如何监控pfSense Internet连接是否丢失？ Telgram.cn

当我们使用针对诸如pfSense之类的专业环境的操作系统建立Internet连接时，完全有必要从外部验证Internet连接是否正常工作，以排除配置问题。 VPN 服务器或我们已配置的VPN隧道中。多亏了UptimeRobot，我们才能远程检查Internet连接是否工作正常，但是首先我们必须在pfSense中进行非常特定的配置，以便操作系统不会检测到错误的攻击。

Contents [show]

什么是UptimeRobot，它将如何监视连接？
配置pfSense，以便不会阻止UptimeRobot
在UptimeRobot中创建监视规则
我可以将SSH连接限制为仅UptimeRobot吗？

什么是UptimeRobot，它将如何监视连接？

UptimeRobot是一项完全免费的Web服务，使我们可以远程监视Internet连接，该服务在全球分布有数十台服务器，这些服务器将尝试通过TCP，UDP甚至ICMP与我们的团队进行连接，以检查Internet连接工作正常。免费版本允许我们每隔50分钟检查多达5台主机，这足以满足家庭环境和中小型公司的需要，尽管您的公司可能需要更迅速地了解Internet连接断开的情况。如果购买了高级版本，则可以配置一分钟的时间间隔以检查Internet连接是否运行良好，并且您将有更多要监视的主机，所有主机都集中在同一帐户中。

监控pfSense Internet连接是否丢失

在本文中，我们之前已经深入讨论了此服务，但是，如果我们使用的操作系统（如pfSense）具有很高的可配置性并且能够检测拒绝服务攻击和蛮力攻击，则它可能会检测到这些连接。攻击，并直接阻止来自源IP的通信。如果我们在pfSense本身中配置了IDS / IPS，也会发生同样的情况，它可能会将其检测为威胁。如果操作系统阻止了源IP地址并且未“答复” UptimeRobot，则它将检测到Internet连接已断开（实际上确实已断开），从而向我们提供了错误警报。

我们真正喜欢UptimeRobot的一项功能是，它将允许我们通过以下方式接收通知邮箱地址，电报， Twitter，松弛微软团队及更多团队，因此如果出现问题，我们将始终收到通知。此外，我们随时可以为安装官方的UptimeRobot应用 Android 和 iOS:UptimeRobot：监控任何东西！开发商： UptimeRobot

UptimeRobot：监控任何东西！开发商：固有性

一旦我们知道UptimeRobot可以为我们做的一切，让我们看看如何正确配置pfSense以避免错误的攻击警报。

配置pfSense，以便不会阻止UptimeRobot

尽管UptimeRobot在全球分布有几台服务器以监视不同的主机并避免误报，但在许多情况下，这还不够，尤其是当我们拥有pfSense时火墙配置很好。 UptimeRobot进行的所有检查都是从美国达拉斯进行的，但是，当检测到掉线时，世界各地的其他节点将检查连接是否确实掉线。但是，在本文中，我们已经验证了使用pfSense还是不够的，因为它不断告诉我们Internet连接正常工作，并且已断开连接，因此检查在两种状态之间均会发生振荡。

在我们的案例中，必须在pfSense操作系统的SSH服务器上通过一些“检查”来进行Internet连接是否正常的验证。我们仅需启用SSH服务器并配置特定的侦听TCP端口，例如SSH的端口2222。可以从任何来源通过Internet访问此端口，目的是从任何地方管理操作系统。

要解决误报问题，我们必须进入pfSense操作系统配置Web界面：

我们转到SSH部分，并确保已启用它，并且它正在端口2222或任何其他端口上侦听。

在“登录保护”部分，我们必须添加UptimeRobot的每个源网络和IP地址。在此“通过列表”中，我们将获得可对HTTPS Web服务器或已配置的SSH服务器执行“检查”的所有源IP地址的列表，绕过我们已配置的“登录保护”的限制。

上UptimeRobot的官方网站，我们提供了所有源IP地址的列表 使用它们，我们只需要按范围输入范围或按IP地址输入IP地址即可。我们还提供了它们使用的IPv6地址，以防万一您拥有可访问Internet的IPv6。最后，他们还为我们提供了 包含所有IP地址列表的txt文件 以便于防火墙的配置。

当我们在pfSense中启用SSH服务器时，如果我们希望它们使用任何源IP地址从Internet访问，则需要在“ 防火墙/规则 ”部分，在此规则中，我们必须输入：

动作：通过
接口：广域网
地址族：IPv4和/或IPv6。
通讯协定：TCP
资料来源：任何
目的地：WAN地址
目标端口范围：目标服务器正在侦听的SSH服务器的端口，在本例中为2222。

我们还建议记录防火墙收到的所有数据包，并激活“记录此规则处理的数据包”选项，最后我们将对其进行描述并单击“保存”。

在结束之前，一个重要的细节是您将pfSense规则以正确的顺序放置在WAN部分中，因为如果我们普遍拒绝此特定规则之上的所有规则，那么您将阻止流量，并且将无法从外部使用。

如果您查看操作系统日志，则将能够查看UptimeRobot使用的源IP地址以及目标IP地址和端口（美国）。从这里可以检查是否每隔5分钟检查一次Internet连接是否正常工作，或者是否可以通过Internet访问pfSense SSH服务器。

一旦我们了解了如何正确配置pfSense，我们将记住如何在UptimeRobot中创建规则以监控pfSense。

在UptimeRobot中创建监视规则

我们使用我们的凭据登录UptimeRobot，如果您从未使用过此工具，则必须注册其“免费”版本。在主菜单中，我们可以看到在左侧部分中创建的所有监视规则，单击“ 添加新的监视器 ”以创建新规则。

您应该使用的监视器类型是“端口”，我们给它起一个描述性的名称，我们使用“端口：自定义端口”来放置我们刚刚配置的SSH服务器的端口2222，以及监视时间间隔。在UptimeRobot的免费版本中，它允许我们至少间隔5分钟，从逻辑上讲，在执行更多检查之前，它会通知我们Internet连接出现问题，但这仅在付费版本中可用。

您一定不要忘记选择要发送的警报，只要您之前已注册，我们就可以通过电子邮件，电报或其他服务接收警报。

完成后，单击“创建监视器”，我们将运行UptimeRobot。现在，您必须在pfSense中检查是否已正确接收到数据包，在WAN部分中检查防火墙日志，可以通过放置目标端口2222（即SSH端口）来过滤日志，还可以检查源IP地址是否为SSH。在我们之前指出的IP地址范围之内。

我可以将SSH连接限制为仅UptimeRobot吗？

如果只想为UptimeRobot地址启用SSH服务器，则要检查Internet连接是否正常，可以通过防火墙中的规则限制SSH连接。如果我们去” 防火墙/别名 您可以使用UptimeRobot的所有源IP地址创建一个别名，以极大地简化规则的配置。我们可以将URL与先前提供的文本文件一起放入，然后将其直接放入URL别名（IP）中：

因此，我们将能够自动合并所有IPv4和IPv6地址，而不必一一列举，从而大大简化了配置过程。如您所见，在“别名/ URL”部分中，UptimeRobot使用的这些原始公共IP地址将显示为已加载：

现在，我们必须编辑SSH规则，并定义：