Das ist kein Problem, da beides als eigene Interfaces betrachtet werden. Selbst wenn Du die bridgen würdest, musst Du immer erst Regeln erstellen, damit da was durch geht. (sorry. letzteres bezog sich auf 2.0 … weiss nicht mehr wie das bei 1.2.3 war). Aber da Du wahrscheinlich eh keine Bridge baust, geht das auf jeden Fall auch mit 1.2.3.

Allerdings, wenn Du eh neu aufsetzten musst, würde ich gleich 2.0 nehmen!

hmm … hinter einem DSL Router der NAT macht? Ich glaub dann brauchts eh 2.0, da meiner Meinung nach erst dann NAT-T implementiert ist. Ausserdem hat sich im Bereich IPSec einiges getan. Wenns also nicht in superkritischem, produktiven Einsatz ist, würde ich einfach mal auf 2.0 RC3 updaten und dann nochmal probieren.

Hi Nachtfalke,

danke für deine Antowort.

1GHz sollte es für 100MBit/s dann schon sein.

Die Angaben hatte ich gesehen. Ich habe halt einfach die Schwierigkeit einzuschätzen wieviel Power benötigt wird, wohlwissend, dass 1 GHz je nach Prozessortyp krasse Unterschiede bringt. Eine Selbstbau-FW ist Neuland für mich. ;)

Das Soekris mit 1.6GHz sollte dann schon besser dimensioniert sein. Kann dir da jetzt aber leider auch keine Erfahrungswerte anbieten.

Bezgl. Prozessor: Ich habe mal eine Preis-Anfrage an Soerkis abgesetzt, mal sehen. Bezgl Erfahrungswette: Trotzdem danke!

ABER, es gibt im pfsense Forum einen thread, wo sie sich über dimensionierung unterhalten und welche hardware sie bei welchen Durchsätzen einsetzen. Ich finde den thread ad-hoc nicht, aber evtl. kann man dort ein paar Infos herbekommen.

Ahh… danke. Werde mich mal auf die Suche machen. Thxs for Link.

Beste Grüsse,
@dr3do

Danke für die Antwort. Das ist mir soweit klar. Soweit mir bekannt, baut SIP dynamische Ports auf. Ich werde dann mal testen, ob das normale Port-Forwarding ausreicht.

Grüsse, Dave

@Nachtfalke:

Wird den an den Niederlassungen auch pfsense genutzt ?

Hat denn die Idee von "itler" geklappt ?

Die Idee von "itler" hat geklappt.

An der anderen Niederlassung wird zur Zeit Speedsport W701v verwendet. Ist EDV mässig relativ klein, 8 PCs und zwei Server. Und bei uns in der Hauptniederlassung 63 APCs und 7 Server. Und bevor jemand fragt, Ja es sind Windows Server, von NT bis Win 2008 SC2 und als zusätzliches Highlight ein Freenas Server, dessen Aufgabe niemanden klar ist.

Es lebe der ewig zu killende Wildwuchs.

Habe nun den richtigen LINK gefunden.
Auch wenn es nicht im deutschen Forum erschien, kam es doch im englischen !!

Unter:
http://forum.pfsense.org/index.php/topic,34911.0.html

The files and quick instructions are posted on the web:
http://wp.area26.se/2011/03/24/virtio-for-pfsense-2-0rc1/

erschien eine Anleitung und von sullrich, Administrator kam die gute Aussage:

« Reply #1 on: April 05, 2011, 11:31:09 am »
"We have added this driver to 2.0.  Please test a new snapshot and it should be present sometime tomorrow."

Damit sollte der Treiber "virtio" in der neuen 2.0 Version enthalten sein. Bin froh, dies erst einmal gefunden zu haben und berichte demnächst weiter. :)

Teste mal, ob es mit Regeln nur für TCP funktioniert, für einen SSH-Zugang benötigt man kein UDP. Ansonsten sehen die Einträge korrekt aus. Was sagen die Logs?

Hallo,

wenn ich Dich recht verstanden habe, möchtest Du vier öffentliche IP-Nummern Deiner WAN-Schnittstelle zuordnen und diese per NAT auf private IP-Nummern an der LAN-Schnittstelle "routen"?
Dann musst Du die weiteren öffentlichen IP-Nummern als Virtual IP eintragen (Firewall–>Virtual IP, dort als Other oder Alias). Dann stellst Du in NAT entweder als 1:1 oder als Port Forwarding die "Übersetzung" von Öffentlicher IP auf Private IP ein. Vergiss nicht dann noch entsprechende Regeln einzutragen.

Grüsse
d.f

ist ein Bug im PPTP Server. Sobald der Server aktiviert ist kann man sich nur mit einem Client von innen nach außen verbinden

Mit 2.0 hat sich die Funktion der Interfaces etwas geändert.
Es ist nun nicht mehr nötig, das LAN und das WAN immer zu haben und sie haben auch nicht mehr eine spezielle Funktion (nicht umbenennbar, nur auf WAN spezielle access types verfügbar, etc.)

LAN und WAN sind jetzt nur noch default Namen für Interfaces.

Wenn du den UMTS stick als gateway verwenden willst gehst du zu "system" –> "routing" und änderst da den default gateway von WAN zu OPT um.

Ich bin auch kein OpenVPN Experte,
aber soweit ich weiss, wird das Netz, in diesem Fall 10.0.1.0/30, als internes Netz genutzt. Das ist nur für OpenVPN selbst da um den Traffic entsprechend zu routen. Das ist aber eine sehr "grobe" Aussage.
Ich vermute, dass dies was mit dem lo0 zu tun hat.

Im Fall deines Clienten sieht es folgendermaßen aus:

10.0.1.8/30 ist die Netzadresse
10.0.1.9/30 ist die OpenVPN Serveradresse für diesen Client
10.0.1.10/30 ist die Adresse des Clients (hast du ja gesagt).
10.0.1.11/30 ist die Broadcastadresse.

Also jeder Client, der eine Vebrindung zu einem OpenVPN Server aufbaut, benötigt immer ein /30 Netz wobei die Adresse immer zuerst Netz-, Server-, Client, Broadcastadresse sind.

@abbi:

@abbi:

leider musste ich schmerzlich erfahren, dass das Speedport W723V kein PPPoE-Passthrough bei VDSL kann.

Muss mich korrigieren: VDSL und das Speedport W723V (hier: HW-Rev. B) laufen sehr wohl mit dem Speedport als Modem. Es ist kein VLAN o.ä. nötig. Habe den SP auf Werkseinstellung zurückgesetzt, Passthrough aktiviert und siehe da - es läuft. Von daher hat sich meine Überlegung ein extra SP 300HS anzuschaffen erledigt.

Danke für das Feedback!!

Eine Sache ist da noch;:

Wenn man fürs VPN mehr als einen Nameserver gesetzt hat, sind diese nach dem Upgrade zu korigieren, da Sie bei der 1.2.3 hintereinander weg mit Semikolon getrennt, bei der 2.0RCx aber in eigene Felder eingetragen werden.