pfsense 用的是openbsd的packet filter

讨论其他BSD项目及其衍生品,如:FreeBSD,DragonFlyBSD,PC-BSD,DesktopBSD,FreeNAS,NAS4Free,m0n0wall,pfSense,pacBSD,OpenDarwin...
回复
junfengfan
铜 Cu
帖子: 236
注册时间: 2010-02-03 18:37

pfsense 用的是openbsd的packet filter

帖子 junfengfan » 2011-10-08 13:32

pfsense 用的是openbsd的packet filter,中间有个问题,三个网卡,一个连接外网,一个连接局域网lan,另一个也连局域网opt1,可是lan里面的几台电脑能上网,可是opt1里面的电脑一台也上不了,不知是什么原因;我用的是pfsense2.0 release.

junfengfan
铜 Cu
帖子: 236
注册时间: 2010-02-03 18:37

回复: pfsense 用的是openbsd的packet filter

帖子 junfengfan » 2011-10-09 14:01

E、多vlan访问控制
对于比较复杂的网络环境,划分vlan是一个比较好的办法,可以更好地对网络进行管理,比如说机房的学生机划分一个vlan,办公区划分一个,可以有选择性地让某个区域上网,或者控制互相访问。
在pf机上再加一块网卡,要让其工作,必须先进行端口指派:
主菜单中“网络接口-指派”:

这里点+号:

这里新加入的网卡被自动命名为“ opt1”,然后保存。
要让它成为另一个lan接口,需要指定其IP地址网段,从“网络接口-lpt1”,对其进行设置:

这里的“IP设置”可以设置此LAN连接的网段,注意这种XXX.XXX.XXX.XXX/XX的IP地址表现形式,一般常规的是掩24位。这们这里为了跟第一个lan进行区别,输入192.168.5.1/24.
然后是对opt1的dhcp进行设置,这样通过此口连接网络的电脑才能获取IP地址。设置好IP之后 ,还需要勾选“ 打开附属的 1 号接口”,这样,其上的一些服务才可以正常生效。
主菜单“网络服务-dhcp”,然后点opt1:
路由+防火墙软件pfsense 使用教程 - 换了人间 - 换了人间的博客
这里勾选“在 OPT1接口上打开DHCP服务 ”,然后输入IP地址范围。确认生效之后,通过这个网卡连接的电脑就能获取IP地址了。
现在还不能上网,如果想让其下的电脑上网,还需要在opt1上面添加一条规则,就是any协议pass的规则,则其下电脑都可以上网了。

junfengfan
铜 Cu
帖子: 236
注册时间: 2010-02-03 18:37

回复: pfsense 用的是openbsd的packet filter

帖子 junfengfan » 2011-10-09 14:04

但pfsense里面的信息太多,需要时间来学习

hyaska
铜 Cu
帖子: 311
注册时间: 2010-12-10 16:11

回复: pfsense 用的是openbsd的packet filter

帖子 hyaska » 2011-10-10 21:53

pfsense2我怎么记得它的PF是FREEBSD里的PF呢。pfsense2的网页bug很多,有些时候不能靠它自动生成规则,上回很是折腾我。
不通你可以查一下,规则对不对,一步步来排错。特别是规则里的子网掩码,下一跳地址啊。

junfengfan
铜 Cu
帖子: 236
注册时间: 2010-02-03 18:37

回复: pfsense 用的是openbsd的packet filter

帖子 junfengfan » 2011-10-18 19:56

pfsense2.0安装Stable2.7.9_4.2 + Lightsquid Beta1.8.0 pkg v.1.5 结果装上后,淘宝客户端能上网,但任何网页却打不开~~~ ,不知是何原因~~~

回复

在线用户

正浏览此版面之用户: 没有注册用户 和 0 访客