Hallo grey, danke für die Antwort, genau das habe ich schon getan, auf beiden Routern die einwählen ist jeweils das entsprechende pfsense WAN-Interface als DMZ-Host (  ;D ) , besser exposed Host, angegeben. Da werd ich dann wohl nichts machen können, ich denke der Aufwand ist zu hoch, auch wenn es nur ein paar routen sind …. Ich denke sowieso daran die pfsense an diesem Ort gegen einen Lancom 1811 auszutauschen, der macht dann alles in einem. Ich hoffe der balanced auch richtig ... Gruß MBChris

…und wenn Du jetzt noch Deine Config.xml sicherst, dann kann Dir auch nichts wirklich schlimmes mehr passieren...

Hallo ZeroCool, anscheinend fehlt Dir noch der Port 3478 (siehe auch: http://www.mammut-projekt.de/forum/viewtopic.php?p=1110&sid=cae2c2abd61a72263a9073a046d0024b)

Hm, ich seh schon da braucht man mehr performance, läuft die pfsense denn wenigstes etwas schneller? Als ich die vor ca. 1 Jahr das letzte mal drauf hatte, merkte man schon das der Wrap ziemlich zu kämpfen hatte, bei 16 Mbits….

Ich habe jetzt in Erfahrung gebracht, dass die Hardware wohl ausreichend wäre, um auch 5 bis 8 GBit zu filtern. Allerdings wird das Trunking bisher von pfSense nicht unterstützt, was dem natürlich entgegen steht. Vielen Dank trotzdem. P.S.: Alle 6 GBit Adapter sind in dieser Konfiguration per PCIe angebunden :)

schau auch zusätlich mal ins log, da siehst du dann sehr schnell welche ports von welchen rechnern geblockt werden, dann noch einen blick auf die firewall states und du hast reichlich infos, um die richtigen ports zu finden, freizugeben bzw. zu sperren gruß heiga

Hey. Ich habe den NAT Eintrag selbsverständlich hinzugefügt. Getan hat sich dann aber nüx. Wenn ich daheim bin, mach ich mal Screenshots und poste diese. Gruß

OK dann "ketze" ich weiter: Wofür? pfSense kann bereits selbst WOL Pakete erzeugen und abschicken. Muss also nur von extern zugänglich sein und ein nach außen hin offener SSH Port, seit neuestem mit Möglichkeit nur per Schlüssel einzuloggen (funktioniert gut), erachte ich nicht als dramatische Sicherheitslücke. Ich habe in der Sicherheitsecke eher die Erfahrung gemacht, dass sobald man versucht etwas krampfhaft zu verstecken, es die entsprechende Kundschaft noch mehr anzieht, als das Offensichtliche, das direkt vor ihrer Nase liegt. Zumal SSH keinen "unüblichen" Port hat. "Schöner" wäre nur noch, wenn nach dem Einloggen per PubKey das passiert, was ich mit AuthPF meinte, nämlich dass auf die IP, von der ich komme, die Freischaltung für die GUI erfolgt. Das wäre extrem schick. Grüße Grey

Braucht ihr wirklich die beiden Gigabit Ports? 2x LAN angeschlossen? Wenn nicht, fahrt ihr wahrscheinlich besser mit der FX5620, die nicht den Agere Chipsatz als GB Lan einsetzt. Wir haben unsere FX5620 jetzt diesen Mittwoch bekommen (direkt aus Deutschland bei VisionSystems, war einfacher und günstiger als der UK Import) und ich bin bisher zufrieden. Selbst mit 2. LAN an normalen 100MBit Port angeschlossen - in unserem Fall brauche ich nicht zwangsläufig ein zweites Gigabit, da im 2. LAN eh ältere Server stehen die keine Gigabit Ports haben. Grüßend Grey

Schön, dass es geht. Die andere Frage "würde" ich wie folgt beantworten wollen: pass in quick on rl0 inet from any to 192.168.70.1 keep state label "anti-lockout web rule" –> wobei rl0 = LAN Interface, --> wobei 192.168.70.1 = Lan Adresse da SQUID mit dem eingestellten PORT auf  der LAN Addresse läuft, geht alles durch Ich habe auf allen pfsense das Anti lock...ausgestellt, da ich sonst auch z.B. kein ICMP auf die Firewall verhindern kann.... Falls ich mit der Regel falsch liege, möge man mich gerne berichtigen. Abfragen kannst Du unter --diagnostics-command -- mit pfctl -sa Viel Spass beim Testen Gruß heiko

Hey! Ich bin ziemlich sicher, dass ich auf beiden Seiten das gleiche eingestellt habe. Thema Netze: Lan  : 192.168.200.0  DHCP WLan: 192.168.210.0  DHCP Gruß tpf

Es schien alles einwandfrei konfiguriert und trotzdem war keine Verbindung ins Web möglich. Ich habe nun Advanced Outbound NAT aktiviert und eine NAT Regel unter anderem für den VPN Server eingefügt. Ist das generell nötig oder sind auch Verbindungen ins Web auch mit Automatic outbound NAT möglich?

Hallo, folgendes kann ich zu dem Thema beitragen: Routing über IPsec funktioniert, zwei VPN Tunnel funktionieren, zwei VPN Tunnel die entweder das gleiche Qell- oder Zielnetzwerk beinhalten funktionieren nicht. Stehe seit einiger Zeit mit dem gleichen Problem da. Versucht mal folgendes: Netzwerk1 172.20.10.x/24 mit PFSense Standort 1:     1 fremder Router auf 172.20.10.240     1 static route: 10.18.10.138/32 over 172.20.10.240 Netzwerk2 172.20.20.x/24 mit PFSense Standort 2:     1 static route: 10.18.10.138/32 over 172.20.10.240 nehmt die Static Route von der PFsense in Netzwerk 2 runter. Diese kommt über die IPsec Aushandlung automatisch. Macht jetzt nur ein! VPN Tunnel zwischen A und B. Nur für das Netzwerk 10.18.10.x. Vom Standort 2 sollte man nun, vorausgesetzt der Router ist korrekt eingerichtet (dieser benötigt eine Statische Route ins 172.20.20.x Netz über 172.20.10.240), Zugriff bekommen. Viel Erfolg beim testen! Kannst Du mitteilen ob das mit dem Support funktioniert hat? Viele Grüße, Andreas

That's it: you need to go to Firewall\NAT\Outbound and change it to manual. Make sure you have 2 outbound NAT rules: WAN <source lan1="" subnet=""> * * * * * NO "NAT LAN1" WAN <source lan2="" subnet=""> * * * * * NO "NAT LAN2" ;-) nun funtkioniert alles. http://forum.pfsense.org/index.php/topic,5703.0.html Hoffentlich hilfts jemand. Grüße, Leander

Version 1.0.2 ist mir ganz neu?? Was soll das sein…..? Das schnellste wird sein, neu installieren der 1.0.1 bzw 1.2RC1 und dann eure Backupconfig zurückspielen......

völlig korrekt. für private gibst das derzeit nicht bei der tcom, da müsste man einen anderen Provider wählen, ich denke da gibst einige…auch für privatkunden