Danke für die Antwort :)

Die statische Route ist eingetragen und ausserdem hab ich bei dem OPT Interface die 10.150.111.17 als Gateway eingestellt, dann gings :)

Der Proxy läuft auf der pfSense.
Er ist ein Relay für die Daten.
Wenn ein Client über den Proxy läuft, greift er essentiell nicht auf das internet zu, sondern nur auf die pfSense.

Deine normalen Firewallregeln, steuern den Zugriff direkt auf das internet.
Da dein client über den Proxy gar nicht direkt auf das Internet zugreift… ;)

Du kannst Regeln erzeugen die den Zugriff auf die pfSense selbst blockieren.
Dazu musst du aber unter advanced the "anti-lockout rule" deaktivieren.
Zuerst aber eine Regeln erzeugen die den weiteren Zugriff auf das WebInterface zulässt, sonst hast du dich selbst ausgesperrt.

Hallo,

wollte eigentlich nur wissen:
"Kann mir bitte einer bei der 2.0 Beta helfen ?
Ich habe folgendes Problem, möchte Multi-WAN mit Loadbalance und Failover einrichten."

Habe leider nicht daran gedacht, arbeite normalerweise mit 64 bit.

Würde mich trotzdem freuen wenn mir jemand bei diesem Problem helfen würde.
Mit den Rules, DMZ , Static IP und Bandbreite habe ich bei pfSense keine Probleme.
Kann halt leider meine WAN zugänge nicht richtig verwalten.  :'(

es kann natürlich immer und überall im system ein bit kippen siehe google speicher studie

also ohne reg ram geht mal gar nix

burn burn burn^^

Für alle Arten von Breitband Anschlüssen ist IMMER ein Modem nötig.

Kommst Du denn überhaupt (ohne Captive Portal) vom LAN ins WAN (… pingen ... Websites)? Ist bei mir schon lang her, das ich mit dem CP mal rumprobiert habe. War aber dann keine große Zauberei - wenn ich mich recht erinnere, musste man es nur aktivieren und halt User anlegen ...

mm, würde das Thema gerne noch mal nach oben holen… Sorry. Hab aber immer noch keine Lösung.

Hallo GruensFroeschli

danke für deine Antwort, zu 1.

Firewall: NAT: Port Forward
If = WAN
Proto = TCP
Ext. port range = 80 (HTTP)
NAT IP = 192.168.50.50 (ext.: xxx.xxx.xxx.xxx)
Int. port range = 80 (HTTP)

Firewall: Rules (WAN)
Proto = TCP
Source = *
Port = *
Destination = 192.168.50.50
Port = 80 (HTTP)
Gateway = *

zu 2.
Mein Englisch ist nicht das aller beste, und wenn ich es übersetzen lasse werde ich nicht schlau aus
dem Satz, kannst Du mir das vielleicht auf deutsch sagen?

Danke

Ich komme immer noch nicht auf die Homepage

Danke schonmal,

werde mal schauen ob ichs hinbekomme.

thx

Hallo,

ich meinte Quelle und Ziel. Anbei ein Screenschot von LAN Rules, OPT1 Rules sieht gleich aus, halt nur für Interface OPT1.

Bildschirmfoto1.jpg
Bildschirmfoto1.jpg_thumb

Habs nun offenbar zum Laufen bekommen. Habe die jeweiligen DNS-Server der ISP genommen und für diese Adressen Regeln angelegt, die dafür sorgen sollen, dass der Ping immer über die jeweiligen Gateways läuft. Bis dahin hatte ich meinen Server im Internet verwendet - der liegt sicher ein paar Hops weiter weg :-)

Zum Aufsetzen habe ich mich nur bedingt an diverse Tuts gehalten. Loadbalancing with Failover (ohne Failover) und Policy based routing with multiple WANs.

Wozu hast du eine bridge?
Damit macht du ja essentiel LAN = OPT1, aber trotzdem hast du unterschiedliche subnetze?

Ich werd aus deinem Netzwerk aufbau und deiner Beschreibung irgendwie überhaupt nicht schlau.
Wozu ist der zusätzliche Router?
Macht der zweite Router NAT?
Benutzt die pfSense den um ins internet zu kommen?
Ist der "PC Client" in deiner Darstellung der testclient?
Wo befindet sich denn das Internet? bzw wie kann man das erreichen?

Hallo,

Hast Du in den LAN-Regeln denn definiert, dass die ausgehenden Verbindungen auch über die Loadbalancing/Failover-Gateways geleitet werden?

Soo…das Problem mit der nicht startenden LiveCD ist beseitigt. Es muss an der ISO-File gelegen haben. Habe sie neu gedownloaded und gebrannt und seit dem geht es jetzt mit dem booten.

Aber ich glaube das mein Projekt von einem Eigenbau-Router schon beendet ist.
Ich habe es jetzt mit der pfSense 1.2.3 sowie mit der m0n0wall 1.31 probiert. Aber beide FreeBSD-Versionen sind weit aus langsamer als mein uralt ZyXEL P334-DSL Router.

Mit dem ZyXEL komm ich auf konstante 1.3MB/s im download...und weder mit der pfSense noch mit der m0n0wall komm ich auf konstante 400kB/s. Und das bei einem 1.2GHz Pentium-M ULV. Bin wirklich bitter enttäuscht.

Wenn jemand Ideen hat woran es eventuell liegen könnte, wäre ich demjenigen sehr dankbar für jede Hilfe.

Ich habe Neuigkeiten. Einige Fehler selbst fabriziert :(

Erstmal war ganz wichtig, dass ich die Firewall von pfSense wieder aktiviert habe. Ich hab überlesen, dass erst dann das NAT wieder funktioniert. Danach hab ich testweise einfach mal ganz offene Firewall-Regeln und entsprechende NAT-Regeln erstellt. Siehe da, ein Ping von Box 1 ins Internet funktioniert :)

@muellinger:
Danke für den Beitrag. Mir ist ein kleiner Fehler in der Beschreibung von dem Netzplan unterlaufen. Natürlich ist die Bridged VMNet0 in pfSense als WAN eingetragen, aber bei mir zuhause führt sie erstmal ins LAN ;) Also ist die Einstellung richtig, aber dein Beitrag hat mir trotzdem geholfen mir die Firewall nochmal anzuschauen :)

Das Thema hat sich für mich also erledigt. Falls jemand noch Hilfe zu dem Thema braucht oder mehr Informationen will, einfach melden.

Gruß
Ben

Hallo,

als erstes solltest du mal porüfen ob der Proxy funktioniert. Deaktiviere erstmal den proxyfilter komplett..also enable Haken raus ->apply und dann save.

Hast du die Proxy access controll liste bearbeitet und dein Netz (WLAN) manuell hinzugefügt? Ich frage das nur weil du den Haken "Allow Users on Interface" nicht gesetzt hast, andernfalls blockt der Proxy alle Anfragen. Du kannst in der oberen Auswahl auch mehrere Interfaces auswählen. zb LAN und WLAN.

Teste nun den Proxy indem du deinen Browser mal mit den Proxyeinstellungen fütterst.

Berichte ob es nun geht oder nicht.

Dein 2. Bild sagt mir, dass keine Blacklists erzeugt worden sind und du bei "Blacklist" trotzdem den Haken drin hast..da tut sich der Squidguard natürlich schwer.
ffensichtlich wurden die diese nicht korrekt hochgeladen. Die von dir angegebene URl zeigt auf kein Blacklist Paket.

Du solltest die Instruktionen auf dieser URL genauer lesen.

MfG spiritbreaker

http://zhaw.ch/~maym