问题[pfsense](computer)

我正在使用 pfSense 作为 Internet 路由器。到目前为止，我还没有使用过 wifi 适配器（它存在但已禁用）。我只使用一个以太网端口作为内部接口。对于 wifi，我有一个单独的接入点。

现在我想在我的 pfSense 盒子中使用内置的 wifi 适配器。（我知道不鼓励这样做，但我相信反对的论点都与我的用例无关。）

概述我的想法：

• 将 wifi 适配器配置为接入点，但没有自己的 IP 配置 – 完成
• 为两个内部接口（eth 和 wifi）配置一个网桥并为其创建一个新接口 - 完成
• 设置系统可调参数以过滤网桥上的网桥流量，而不是其成员接口 - 完成
• 将 IP 配置和规则从内部 eth 接口移动（或复制）到网桥
• 为网桥添加规则，以便流量可以在 eth 和 wifi 之间通过

我在第四步卡住了：当我尝试从我的子网分配一个 IP 地址到网桥时，我收到一个错误，因为地址或范围与 eth 接口上的地址或范围重叠——我最终打算删除它，但直到我已经启动并工作了桥接接口。

如何将 IP 配置（可能还有规则）从其成员之一移动到网桥接口？（此外，还有无法编辑的自动反锁定规则：我如何告诉 pfSense 这应该在网桥上进行，而不是在其成员接口之一上进行？）

TL;DR：我想将仅支持 WPS 的 wifi 客户端连接到在接入点模式下运行的 pfSense。这可能吗，怎么做？

我正在用 pfSense 替换我的 ISP 提供的路由器。我得到了一切工作，包括互联网路由和 IPTV。

我的一个 IPTV 接收器在一个没有 LAN 布线的房间里。这已通过一对 wifi 网桥（Arris VAP2400/VAP2404，此处的说明）解决，一个连接到路由器，另一个连接到 IPTV 设备。

这些设备本质上充当一对 wifi 接入点和客户端。开箱即用，每个设备都是一个接入点；它可以通过 WPS 连接到另一个接入点变成客户端。（他们有一个 IP 地址，这表明可能有某种带有附加选项的 Web 配置器，但我对 WPS 部分特别感兴趣。）

由于 pfSense 在内置 wifi 的 ALIX 单板计算机上运行，​​我想知道我是否可以放弃上游 WAP2400 并将下游的 WAP2400 作为客户端直接连接到 pfSense。（这可能需要 wifi 接口具有 IPTV 的正确 LAN 配置，这超出了这个问题的范围——我只对让 wifi 关联工作感兴趣。）但是，我没有找到任何与 WPS 相关的设置pfSense GUI。

pfSense 是否完全支持 WPS 客户端？如果是这样，关联 WPS 客户端的步骤是什么？（该设备没有硬件 WPS 按钮，因此该功能必须在软件中可用。）

最近注册了带有 IPTV 的 Cincinnati Bell Fioptics FTTH。用 pfsense 盒 + Ubiquiti AP 替换提供的无线路由器，互联网运行良好。但是，我无法让 IPTV 盒子工作。我已经阅读了互联网上所有关于 Fioptics IPTV 网络的帖子，以及来自@Mech 的许多帖子，但都没有运气。

这是我所拥有的：

pfsense 2.5.2-发布

启用 IGMP，WAN 上行 10.0.0.0/8，LAN 下行 239.0.0.0/8

IGMP WAN 通过规则，UDP IPTV 流量通过

IGMP LAN 通行规则

所有规则都选中了“允许带有 IP 选项的数据包通过”框。在防火墙系统日志中，我看到 WAN 和 LAN 上的 IGMP 流量匹配，这表明 IGMP 流量正在成功流动，但不是实际的多播流量。

只有一个WAN接口和一个LAN接口。没有 vlan、PPPoE 或任何类似的东西。

作为调试的一部分，我将 pfsense 盒子上的两个端口设置为网桥，并通过它们连接 ISP 提供的路由器以捕获流量。我将网桥设置为接口，创建“通过所有 IPV4”规则，并启用“允许带有 IP 选项的数据包到低音”框，此时电视开始工作。捕获流量确认所有 Fioptics IPTV 流都来自 10.0.0.0/8，并按照本“Fioptics（辛辛那提贝尔的 IPTV）权威指南”中的建议，发往 239.0.0.0/8 。

