Медленные скорости загрузки с pfsense виртуальным устройством
от man sshd_config:
ForceCommand
Вызывает выполнение команды, указанной ForceCommand, игнорирующим любую команду, предоставленную клиентом и ~/.ssh/rc если существующий. Команда вызывается при помощи оболочки входа в систему пользователя с-c опцией. Это применяется к оболочке, команде или выполнению подсистемы. Это является самым полезным в блоке Соответствия. Команда, первоначально предоставленная клиентом, доступна в переменной среды SSH_ORIGINAL_COMMAND. Определение команды “внутренних-sftp” вызовет использование незавершенного sftp сервера, который не требует никаких файлов поддержки при использовании с ChrootDirectory
это позволяет Вам использовать обертку оболочки, которая позволяет, только делают определенные вещи. одним примером является rssh.
Если Вы только хотите это ограничение для определенных пользователей, используйте command=cmd опция в known_hosts файл (зарегистрированный в man sshd)
Не совсем понятно, что у вас там с двумя сетевыми картами в одном широковещательном домене, у вас есть общедоступная и частная подсеть в одном широковещательном домене? Не делайте этого вообще, это действительно плохая практика, отделите их. Один vswitch (используя терминологию ESX, замените в соответствии с вашим гипервизором) для общедоступной IP-подсети, один для внутренней сети.
В общем, нет ничего, что могло бы помешать этому работать должным образом, он полностью поддерживается и отлично работает в pfSense (при условии, что сеть в целом нормальная, здесь недостаточно, чтобы сказать об этом).
Вы выполняете «NAT на флешке». pfSense, к сожалению, пока не имеет хорошей поддержки для этой конфигурации. Ваша конфигурация двух разных интерфейсов не будет работать - в одной и той же VLAN они будут видеть пакеты друг друга.
Вот ужасный взлом, если это VLAN 1. Установите внешний vNic на помеченную VLAN, а другой - на немаркированную. Если это не решит проблему, переверните порты. (Обратите внимание, что вы должны делать это локально, а не удаленно, так как вы можете потерять связь.)