虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网…
基本要求 来自两个不同ISP的两个互联网连接,同一家ISP的也行,但网关不能相同。可以是拨号也可以是静态连接。 具有三个网络端口的pfSense防火墙。 两个带网络端口的ISP调制解调器 来自ISP的静态或动态IP 监控ISP1的IP1 – 8.8.8.8(google dns IP) 监控ISP2的IP2 – 208.69.38.205(open…
网络基本情况 拓扑图如下: 站点A: 公网IP地址:1.1.1.1 本地网络:192.168.50.0/24 站点 B : 公网IP地址:2.2.2.2 本地网络:192.168.10.0/24 和 192.168.20.0/24 本示例只介绍站点 A 的配置,站点B的配置参照站点A。 配置阶段 1 导航到 VPN > IPsec 单击“+”…
Wireguard是一个易于配置、快速且安全的开源 VPN,它采用了最新的加密技术,比OpenVPN更先进,可以在多种平台上使用。WireGuard VPN最初被集成在pfSense2.50中,但由于是netgate委托第三方开发的代码,爆出安全漏洞,被Wireguard原作者吐槽,在pfSense2.51发布时删除。在最新的pfSense2.52…
一、安装软件包 使用Xshell等工具进入pfSense终端,以root用户运行以下命令: pkg add https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/All/zerotier-1.6.2.txz 二、修改配置文件 在启动ZeroTier服务之前,需要手动修改两个文件。导航到防火墙>系…
禁用pfSense的DNS解析器/转发器 登录到pfSense防火墙Web UI,转到“服务”>“ DNS解析器”,取消选中“启用”,单击“保存。如果启用了DNS转发器,执行相同的取消操作。 安装AdGuardHome 转到AdGuardHome的发布主页,下载适用于FreeBSD的AdGuard的最新版本。如果防火墙是64位版本,那么下载A…
一、安装iperf插件 进入pfSense防火墙的Web管理界面,导航到系统>插件管理>可用插件,找到iperf插件,点击右侧的安装按钮进行安装。 二、防火墙以服务端方式运行iperf 导航到系统诊断>iperf Server,输入端口号,默认为5201,如果不需要改动可以不输入,其他参数根据需要输入。单击底部的Run iperf…
一、Proxmox网络设置 为了虚拟化pfSense软件,首先在Proxmox上创建两个Linux网桥,这些网桥将用于LAN和WAN接口。从服务器视图中选择主机,然后导航至系统>网络。pfSense防火墙将使用eth1和eth2接口,而eth0接口用于Proxmox管理。 单击创建,然后选择Linux Bridge。在网桥端口下输入eth1。…
问题 三层交换机实现了VLAN间互通后,还要与其他网络进行通信,这样就需要有相关的路由机制。 交换接口配置为三层接口实现路由间通信 方案 三层交换机既然具有三层功能,也就可以实现与路由器相似的配置。既可以把交换接口配置为三层接口,也可以在其上配置静态、动态路由。通过对三层交换机的路由配置,实现VLAN与其他网络的互通。 拓扑图 步骤 1.配置三层交…
拓扑: R1: crypto isakmp policy 10 encr aes 256 authentication pre-share group 5 lifetime 3600 crypto isakmp key 6 CCIE address 0.0.0.0 !配置策略和认证 ! crypto ipsec transform-set MYSE…