Du scheinst am WAN und LAN der pfSense das gleiche subnet konfiguriert zu haben. Das ist ein Konflikt. Du könntest theoretisch bridgen, aber dann geht das CP nicht mehr. Benutze unterschiedliche Subnets für WAN und LAN und es wird gehen.

Hey ich mag die (Kugel)fische :D Aber wir nehmen auch gern Dämonen in Pflege ;)

Sprechen wir von Nagios Server oder vom NRPE Clienten für einen Nagios Server? Beim NRPE wäre es - denke ich - nicht so wahnsinnig schwer, den zum Laufen zu bekommen (die GUI mal außen vor), da er ja nur Handler für Skripte ist. Nagios als Server auf der pfSense… schauder ;)

Zumal man die Fritz!Card nicht einfach in die PfSense einbauen kann, da FreeBSD meines Wissens doch diese gar nicht unterstützt? Oder komm ich da mit OpenBSD durcheinander? I4B wurde doch gecancelled?

zieh Dir ein NTP-Tool http://www.freedownloadscenter.com/Best/ntp-tool-free.html

Damit solltest Du das sehen können…

Bei Windows in einer Domain denke dran, daß du dort die setsntp-Parameter setzen musst...
XP ohne Domain sollte auch so klappen...

Nein, die pfSense erkennt an der Länge des eingegebenen Schlüssels um was es sich handelt. Ggf. wird ein 0x ergänzt als Erkenungsmerkmal, daß es sich um einen Hex-Schlüßel handelt (gib mal 63 Zeichen ein, speichere und dann lade Interfaces>OPTx neu).

Theoretisch funktioniert das. Unterschiedliche Hardware ist kein Problem. Unterschiedliche Versionen sollte auch kein Problem darstellen, allerdings wird das Aktivieren und Deaktivieren der CARP IPs mittlerweile etwas anders gehandhabt. Ich glaube auch mich daran zu erinnern, daß es mit CARP unter vmware zu Problemen kommt, aber probier es einfach mal.

@jremme

Hallo, Du kannst Dir sicher sein, dass die Snapshots ok sind. Die Jungs die hier für uns alle pfSense weiterentwickeln sind clever genug, um nur stabile Änderungen in die Snapshots einfließen zu lassen…

... Du hast es hier nicht mit Microdoof zu tun  ;D

Freenode, #pfSenseDE ist jetzt eingerichtet. Ist aber etwas einsam dort momentan  ;D

Eine derartige Konfiguration unterstützen wir derzeit nicht. Es wäre aber in der Tat nützlich. Wenn Du es zum Laufen kriegst kannst Du ja mal ein Howto posten. Vielleicht bauen wir es dann mit ins GUI ein  ;)

Squid sollte recht selbsterklärend sein. Es gibt auch eine Checkbox für den Transparentbetrieb. Generell mußt Du nach dem installieren des Paketes nur das Interface wählen und den Transparenthaken setzen. Save und es sollte gehen. Du kannst natürlich noch die Einstellungen für die Cachegröße und was gecached werden soll modifizieren, wenn Dir die Vorgaben nicht passen, weil Du viel RAM oder eine große HDD hast.

SpamD habe ich selbst noch nicht benutzt und kann daher dazu nicht allzuviel sagen.

Wir legen Wert darauf, daß die Funktionen allen zur Verfügung stehen, d.h. daß es in den offiziellen Releases mit integriert wird. Sollte jemand wert auf ein exklusiv entwickeltes Feature legen wird es bald eine kommerzielle Möglichkeit geben das zu beauftragen. Diese Art von Arbeit wird dann vmtl. etwas teurer werden, da die Community davon nicht profitiert.

