1. Home
  2. pfSense International Support

Subcategories

  • Chinese International Support Forum
    67 Topics
    201 Posts
    opnwallO
    pfSense上可使用的代理工具包括 Clash(mihomo)、Sing-Box、MosDNS,他们常常配合使用,Clash和Sing-Box提供代理服务和规则管理,MosDNS解决DNS分流问题,组成一个完整的代理与流量管理解决方案。 安装要求: 防火墙开启ssh访问。 在安装配置之前,请先做好系统备份。 经过测试的Clash(mihomo)、Sing-Box、MosDNS配置文件。 功能特点: 自动添加菜单。 自动添加各种服务。 自动添加透明代理配置。 支持clash本地订阅转换。 系统重置或升级插件功能保留。 带Web控制程序,方便修改添加配置、控制程序启停和查看运行日志。 安装方法: 下载安装包,解压后使用finalshell工具将文件上传到防火墙root目录,运行以下命令安装: sh install.sh 配置界面: [image: proxy.png] Clash for pfSense [image: proxy.png] Sing-box for pfSense 项目地址: pfSense-Proxy-Suite 配置教程 pfSense配置 Sing-box 透明代理教程 pfSense配置 Clash(mihomo)透明代理教程

  • German International Support Forum
    6k Topics
    41k Posts
    micneuM
    @snah0815 Nach meiner kurzen Recherche stimmt das so nicht ganz. Schau am besten noch mal in die Dokumentation deines Anbieters, was genau erwartet wird, und lies dir auch den Erklärungstext auf der Konfigurationsseite durch. [image: 1770369559605-scr-20260206-jlso.png] PS: hast du es jetzt hinbekommen?

  • Spanish International Support Forum
    8k Topics
    40k Posts
    gersonofstoneG
    Hola Estimados Esperando que esten bien, estoy creando una herramienta de monitoreo para pfsense, es una herramienta básica y permita de manera remoto saber el estado de salud de los equipos y que permita un diagnostico rápido. https://www.youtube.com/watch?v=AbOlDO2btU4 Me gustaría que vieran el video y saber tener de parte de uds, ideas para mejorar dicha herramienta. Saludos

  • French International Support Forum
    4k Topics
    22k Posts
    A
    @sleek2712 Bonjour, Je n'ai jamais testé les connexions Starlink mais si tu es derrière du CGNAT, tu ne pourras pas vraiment avoir de flux entrants. L'alternative serait de faire en sorte que ton SG-1100 soit en mode client OpenVPN et pointe vers un serveur OpenVPN externe (VPS par exemple) - Tu connectes ensuite tout tes autres clients vers le VPS et tu gères le routage/filtrage dans le VPS. Bon courage

  • Indonesian International support area
    686 Topics
    5k Posts
    P
    Apakah forum ini masih bisa bertanya... Hahaha

  • Italian International Support Forum
    2k Topics
    9k Posts
    frankzF
    Ciao a tutti ho provato ad effettuare l'aggiornamento con successo dalla versione 2.7 alla 2.8.1 . La mia configurazione ormai da anni perfettamente funzionante dopo l'aggiornamento ha presentato solo un difetto, ovvero quello che utilizzo il Pf sense con una vLAN con Proxmox VE , che dopo l'aggiornamento l'interfaccia del Pfsense vlan 200 misteriosamente viene marcata in LAN pertanto dalla sede remota, dove utilizzo questa vLAN non è possibile accedere alla rete remota , ma viceversa su . Con traceroute che dovrebbe passare e gestire pfsense dalla vlan remota si ferma al gw pfsense , invece se da un pc eseguir traceroute verso la vlan remota funziona . Sembra che pfsense non gestisca più il routing vlan dalla sola sede remota .

  • Russian International Support Forum
    6k Topics
    54k Posts
    M
    Приветствую. Имею рабочий туннель. С одной стороны сам Сенс 2.7.2, с другой набор подсетей за микротиком (админю не я). Имею желание настроить редирект dns определенного домена на dns-сервер, который находится за микротом. Мешает то, что сам pfSense при обращении в подсеть за Микротиком, лезет туда из интерфейса ovpns2 (шлюз для данного ovpn-соединения), и так пинги не идут; если же я пингую нужный хост с интерфейса LAN, то все работает. Есть ли способ заставить работать? При необходимости, могу дать схему, но вроде как все понятно. Заранее спс

  • Dutch International Support Forum
    121 Topics
    390 Posts
    P
    @pbe Bedankt voor je reactie en de tips. Het is inderdaad wel wat gecompliceerder als een doorsnee router/modem maar met het YouTube kanaal van Laurence Systems en een aantal andere kom je een heel end. Mijn interne netwerk snelheid was prima met de pfSensealleen als ik van buiten iets van mijn nas wilde afhalen bleef de snelheid zeer beperkt. Misschien had ik een poort open moeten zetten en weer moeten sluiten zodra het niet meer nodig was. Heb nu een testje gedaan met een oud collega die een glasvezel verbinding van 500 down/500 up heeft. Zelf heb ik 1000 down/1000 up. Poort open gezet en een bestand laten downloaden uiteindelijk snelheid zat rond 60 MB. Na het einde van de test poort weer dicht gegooid. Dit lijkt mij een acceptabele snelheid. Nogmaals dank. Met vriendelijke groet, Paul

  • Norwegian International Support Forum
    27 Topics
    157 Posts
    M
    @TheStigh Nei, det har aldri gått for seg sånn hos meg. Det har bare vært NRK som har trøblet etter noen døgn uten bruk. Det har ikke gitt feilmelding, bare svart skjerm, mener jeg å huske. Det er en stund siden sist.

