它有一个很大的支持社区和一个非常活跃的论坛,你可以关注它来获得各种有用的提示和技巧,或者解决安装中的问题。这让我想到了我的想法:pfSense在WAN故障后没有恢复。
pfSense不在WAN故障后恢复
我已经在pfSense的最新版本上运行这个盒子几周了,我不得不说我印象非常深刻。我在LAN端口上有3个vlan(家庭网络、访客网络和视频监控网络)。我使用网络速度测试工具(关闭所有缓存),在安装了完整防火墙的情况下,将吞吐量测试为持续的940Mb/s。
从第一天开始,pfSense设置就有一个问题困扰着我。pfSense没有从广域网链路故障中恢复。如果我的ONT (Frontier FiOS)下线,路由器会像疯了一样丢弃数据包,直到重启。如果它发生在我不在家的时候,这是特别麻烦的,因为在这种状态下远程连接到路由器几乎是不可能的(由于它是多么慢)。不幸的是,这种情况会经常发生。在我住的地方,几乎每周停电几分钟是很常见的。当这种情况发生时,ONT将放弃广域网链路,因为它的UPS将只保持电话服务活跃(我们甚至没有)。
当电源恢复时,ONT使以太网恢复在线,但pfSense似乎感到困惑。在我重启路由器之前,包会像疯了一样下降(大约50%的包丢失)。论坛上很多帖子都在讨论这个问题,但似乎没有人能找到解决办法。
pfSense广域网恢复解决方案
好消息是,pfSense有一个解决方案,它不能从广域网链路故障中恢复,我可以证明它是有效的。这个解决方案还带来了一些额外的好处,这有点让人不那么沮丧,因为它并不只是工作正确。解决办法是在pfSense框和FiOS ONT之间放置一个开关(点击链接查看全文)。您可以使用桌面类交换机来实现这一点,或者如果您有一个托管交换机,您也可以划分一个“WAN VLAN”。
这是可行的,因为开关也与pfSense盒在UPS上。当ONT在断电期间离线时,pfSense盒不会失去链路,因为它是插在交换机上的。ONT打开的交换机端口将失去链路,但pfSense框将完全不知道这一点。当ONT回到线上时,一切将继续正常工作!
正在寻找一个很棒的防火墙设备?
检查WANBOX!它是一个定制的设备,专为运行pfSense、OpenSense、Untangle和其他开源防火墙包而设计!
WANBOX是可在亚马逊Prime上购买.你可以在WANBOX页面。