Kleine Warnung vorab: Das schaltet jegliches Firewalling ab, also ggf. WAN Stecker rausziehen ;-)

99.999% Verfügbarkeit. Damit sind unter anderem die neuen Loadbalancing-features gemeint (z.B. Failoverpools), als auch das neue DNS-Server-Package, das es ab der nächsten Version 1.2 geben wird. Das DNS-Server-Package unterstützt auch Failover, so daß man, sollte das ursprünglich aufzulösende DNS-Ziel nicht erreichbar sein, eine andere Auflösung einrichten kann.

Herr im Himmel, nein ;) Die WRAP läuft momentan inhouse als gateway, der CARP Cluster steht in unserem IP Center. Dort werden verschiedene Webdienste gehostet die auch sehr gut frequentiert sind und der bekommt so um die 10k States auf der Höhe, außer es gibt wieder große Presse, dann könnte es mehr werden an ein paar Tagen ;)

nachsatz: ich hoffe nur das die webconfiguration auch so ist das ein nicht openser profie denn server zum laufen bekommt.

g.m.

Setze mal die Platform zurück zum Ursprünglichen. Dann boote neu. Es sollte dann automatisch beim neustert gemacht werden. Dann setze zurück nach embedded und mache einen sauberen neustart über das webgui. Vmtl hattest Du die Maschine einfach ausgeschaltet, was zu dem unsauberen Dateisystem geführt hat.

Doch, das geht. Du mußt das Interface nur als "Infrastructure" anstelle von "Accesspoint" setzen und die Parameter passen einstellen (Verschlüsselung usw).

:D

Hallo hoba,

bin jetzt zuhause und die WebGUI ist offen (siehe auch Deine PM).

Danke!

Norbert

Kein großes Thema, "kluges Mann hat 2 Karten bestellt" - in weiser Voraussicht. ;)

Grüble zwar noch über dem FTP, aber das Update mache ich wahrscheinlich diese Woche.

Ja, ein anderes Interface wäre auch eine Möglichkeit. Oder den Default-Gateway auf den Rechner umstellen. Vielen Dank für die Hilfe!

Leider nicht. Ich werde das pfSense-Projekt dann wohl erstmal wieder auf Eis legen.  :'(

Vielen Dank für die Hilfe

Uwe

Teste mal mit einem geblockten Client, ob Du wirklich dort hin kommst oder ob er geblockt wird. Wenn Du nirgends hinkommst, ntop aber Traffic anzeigt, dann loggt es wohl auch geblockten traffic. Hat der Traffic in ntop ein Volumen oder ist der immer 0 byte?

Vielen Dank!

Funzt!

Ich find pfSense einfach richtig geil!Was würde ich nur ohne tun? ;D

MfG tpf

@ZeroCool:

hallo,

kann mir vielleicht jemand helfen bei meinen kleinen problem?

meine pfsense (192.168.12.1) ist mit einem modem (192.168.1.254) verbunden.
ich möchte gerne jetzt von meinen lan auf den modem zugreifen per webbrowser.
wie stelle ich es an?

thx

Mit der Hilfe von Databeestje haben wir eine Lösung gefunden:

Mit SSH auf die pfSense verbinden und folgende Befehle ausführen:

pkg_add -r redir ifconfig fxp0 192.168.0.2/24 redir --lport 8989 --cport 80 --caddr 192.168.0.1 &

In dem Beispiel ist fxp0 meine tatsächliches WAN Interface (auf dem pfSense das PPPoE laufen hat). Dieses bekommt eine IP (192.168.0.2/24) aus dem subnet des Modems (192.168.0.1/24). Der redir command setzt dann einen Proxy auf dem Port 8989 auf und leitet Anfragen darauf an das Modem weiter. Der Zugriff erfolgt dann auf irgendeine IP der pfSense (z.B. LAN-IP) auf Port 8989. In diesem Beispiel kommt man dann auf das Webgui des Modems.

Die Auth. funzt einwandfrei. Was nicht geht, ist das Time-of-Day-Gedöns. Wahrscheinlich liegts am RADIUS. Hab halt gedacht, ich frag mal, da Du anscheinend schon mit dem Multitech Radius gearbeitet hast.

