我在新安装的 PfSense 系统中没有互联网连接。
脚步:
- 我用 Ubuntu 创建了 OVH 实例并安装了
mfsbsd图像。 - 开机后
mfsbsd也有网络问题。根本无法下载任何东西或ping。 - 我使用本地网络通过 SSH 复制了 PfSense 图像。
- 我用
UFS BIOS option. - 使用 OVH 控制台,我可以看到 PfSense 在重新启动后正确启动。我还使用同一本地网络中的其他服务器(
http://192.168.10.22/ --> https://pfsense.domain.com/)在 nginx 上配置了反向代理。之后我可以通过pfsense.domain.comURL 访问 GUI,但登录后出现错误,我无法在 UI 中执行任何操作:
检测到 HTTP_REFERER 未在系统 > 高级 ( https://pfsense.domain.com/ ) 中定义。如果不需要,可以在系统 > 高级 > 管理员访问中禁用此检查。
- 使用控制台登录到 PfSense 服务器后,我注意到还有网络连接问题。
- 一些输出:
[2.5.2-RELEASE][[email protected]]/root: ifconfig
vtnet0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=800b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,LINKSTATE>
ether xx:xx:xx:xx:xx:xx
inet6 xxxx::xxxx:xxxx:xxxx:xxxx%vtnet0 prefixlen 64 scopeid 0x1
inet 123.123.123.123 netmask 0xffffffff broadcast 123.123.123.123
media: Ethernet 10Gbase-T <full-duplex>
status: active
nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
vtnet1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=800b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,LINKSTATE>
ether xx:xx:xx:xx:xx:xx
inet6 xxxx::xxxx:xxxx:xxxx:xxxx%vtnet1 prefixlen 64 scopeid 0x2
inet 192.168.10.22 netmask 0xffffff00 broadcast 192.168.10.255
media: Ethernet 10Gbase-T <full-duplex>
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0<> metric 0 mtu 1536
groups: enc
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
groups: lo
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
pflog0: flags=100<PROMISC> metric 0 mtu 33160
groups: pflog
pfsync0: flags=0<> metric 0 mtu 1500
groups: pfsync
[2.5.2-RELEASE][[email protected]]/root: netstat -rn
Routing tables
Internet:
Destination Gateway Flags Netif Expire
123.123.123.123 link#1 UHS lo0
123.123.123.123/32 link#1 U vtnet0
127.0.0.1 link#4 UH lo0
192.168.10.0/24 link#2 U vtnet1
192.168.10.22 link#2 UHS lo0
213.186.33.99 xx:xx:xx:xx:xx:xx UHS vtnet0
Internet6:
Destination Gateway Flags Netif Expire
::1 link#4 UH lo0
fe80::%vtnet0/64 link#1 U vtnet0
fe80::xxxx:xxxx:xxxx:xxxx%vtnet0 link#1 UHS lo0
fe80::%vtnet1/64 link#2 U vtnet1
fe80::xxxx:xxxx:xxxx:xxxx%vtnet1 link#2 UHS lo0
fe80::%lo0/64 link#4 U lo0
fe80::1%lo0 link#4 UHS lo0
[2.5.2-RELEASE][[email protected]]/root: ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
[2.5.2-RELEASE][[email protected]]/root: ping serverfault.com
ping: cannot resolve serverfault.com: Host name lookup failure
- 我检查了
/etc/defaults/rc.conf和选项defaultrouter并gateway_enable设置为NO. 我将它们更改为YES,但重新启动后没有帮助。
问题已解决:
OpenVPN在 OVH 服务器中创建了隧道,OpenVPN网络后,我使用私有 IP 地址打开了PFSenseGUI,并且能够禁用HTTP_REFERER.我无法弄清楚如何从 cli 禁用它。
Interface -> WAN-> IPv4 Upstream gateway.我试图通过使用 cli 更改 FreeBSD OS 中的默认路由来做同样的事情,但它不想工作。