問題タブ [pfsense]

簡単な質問があります。最初に状況を説明させてください。

分散デバイスから多くのsyslogd (FreeBSD(pfsense) デフォルト)メッセージを収集 (実際に受信) するために、 rsyslog サーバー (centos 7)をセットアップしています。

すべてが期待どおりに機能しますが、多くの分散デバイスがパブリック動的 IP で動作している限り、誰が syslog メッセージを送信したかを特定できません。

ポイントは次のとおりです。syslgod conf ファイルを変更して、たとえばMSG フィールドの先頭に文字を追加する機会はありますか? 実際にはどのフィールドでも、次のようなものを設定するだけでよいので、それは私の問題を解決します

「$msg に blabla が含まれている場合、HELL YEAH!」

前もって感謝します！

私はホーム ネットワークを pfSense (2.2.6) ボックスから実行しています。このボックスは PPPoE 経由で DSL (ドイツでは Alice/O2/Telefonica) に接続されています。私のモデムは、PPPoE パススルーのみを提供する構成解除された「Alice Modem WLAN 1421」です。

携帯通信会社から、ハードウェアを「HomeBox 2」に「アップグレード」するよう連絡がありました。私の調査によると、Telefonica は私の接続を BSA (BitStream / OneSession) に移行しています。チャットで連絡したところ、OneSession が理由で、PPPoE (パススルー) はもう利用できないとのことでした。私の pfSense ボックスはその HomeBox の背後にある別の LAN クライアントになるため、これはかなり不満です。また、ポート転送がより困難になり、二重NATなどが発生します。m(

私は VoIP を使用しないので、"OneSession" はあまり役に立ちません。

1) 使用できる代替ハードウェアはありますか?

2) HomeBox 2 をどうにかして構成できますか ... 私の pfSense ボックスで ...?

現在、pfsense をファイアウォールとして使用しています。GUI を拡張して、必要な機能をさらに提供したいと考えています。gitでディレクトリを初期化しようとするとwww、次のエラーが発生します。

failed to stat '.': No such file or directory

他のディレクトリを初期化できます。たとえば、/usr/local/正常に初期化されますが、git status を実行する/usr/local/と、次の結果が得られます。

これにより、wwwディレクトリも表示されます。

pfsense は lighthttpd と freeBSD を利用しています - これが助けになる場合。

前もって感謝します。

現在、pfSense でアクティブなポータルに取り組んでいます。私の目標は、デフォルトのLocal User ManagerとともにFacebook ログインを実装することです。私が開発している間、認証方法はまったくありません。つまり、インターネットに無制限にアクセスできます (テストしました)。しかし、ログインボタンをクリックすると、次のエラーが表示されます:エラー画像

私はそれがポルトガル語であることを知っていますが、次の行に沿って何かを言っています: " The address given is not allowed by the Application configuration .: One or more of the URL is not allowed by the application settings. These must match the Website URL or URLキャンバスまたはドメインは、いずれかのアプリケーション フィールドのサブドメインである必要があります。」

これは不適切なコーディングによるものですか、それとも pfSense でブロックされているためですか?

以下を実行して、Ansible 経由で pfsense を実行している仮想ボックス (vb) に ping を実行できません。

"msg": "接続中に SSH で不明なエラーが発生しました。

問題なく vb を ssh できます。キー認証を使用してそれを行うので、パスワードは必要ありません。私のホストファイル:

また、pfsense コンソールに Python をインストールして、クライアントで Ansible を実行できるようにしました。何が間違っている可能性がありますか？ありがとうございました

背景: 最近、ケーブル ルーターをブリッジ モードでセットアップして、自宅で OpenVPN およびその他の機能に Pfsense を使用しました。モデムがブリッジ モードになると、接続できるポートは 1 つだけになります。したがって、別の Gbit スイッチがなくても、4 ポートの HP Intel NIC を pfsense ボックスに追加して、以前のセットアップと同様に使用できると考えました。これには問題があることが判明しました。

• PFセンスボックス

  • Onboard Nic [em4] モデムへの DHCP として設定します。ラップトップで動作テスト済みのブリッジ モード。

  • HPニック

    • [em0] OPT1
    • [em1] OPT2
    • [em2] OPT3
    • [em3] LAN (カードの最初のポート) 192.168.2.0/24

私の目標は、HP Nic のすべてのポートをモデムのようにブリッジ/スイッチとして機能させることです。

最初のセットアップ: WAN ポートは公開 IP アドレスを正常に受信し、デフォルト ルールは LAN に対して機能しました。したがって、LAN に有線接続された私のラップトップでは、すべてが Go です。OPT ポートが期待どおりに機能していません。

ブリッジ ガイドに記載されているように、すべての OPT インターフェイスを有効にし、IPv4 構成タイプを [なし] に設定しました。
ここで、OPT および LAN インターフェイスを bridge0 に追加しました: Interfaces > (assign)

System > Advanced の下で、System Tunables を設定しました: net.link.bridge.pfil_member 0 net.link.bridge.pfil_bridge 1

ファイアウォールルールについては、ガイドから、ブリッジに設定されているようにLANから設定を継承すると想定したため、OPを空白のままにしました。しかし、私は非常に多くのファイアウォール設定をいじったので、質問のためにここに何を投稿すればよいかさえわかりません. しかし、それぞれのデフォルト許可すべてのルールを設定しようとしました。

これまでのところ、DCHP を OPT に接続して動作させることができないようです。クライアントを静的に設定すると、pfsense ボックスにアクセスできます。両方が異なる OPT 接続に設定されている場合、静的 IP を介して別のシステムと通信できることにも気付きました。ブリッジはある程度機能していると思います。静的 IP が設定された opt ポートに設定されたシステムで nslookup を使用することもできますが、Web にアクセスできません。そのため、DNS 名を解決していますが、トラフィックはまだ許可されていません。ブリッジ構成を使用したルールのセットアップに関するドキュメントが不足しているに違いありません。

何かアドバイス？誰か前にやった？

私がやろうとしていることは、PFSense を除くほとんどのファイアウォールで非常に単純です。

:9999 が :3389 に転送されるように、RDP 経由でサーバーにリモート接続したい

サーバーの RDP リスニング ポートを変更したくありません。

ありがとう;

キャプティブ ポータルの HTML ページをアップロードしましたが、指定されたページに正しくリダイレ​​クトされています。ただし、それらの画像をファイルマネージャーにアップロードし、ファイルマネージャーによって指定された新しい名前に従ってhtmlページで名前を変更しましたが、htmlページに含まれる画像が表示されません。しかし、ビューボタンをクリックしてもまだ表示されません。私たちを手伝ってくれますか？私は何かが欠けていますか??