Klar sind mir die Filter-Regeln nicht.
Als erstes hast du eine Regel, die Limiter verwendet. Die Limiter selbst sind aber nicht Teil dieser Konfig.
Dann blockierst du alles auf deine internen Netze. Alle weiteren Regeln kommen damit gar nicht mehr zum Tragen.
Es hängt also von der ersten Regeln mit den Limiter ab, was erlaubt ist. Funktionieren diese überhaupt?
Stelle mal fest, ob die Namensauflösung aus dem Netz funktioniert.
Salut salut
proposons lui d'aller poser sa question coté anglophone du forum ou vers d'autres sections linguistiques, voir s'il aura plus de réponse que les nôtres, tout en restant courtois bien évidement, faute d'avancer plus probante de notre requérant.
A défaut passons à autre chose ^^.
nota, des pistes et information nous avons donné, ne pas les comprendre ni les suivre, que vous desservirons.
NON CORDIALEMENT.
Buongiorno, è da circa 5/6 mesi che uso pfsense come firewall e devo dire che mi trovo benissimo, ho configurato pfsense con due interfacce WAN configurata in PPPoE (collegata al router TIM ) e una Lan alla quale è collegata uno Switch Unmanagement gigabit, tutto funziona regolarmente solo che quando cerco di raggiungere il modem TIM restituisce questo errore :
The connection to '10.0.0.253' failed.
Error: ConnectionRefused (0x274d).
System.Net.Sockets.SocketException Impossibile stabilire la connessione. Rifiuto persistente del computer di destinazione 10.0.0.253:80
premetto che i collegamenti sono i seguenti: WAN di pfsense collegata alla LAN1 del router, Lan2 del router TIM collegata allo Switch gigabit, in primo momento accedo alla pagina web del router, ma se passa un ora circa mi compare l'errore. Per accedere all'interfaccia del router TIM stacco il cavo dalla LAN2 e dopo 5 min lo ricollego, così facendo riesco ad accedere all'interfaccia. Qualcuno mi può aiutare ? Grazie.
один сайт на 443 порту нормально работает, а вот на 80 порту пашет раз через раз. Сайты находятся за pfsense на ip 192.168.1.22
т. е я находясь за роутером обновляю страницу примерно через 1 минуту пускает, оптом снова не пускает. С наружи пашет вообще без проблем.
может, ту что-то нужно включить? Хочу понять почему так происходит?
снимок настройки расширенные
https://ibb.co/mh6aO9
снимок всех правил
https://ibb.co/jNpFqp
снимок правила на 80 порту
https://ibb.co/mxGmVp
Hallo,
Ik ben recentelijk overgestapt van de Microsoft TMG2010 firewall naar de pfSense 2.4. Ik moet zeggen dat ik zeer aangenaam verrast ben! Ben nog een beetje de weg aan het zoeken maar globaal gezien draait het als een zonnetje.
Ik heb 2 vragen waar ik niet echt raad mee weet.
Het betreft een MS netwerk met hierin een Server 2016 als domeincontroller. Deze fungeert tevens als DHCP en DNS Server. Moet ik op LAN gebied nog iets configureren om een AD omgeving smooth te laten functioneren?
De meest prangende vraag is dat tijdens het downloaden van Usenet de snelheid opeens helemaal inzakt. Ik start met een dikke 50MB welke na dik 2 minuten downloaden rond de 6MB terugvalt. De snelheid komt dan ook Niet meer boven de 15MB uit. Ter info, de WAN zit op een Ziggo lijn van 400 down en 40 up.
Zou het geweldig vinden als mij iemand de gouden tip kan geven.
Alvast bedankt.
Gr. Herman F.
