作者:reistlin
发布时间:April 16, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/275
更新时间: 2009.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
pfSense 1.2 版本在增加 PPTP 用户的时候会 Reload 相关配置信息,导致已经拨号的 PPTP 用户会话中断,需要重新连接。这非常影响用户正常使用及日常管理,所以选择了一个临时的解决方法:
每次增加用户后,用户名和密码其实已经写入到了配置文件中,只是没有应用。所以,先不点 Apply,等到非工作时间,自动重新启动 pfSense 系统。
1,Diagnostics -> Backup/Restore -> Download configuration 下载配置文件。
2,编辑配置文件,在 cron 标签内增加:
<item>
<minute>00</minute>
<hour>06</hour>
<mday>*</mday>
<month>*</month>
<wday>*</wday>
<who>root</who>
<command>/sbin/reboot</command>
</item>
保存后再 Restore configuration 即可,以后每天 AM 6:00 会自动重新启动系统。
作者:reistlin
发布时间:November 24, 2010
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/71
更新时间: 2009.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
pfSense Max PPTP/PPPOE Connections
1. 登录 pfSense 控制台:
pfSense console setup
***************************
0) Logout (SSH only)
1) Assign Interfaces
2) Set LAN IP address
3) Reset webConfigurator password
4) Reset to factory defaults
5) Reboot system
6) Halt system
7) Ping host
8) Shell
9) PFtop
10) Filter Logs
11) Restart webConfigurator
12) pfSense Developer Shell
13) Upgrade from console
14) Disable Secure Shell (sshd)
2. 选择 "8" 进入 Shell:
Enter an option: 8
3. 编辑 /etc/inc/globals.inc 配置文件:
vi /etc/inc/globals.inc
"n_pptp_units" => 254, /* this value can be overriden in pptp->n_pptp_units */
"pptp_subnet" => 24, /* this value can be overriden in pptp->pptp_subnet */
"n_pppoe_units" => 254, /* this value can be overriden in pppoe->n_pppoe_units */
"pppoe_subnet" => 24, /* this value can be overriden in pppoe->pppoe_subnet */
作者:reistlin
发布时间:August 4, 2010
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/35
更新时间: 2009.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
本文是根据 [pfSense] 的官方文档 Hardware Sizing Guidance 翻译的.水平有限.只翻译了重要的部分.很多补充是根据自己5年的安全从业经验整理的.个人认为.所有基于x86架构防火墙都可以参考本文进行硬件性能评估.pfSense(FreeBSD)的文档非常客观严谨.想深入了解防火墙性能的朋友请不要错过.
阅读剩余部分...
