที่จะผลักดัน "เส้นทาง 10.0.0.0 255.255.255.0" ในเครือข่ายของฉันเซิร์ฟเวอร์ OpenVPN ของฉันใช้ซับเน็ต 10.22.4.0/24 ไปยังไคลเอนต์ทันเนลและเครือข่าย LAN ที่ฉันต้องการให้พวกเขาเข้าถึงคือ 10.22.1.0/24 ฉันควรรวมคำสั่งใดใน Custom Options เพื่ออนุญาตให้ไคลเอนต์ VPN สามารถเข้าถึง LAN ได้ ฉันจะซาบซึ้งในความช่วยเหลือที่คุณสามารถให้ได้

1
กฎ Snort ที่กำหนดเองทำให้ฉันไม่สามารถเริ่มต้นอินเทอร์เฟซ WAN
ฉันมีปัญหาเมื่อฉันเพิ่มกฎที่กำหนดเองไปยังอินเตอร์เฟซ WAN ของฉัน (SNORT) ฉันไม่สามารถเริ่มอินเทอร์เฟซได้แม้แต่กฎปิงที่ง่ายที่สุดในตอนนี้แม้จะทำงานได้ดีทั้งวัน ปัญหาเริ่มต้นขึ้นหลังจากที่ฉันเริ่มทำการตรวจสอบการทดสอบปริมาณการใช้ข้อมูล SMB บางส่วนด้วยกฎต่อไปนี้: alert tcp any any -> $HOME_NET[139, 445] (msg:"Home network SMB triggered"; flow:to_server,established; content:"P|00|S|00|E|00|X|00|E|00|S|00|V|00|C"; nocase; reference:url,xinn.org/Snort-psexec.html; reference:url,doc.emergingthreats.net/2010781; classtype:suspicious-filename-detect; sid:2010781; rev:3; metadata:created_at 2010_07_30, updated_at 2010_07_30;) ไม่แน่ใจว่ามีอะไรผิดพลาด แต่กฎใช้งานไม่ได้และตอนนี้กฎที่กำหนดเองอื่นของฉันก็ไม่ได้ทำเช่นนั้น ใครที่รู้ว่าเกิดอะไรขึ้น
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.