Witam forumowiczów , mam pewien problem który zapewne wynika z mojego małego doświadczenie z pfsense dlatego prosiłbym o wsparcie starych "wyjadaczy"
Mam sieć złożoną z kilku lokalizacji , w centrali na testy zainstalowałem sobie pfsense , na pfsense zestawiłem VPN'y z poszczególnymi lokalizacjami (tam są routery sprzętowe) te połączenia śmigają bezproblemowo :) . Na centrali postawiłem open vpn to połączenie też śmiga bez zarzutu (do sieci lokalnej). Natomiast nie potrafię przepuścić ruchu z open vpn do dowolnego vpn. Próbowałem już w konfiguracji pfsense vpn\openvpn\server dopisać adresację zdalnych lokacji zarówno w pozycji ipv4 lokalna sieć\y jak i w opcjach zaawansowanych , opcje niestandardowe typu "push "route 192.168.x.0 255.255.255.0" - adres sieci za vpn. Klient open vpn otrzymuje prawidłową informację i zapis do tablicy routingu żeby do sieci 192.168.x.0 uzywał interfejsu openvpn ala dalej kiszka :( .
na firewal nic chwilowo nie blokuje , a może właśnie tam powinienem dodać odpowiednie wpisy jeśli tak to w której sekcji ? a może muszę ustawić na sztywno jakąś trasę statyczną ? wszelkie podpowiedzi mile widziane
Добро пожаловать на наш сайт. Наша компания предлагает самые безопасные инвестиции в недвижимость, услуги инвесторов и кредитование на наиболее лояльных условиях в Ставрополе. Мы предоставляем высококачественный сервис, обеспечиваем исключительно индивидуальный подход к решению поставленной задачи и каждому клиенту. Квалифицированные специалисты нашей компании тщательно анализируют каждое обращение клиента, прослушивают любые пожелания, интересуются требованиями ивозможностями клиента, на основе чего роизводится разработка наиболее прибыльных условий взаимной работы. Мы точно знаем, как выжать максимум из любой операции и предлагаем только высокодоходные проекты.
деньги под залог недвижимости - быстрота, надежность, прибыльность. Если вы хотите вложить деньги в недвижимость и рассчитываете на получение значительной прибыли - вы зашли по правильному адресу. Мы работаем по самым выигрышным для клиентов схемам, мы предлагаем формы сотрудничества, по-максимуму защищающие вас от денежных потерь. Наша организация может гарантировать внушительный доход и эффективное взаимосотрудничество. Обращайтесь и и убедитесь в этом на личном опыте. Уже с первых минут обращения вы сможете оценить профессионализм и опыт наших сотрудников, прочувствовать разительную разницу между государственными структурами и нашей организацией, всегда готовой предложить индивидуальный пакет услуг и персональную стратегию каждому клиенту. Мы,точно, знаем, как найти правильный подход к развитию идей, позволяющий избежать существующих рисков. С особой тщательностью следим за ситуацией на рынке недвижимости и финансов, и по вашему запросу готовы поделиться своими данными. Добиться желаемого - просто. Обращайтесь, мы сделаем все, чтобы вы достигли существенных доходов и успеха.
Hej, om någon har hastighetsproblem med OpenVPN så rekommenderar jag att kolla MTU setting.
Den står på 1500 per default, men efter att ha kört kommandot:
ping -n 1 -l 1500 -f www.di.se
där man gradvis stegar ner "1500" med 10, dvs 1490, 1480… så hittar man en setting där man inte förlorar paket.
Jag kör OpenVPN (Integrity.st) med kryptering på en Core2 Duo E8400 (passmark ca 2100) utan AES-NI på en 250Mb ner och 100Mbit upp lina.
Utan MTU inställningen fick jag 53Mbit ner och 88Mbit upp.
Processorlast på ca 25%
Med MTU inställningen fick jag 200Mbit ner och 100Mbit upp.
Processorlast på ca 45%
Här är en länk till MTU inställning:
https://www.sonassi.com/help/troubleshooting/setting-correct-mtu-for-openvpn
Hoppas att det hjälper någon :-)
/MrIster
PS. nu får man jaga de där sista 50Mbiten....inte så relevant nu men om man någon gång skulle gå upp i hastighet alternativt kan det ju ge lite störningar man inte vet om ännu ;-)