Wireshark 捕获

我试图在桥接接口中制定规则以专门匹配 IPTV 流量（来自 10.0.0.0/8 的 IPv4 UDP），但即使我可以在数据包捕获中看到它，也无法获得匹配任何流量的规则。这向我表明，由于网桥，数据包是在链路层而不是防火墙上路由的。

我还确保我正在使用 ISP DNS 服务器来消除这个可能的问题。

有没有人有任何想法？Spitballing：我需要向 IGMP 代理添加更多网络吗？我的传递规则不够吗？我的盒子是否在接口处丢弃所有链路层多播数据包，因此它们甚至永远不会到达防火墙？

我一直遇到流量下降的问题。我正在运行 pfsense 防火墙。我在防火墙中发现了以下日志条目。这些条目向我表明，与我们的 ISP 的连接在这些时候不稳定。日志中的时间至少大致与我们的数据（视频）流中断的时间相关。我在正确的轨道上，还是这些条目有其他含义？

Apr 26 17:10:38     dpinger         GW_WAN 24.225.24.1: Alarm latency 6734us stddev 125us loss 21%
Apr 26 17:15:02     dpinger         GW_WAN 24.225.24.1: Clear latency 6752us stddev 125us loss 19%
Apr 26 17:15:12     dpinger         GW_WAN 24.225.24.1: Alarm latency 6758us stddev 84us loss 21%
Apr 26 17:26:10     dpinger         GW_WAN 24.225.24.1: Clear latency 6723us stddev 142us loss 18%
Apr 26 17:26:30     dpinger         GW_WAN 24.225.24.1: Alarm latency 6724us stddev 124us loss 21%
Apr 26 17:29:35     dpinger         GW_WAN 24.225.24.1: Clear latency 6735us stddev 114us loss 19%
Apr 26 17:29:37     dpinger         GW_WAN 24.225.24.1: Alarm latency 6757us stddev 225us loss 21%
Apr 26 17:30:21     dpinger         GW_WAN 24.225.24.1: Clear latency 6720us stddev 233us loss 17% 



May 3 16:10:05  dpinger         GW_WAN 24.225.24.1: Alarm latency 6716us stddev 157us loss 22%
May 3 16:11:19  dpinger         GW_WAN 24.225.24.1: Clear latency 6692us stddev 109us loss 14%
May 3 17:21:39  dpinger         GW_WAN 24.225.24.1: Alarm latency 6722us stddev 116us loss 21%
May 3 17:23:35  dpinger         GW_WAN 24.225.24.1: Clear latency 6705us stddev 122us loss 10% 

任何帮助将不胜感激。

编辑：谢谢@Ricardo。我也有来自我的 rtmp 服务器的日志，显示与 5 月 3 日的条目一致的那一刻，流丢失/网络无法访问。问题是这是否足以让我带到我的 ISP 并追捕他们，或者这些问题可能存在滴在内部某处？

我最近设置了 pfSense kvm 并连接了一个 4 端口 NIC。WAN 端口连接到我的 ISP 路由器，并将我的 PC 连接到 LAN 进行测试。现在，问题是——

1. 当我从 pfsense 盒子对公共服务器执行 iperf 时，它显示我的实际互联网速度约为 60Mbps。
2. 我从 LAN PC 到 pfsense 盒进行 iperf，给我〜98Mbps（因为我的 PC 局域网连接为 100Mbps）。
3. 现在我从我的 PC 上对该公共服务器执行 iperf，速度大约为1Mbps，有时甚至更低。

