pfsense的功能非常强大,今天就介绍一下pfsense的公网IP映射功能。 一般宽带提供商给你安装宽带的时候,都会多给几个IP地址。路由上网只用到一个公网IP,如果想用内网的机器做FTP、WEB服务器,除了用端口映射,也可以用余下的公网IP直接映射到内网某个主机来实现。在pfsense中,实现上述功能可以通过添加IP别名和NAT 1:1 映射来…
pfSense 映射公网IP给内网主机
pfSense2.32端口转发设置
pfSense上的端口转发是一个相当简单的过程。以前版本添加端口转发时,还必须添加防火墙规则,以便流量转发到端口指定的内部IP地址。 现在创建端口转发定义时可以自动添加此规则,并且默认情况下已启用该选项。 端口转发设置 导航到Firewall>NAT>Port Forward。 下面对端口转发设置的各个字段进行逐一解释: Disable…
pfSense 2.33 Squid透明代理设置
Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户。 按照…
pfSense 单IP、网络、别名管道限速的设置
在pfsense中,控制网络限速最常用的是流量整形中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s。流量限制器结合IP、网络、别名可以设置不同的限速规则,满足网管需要。 在本教程中,分三种情况对网络进行速设定。分别是单IP、网络、和别名。 一、设置下载、上传“限制器” 进入防火墙-流量整…
pfSense book之流量管理
流量管理 流量管理可以为网络做些什么 硬件限制 ALTQ调度程序类型 使用向导配置ALTQ流量管理器 监控队列 高级定制 限制器 流量管理和整形器 疑难解答 流量管理或网络服务质量(QoS)是优先考虑网络流量的一种手段。如果没有流量管理,数据包由防火墙以先入先出方式处理。 QoS为优先处理不同类型的流量提供了一种手段,确保高优先级服务在较低优先级服…
pfSense book之Web服务器负载平衡配置示例
在pfsense的网关和服务器中有两种类型的负载平衡功能。网关负载平衡可以通过多个WAN连接分发Internet绑定的流量。服务器负载平衡管理传入流量,因此它利用多个内部服务器进行负载分配和冗余,服务器负载平衡允许流量在多个内部服务器之间分配,它最常用于Web服务器和SMTP服务器。下面我们就以实例来介绍服务器负载平衡的设置。 下面介绍如何通过pf…
pfSense book之入网门户(二)
入网门户(二) MAC地址控制 允许的IP地址 允许的主机名 凭证 文件管理 查看已认证的入网门户用户 疑难解答 MAC地址控制 MAC选项卡定义MAC地址的操作,可以使用直通MAC地址通过门户,而不需要进行身份验证,或者阻止特定MAC地址访问门户。 要管理这些MAC条目: 导航至系统服务>入网门户 在该区域单击进行编辑 点击MACs选项卡 …
pfSense book之入网门户(一)
入网门户(一) 入网门户区域 常见的入网门户方案 区域配置选项 pfSense的入网门户功能在允许访问Internet之前将用户重定向到在防火墙上托管的网页。 在此页面中,用户可以在授予访问权限之前被强制进行身份验证,或者执行简单的点击操作。入网门户最常见的用途是用于无线热点,或者在允许从无线客户端访问内部网络之前进行额外的验证。 如果需要,它也可…
pfSense book之高可用集群(HA)
高可用集群 pfsync概述 pfSense XML-RPC配置同步概述 冗余配置示例 HA与多WAN 验证故障转移功能 提供无NAT的冗余 第2层冗余 高可用与桥接 使用IP别名减少心跳流量 接口 故障排查 pfSense的高可用通过以下特性的组合来实现: CARP用于IP地址冗余 XMLRPC用于配置同步 pfsync用于状态表同步 通过这种配…
pfSense book之多WAN
多WAN 连接 章节目录: 多WAN术语和概念 策略路由,负载均衡和故障转移策略 多WAN注意事项 多WAN要求概述 负载平衡和故障切换网关组 接口和DNS配置 多WAN和NAT 策略路由配置 验证功能 故障排查 一站式多WAN IPv6的多WAN 多链路的PPPoE(MLPPP) pfSense的多WAN功能允许防火墙利用多个Internet连接…