Gruß

Wenn Du embedded drauf laufen lassen willst tut es eine 128 MB CF auch. Mehr wird eh nicht benutzt. Ansonsten würde ich eine 2,5" hdd einbauen, wenn Du ein Full Install mit Packages benutzen willst.

Kann ich nur beipflichten, ich bin am Wochenende darübergestolpert, da meine RedBox schon mit neuem Image läuft und ich dachte "naja, 4.30h das erlebst du eh nicht mehr…". Dumm nur wenn man gerade dann noch am Telefonieren über VoIP ist ... ;)
Funktioniert also glänzend bisher, großes Lob :)

Ich glaube PF hat das noch nicht implementiert. Konnte jedenfalls auf die schnelle nichts finden.

Schleifen gäbe es nur mit Bridging und da die pfSense SpanningTreeProtocol unterstützt entdeckt sie das und schaltet die Bridge dann ab (siehst auch unter status>interfaces, wenn das der Fall ist).

Ich habe im Büre Multiwan mit Loadbalancing und Failoverpools laufen. PPTP-Server, IPSEC-Tunnel, Trafficshaper, Portforwards am WAN und OPT-WAN, DMZ-subnet,… keine Probleme soweit und wenn ich was gefunden hätte wäre es schon behoben  ;)

Wenn Du Loadbalancingpools bereits einsetzt mußt Du allerdings nach dem Update alle Poolmitglieder löschen und wieder neu reinsetzen (den Pool selbst kannst Du bestehen lassen). Liegt an dem geänderten GUI und der zusätzlichen Failoveroption.

gnaaaaaaa
Ich bin aba auch Blöd  ;D
der Port von dem 2960 dahinter is immer in "error disabled" gegangen. Da hat halt jedesmal der BPDU-Guard zugeschlagen. Und dabei hab ich die Config von den Dingern kwasi selbst verbrochen  :o

Aber auf jedenfall danke für den Denkanstoss :)

Hallo Captain Kirk!  ;)

Ich habe das -bei einer ganz anderen Installation- wieder zusammengebracht.
Diesmal habe ich den NTP Server geaendert. Seither sehe ich keinen Traffic mehr im Graphen.
Auch ein reboot hat nichts gebracht.
Egal, ich warte mal ab, wann der Graph wieder was anzeigt.

Scotty

So, es war gar nicht mal so leicht, die richtigen Standardwerte herauszubekommen.

Ich habe jetzt auf der pfSense die Defaultwerte von FreeSwan eingestellt, da dort die Werte nicht vreaendert wurden.
Diese sind:

Phase1: 3600s und
Phase2: 28800s

aber das Problem ist das gleiche: Der Tunnel steht nach der Konfiguration. Nur nach einiger Zeit ohne Traffic kann der Tunnel nur noch von der pfSense Seite aus aufgebaut werden.
Mit einem Ping-Host Eintrag umgehe ich natuerlich das Problem, aber interessieren würde es mich trotzdem was da schief laeuft.
Kann es vielleicht an einem Firewalleintrag liegen?
Nur wuesste ich nicht an welchem, ich erlaube von dem VPN Gateway alles (protocol any) auf die pfSense und ebenso vom remote lan (192.168.1.0/24)

Super! Danke für die Rückmeldung bzw. Ehrenrettung  ;D

hehe okay, aber eine ganz große bitte hätte ich dann doch, könntet ihr nicht sämtliche alpha beta usw sachen für embedded user auch als reines update bringen? Ist ganz schön "nervig" jedes mal die CF Karte aus dem Wrap zu wursteln :-)

ja ich weiß :D aber ich wohn aufm Dorf das ist mein Privates WLAN und beim dem Traffic naja mann braucht schon seine GigaByte um WEP zu Hacken das datenvolumen wird der DS wohl nicht aufbringen :D

aber wäre klasse wenn du das mal mit beiden aktiven Testen könntest, ist ja nicht dringend ;)