  • Portuguese International Support Forum
    12k Topics
    71k Posts
    K
    Olá boa tarde a todos, estou com um erro ao usar o 3cx como VoIP. Os telefones estão na VLAN92, 10.119.92.1/24. Tem aparelhos que que funciona o serviço e outros não. Já virei esse firewall de ponta cabeça..rsrs uns estão funcionando na porta 5060 UDP corretamente e outros só na 5060 TCP. A solução que fizemos no momento por se tratar de um hospital é ir mudando manualmente para TCP, pois assim ele conecta na hora. Eu andei pesquisando e vi que ambientes com muitos telefones VoIP isso pode ocorrer, já até realizei algumas configurações no outbound nat mas mesmo assim não resolveu.

  • Polish International Support Forum
    228 Topics
    747 Posts
    P
    @crespo Trochę późno zauważyłem wątek. Twoje założenia są ok ale wydzieliłbym dla Hostów głównych (serwery jako hosty nie VM które pełnią rolę witalizatora, switche, ap-ki, itp) do osobnego vlanu w celu podniesienia bezpieczęństwa. A dostęp do poszczególnych w zależności od potrzeb gdzie mają mieć dostęp. Jeśli potrzebujesz dodatkowej zapory po drodze możesz zostawić Drayteka przed PF. To zawsze dodatkowy mur do obejścia. A na PF ustawisz sobie Sucurite lub Snorta jako IPD/IDS. Osobiście wszystkie vlany oprawiam po portach zaufanych na PFsense. Na osobnych można w celu rozłożenia obciążenia. Ale sam procek w tym pudełku co masz może okazać się nie wystarczający przy dużym obciążeniu. U siebie mam aktualnie 18 vLanów na 6 fizycznych portach sieciowych. Ruch jest tak rozłożony po nich by nie wysycić któregokolwiek. Na podstawie reguł i konkretnych portów. Możesz też w sieci zaufanej włączyć opcję "Static ARP" co oznacza że router będzie widoczny jedynie dla zdefiniowanych urządzeń (Static IP). Dla pozostałych będzie niewidoczny. W efekcie tylko konkretne MAC/IP się z nim połączy i tylko te konkretne będą mogły się połączyć a drugą siecią.

  • Romanian International Support Forum
    82 Topics
    439 Posts
    L
    Salutare! Am un Intel NUC pe care as dori sa-l folosesc ca router. Am instalat pe el PfSense, totul ok, dar la finalul configurarii nu am adresa IP pe portul WAN. Am net de la Digi cu router si modem separat. Am incercat sa resetez modemul, am vorbit cu cineva de la Digi sa imi confirme ca nu au cache-uit adresa MAC de la routerul pe care mi l-au dat ei si aparent nu e cazul, cablul ethernet l-am testat si merge... Sunt foarte incepator in domeniul asta nu prea stiu in ce alta directie sa o iau de aici. Are careva sugestii de cum as putea rezolva problema asta? Caut solutii de 3 zile si nu am dat peste nimic inca... Pls help. Mersi anticipat!

  • Swedish International Support Forum
    81 Topics
    458 Posts
    J
    Uppdaterat till 24.11 på min Netgate 4200. Men sitter nu fast på: "System is going to be upgraded. Rebooting in 10 seconds. Sucess." Timern förlängs hela tiden utan att skärmen uppdateras. "Not yet ready. Retrying in another xxx seconds" har det stått nu i säkert närmare 10 min. Bara vänta eller bör jag göra ngt annat?

  • Turkish International Support Forum
    4k Topics
    22k Posts
    W
    Protectli FW4C üzerine pfSense kurulu bir setupım var ve ISP’nin verdiği fiber modem/router kombosunun arkasında çalışıyor. Mevcut durumum şu: ISP modemi 192.168.1.1 adresinde pfSense’in WAN’ı modemden DHCP ile 192.168.1.100 alıyom pfSense LAN’ı 192.168.2.1/24 olarak ayarlı İnternet çıkışı sorunsuz çalışıyor fakat açıkça “double NAT” içindeyim yani Denediğim şeyler fikir vermesi açısından cevap vermeniz için: Modemin DHCP’sini kapatıp LAN IP’sini değiştirmeyi (ör. 192.168.2.1) denedim ama modem reboot olunca arayüzüne bir daha giremedim ve reset atmak zorunda kaldım. Büyük ihtimalle ISP bu cihazı uzaktan yönettiği için yerel değişiklikler stabil olmuyor. Şu an için geçici olarak şöle bıraktım: Modem: 192.168.l.l pfSense WAN: DHCP pfSense LAN: 192.168.2.1 Bu haliyle gezinme ve normal kullanım çalışıyor ancak port yönlendirme, VPN, uzaktan erişim gibi inbound işler doğal olarak karmaşıklaşıyor. Sizlere bikaç sorum var mümkünse Bu geçici kurulum mantıklı mı, yoksa pfSense LAN için başka bir subnet önerir misiniz? ISP’den “bridge mode” talep etmek pratikte işe yarıyor mu? Fiber ONT/router combo cihazlarda sorun çıkar mı? Benzer şekilde 192.168.1.1 arkasında pfSense kullanan var mı? Eğer mümkünse, “modem router modunda + pfSense arkada” ile “modem bridge modunda + pfSense direkt WAN’da” şeklinde basit bir diyagram gibi bişiler çok işime yarar.
Log in to post
Load new posts
Copyright 2026 Rubicon Communications LLC (Netgate). All rights reserved.