c********n 发帖数: 1577 | 1 大家好,求帮助
我们的wan是att uverse有固定ip
我做了个pfsense server
2个GB port做 WAN and Lan
一个100M的OPT1
WAN and LAN 工作很正常
可是我用OPT1 接DD-WRT, 设置成DHCP, 然后不工作
我LAN里面有监控录像跟服务器,还有7,8个work station还有几个打印机
之前直接用uverse自带的router总需要重启,可能负荷太重了,所以用pfsense,
现在我应该怎么配置呢?求解答
我目前觉得应该是router只做wireless信号,别的不用 都让pfsense来运作。
请问该怎么配置??? | s*****g 发帖数: 1055 | 2 I don't understand why you are doing this way, a low end enterprise quality
commercial firewall probably costs less $500(Cisco ASA, Juniper SRX/
Netscreen, Fortinet etc etc), those commercial firewalls have far more
features than pfsense, let along other useful functionalists like remote
access vpn, anti-virus, application level gateway etc etc etc, the time you
wasted on setting this up and loss of productivity due to downtime is far
more than $500.
如果你只是想玩玩 OpenSource solution,算我没说.
【在 c********n 的大作中提到】 : 大家好,求帮助 : 我们的wan是att uverse有固定ip : 我做了个pfsense server : 2个GB port做 WAN and Lan : 一个100M的OPT1 : WAN and LAN 工作很正常 : 可是我用OPT1 接DD-WRT, 设置成DHCP, 然后不工作 : 我LAN里面有监控录像跟服务器,还有7,8个work station还有几个打印机 : 之前直接用uverse自带的router总需要重启,可能负荷太重了,所以用pfsense, : 现在我应该怎么配置呢?求解答
| c********n 发帖数: 1577 | 3
quality
you
这个主要不是为了firewall,主要是为了att的modem/router总死机,而且我们公司总有
人偷偷看pps,很卡,我rule一下而已
【在 s*****g 的大作中提到】 : I don't understand why you are doing this way, a low end enterprise quality : commercial firewall probably costs less $500(Cisco ASA, Juniper SRX/ : Netscreen, Fortinet etc etc), those commercial firewalls have far more : features than pfsense, let along other useful functionalists like remote : access vpn, anti-virus, application level gateway etc etc etc, the time you : wasted on setting this up and loss of productivity due to downtime is far : more than $500. : 如果你只是想玩玩 OpenSource solution,算我没说.
| s*****g 发帖数: 1055 | 4 Well ASA/SRX can do content filtering easily.
【在 c********n 的大作中提到】 : : quality : you : 这个主要不是为了firewall,主要是为了att的modem/router总死机,而且我们公司总有 : 人偷偷看pps,很卡,我rule一下而已
| n**********l 发帖数: 271 | 5
可是我用OPT1 接DD-WRT, 设置成DHCP, 然后不工作
你OPT port怎么设的?
pfSense提供dhcp的话,把ddwrt设成ap mode (dhcp disabled), 把WAN口设置为LAN或者
pfSense接到ddwrt的LAN口
难道你NAT了两次?
用MikroTik吧 比ddwrt, pfSense可靠的多
【在 c********n 的大作中提到】 : : quality : you : 这个主要不是为了firewall,主要是为了att的modem/router总死机,而且我们公司总有 : 人偷偷看pps,很卡,我rule一下而已
|
|