我一头雾水，怎么回事。有人请启发我。如果您想要任何统计数据，请告诉我。谢谢你。

只要 pfSense 的版本大致相同，pfSense 就可以很容易地使用 OpenVPN 服务器/客户端安排来设置站点站点 VPN。

但是在最近 pfSense 历史的某个时刻（大约 2.4？），选项集和一些默认值发生了变化。其中许多很容易匹配，但压缩设置似乎已被改写，并且添加了更多选项。

旧的 pfSense（例如 2.3.5）

• 没有偏好
• 无偏好和自适应压缩已禁用
• 禁用 - 无压缩
• 启用自适应压缩
• 在没有自适应压缩的情况下启用

新的 pfSense（例如 2.4.5）

• 禁用压缩，保留压缩包成帧 [compress]
• LZ4 压缩 [压缩 lz4]
• LZ4 压缩 v2 [压缩 lz4-v2]
• LZO Compression [压缩 lzo，相当于 comp-lzo 是为了兼容]
• 启用压缩（存根）[压缩存根]
• 启用压缩 (stub v2) [compress stub-v2]
• 省略首选项（使用 OpenVPN 默认）
• 省略首选项，+ 禁用自适应 LZO 压缩 [传统样式，comp-noadapt]
• 自适应 LZO 压缩 [Legacy 风格，comp-lzo 自适应]
• LZO 压缩 [Legacy style, comp-lzo yes]
• 无 LZO 压缩 [Legacy style, comp-lzo no]

我怎样才能结合这个选项来获得兼容的压缩设置？

我在具有 4 个 NIC 的服务器上安装了 Proxmox，其中 1 个由 Proxmox 使用，1 个用于 PfSense： 网络设置

我希望能够将 Proxmox 中的虚拟机连接到 PfSense 虚拟机，以便虚拟机通过 PfSense。我该怎么做呢？

我在我的 pfsense v. 2.4.5 中将DNS Resolver设置为我的 DNS 服务，还将 pfsense 本地 IP 地址（127.0.1.1，实际上是 192.168.5.1）设置为我唯一的 dns 服务器，让 Resolver 将 dns 请求发送到 Dns 根服务器直接地。然后我想知道如果我的 LAN 中的任何客户端在其网卡属性中设置 dns IP 地址以绕过 pfsense 解析器并将查询发送到外部解析器会发生什么。所以，我制定了这个规则：

https://pfsense-docs.readthedocs.io/en/latest/dns/blocking-dns-queries-to-external-resolvers.html

如果他们设置自己的 dns 服务器，它们可以工作，但也会阻止客户端访问互联网。

然后我尝试了这个 NAT 规则：

https://pfsense-docs.readthedocs.io/en/latest/dns/redirecting-all-dns-requests-to-pfsense.html

但我不知道它是否像文章中所说的那样有效。在我的 pc 网卡属性（8.8.4.4）中设置 dns 服务器后，我运行 pfsense Packet Capture，它显然显示 dns 请求已发送并由 8.8.4.4 直接响应。一些 nslookup 显示相同，我不明白到底发生了什么，以及如何确保上面的 NAT 规则正常工作。

我有两个站点与 OpenVPN 隧道相连，我试图在该隧道上让两台 Nintendo Switch 设备（每个站点一台）互相查看，以便它们可以像在同一个 LAN 上一样进行游戏。两个设备之间的所有 TCP / UDP 流量都被允许并正确流动，所以我认为问题是未路由的多播流量。我怀疑我需要以某种方式在每个网络上创建一个虚拟 IP，并使用 1:1 NAT 将流量转发到另一个网络上的设备，但到目前为止我尝试过的任何组合都没有奏效。一个站点在其边缘防火墙上运行 OPNSense，另一个 PFSense 已完全更新。

我最近在家庭网络的备用机器上设置了 pfSense，一切正常。那就是说我有一个关于 WAN IP 的问题。

当前设置如下：-

互联网（静态 IP）>> 调制解调器/路由器 (192.168.20.1) >> pfSense 服务器 (192.168.1.1) >> 交换机 (192.168.1.2) >> 局域网机器 (192.168.1.XXX)

在设置 pfSense 后，我注意到 WAN 网络设置为 DHCP，IP 为 192.168.20.205。

现在我的问题是 - WAN 不应该设置为我的调制解调器/路由器上显示的外部 IP 地址（静态 IP）吗？我还需要配置其他东西，以便外部 IP 显示在 WAN 上吗？还是我在这里误解了 192.168.1.1 地址是 pfSense 在家庭网络上的工作方式？