pfsense 2.3 設定

本帖最後由 indigo 於 2017-3-10 02:36 編輯

前排買左隻 j1900 裝 pfsense 2.3, 打算開 L2TP VPN 比 iOS 連接.
睇左網上嘅教學, 只係要 enable L2TP server, 入番啲 setting, 喺 Rules|L2TP VPN 度開條 any any, 就已經可以, 但係用 iphone 連極都連唔到
我之後試埋將 Rules|WAN interface 將500, 1701, 4500 都開埋 any any 都唔得
有無朋友可以解救下我??

L2TP 夾 iOS 我試左兩次都唔得,唔識攪

OpenVPN 夾 iOS 一次攪掂
wan & openvpn rules 各一

TOP

唔怪得搞極都搞唔到啦, 搵日拎部 Windows 試下先

TOP

回覆 2# fatdog


    師兄, 問多一樣野
我想我隻 NAS 嘅 web UI 限制只限香港地區嘅 IP 連線, 裝左 pfblockerNR.
我應該係 Permit Inbound 定係 Invert Source + Deny Inbound 呢?
之後應該仲要加個 NAT, 但係 Permit Inbound 好似唔識 Block HK 以外 IP

TOP

本帖最後由 slyh 於 2017-3-4 17:41 編輯

有無set埋ipsec?

https://doc.pfsense.org/index.php/L2TP/IPsec

同埋pfblockerNG應該係要set個alias,然後係WAN rule入面set source ip allow/deny。(我自己係咁用,我都唔肯定係咪一定要咁搞)

TOP

本帖最後由 indigo 於 2017-3-4 20:20 編輯
有無set埋ipsec?



同埋pfblockerNG應該係要set個alias,然後係WAN rule入面set source ip allow/deny。( ...
slyh 發表於 2017-3-4 17:38


set 晒 alias, 但係係咪都要加 NAT 先得??
我試過唔加 NAT 係入唔到 NAS, 但係 pfblocker 只設定 permit inbound 就無乜用處, 因為之後嗰條 NAT rule 都放晒所有人入去.
唯獨 invert source + deny inbound 就得, 不過佢 instruction 寫 "It's also not recommended to block the 'world', instead consider rules to 'Permit' traffic from selected Countries only.",

TOP

回覆  fatdog

師兄, 問多一樣野
我想我隻 NAS 嘅 web UI 限制只限香港地區嘅 IP 連線, 裝左 pfblock ...
indigo 發表於 2017-3-4 17:18


why not limit the connection under VPN?
比你 hk only 更安全
更直接做到最終目的

TOP

why not limit the connection under VPN?
比你 hk only 更安全
更直接做到最終目的
fatdog 發表於 2017-3-5 00:36



    因為有唔同嘅人會用到唔同嘅 server,而佢地唔會識用 VPN。

TOP

回覆 6# indigo


或者最簡單嘅方法係唔好用pfblocker起rule,你將NAT rule個source address set做pfblocker個alias就得

TOP

反正都係 pfsense 問題, 繼續喺度問.

我喺隻 NAS 裝左 Plex, set 左 NAT 32400 去隻 NAS 度, 但係唔知點解個 plex 硬係話外部連唔到入嚟, "您的伺服器已登入Plex,但是無法由外部網路連結到該伺服器"

我一著 uPnP 就即刻連到, 但係我唔想用開 uPnP, 有乜解救?

TOP

相關文章