Danke … geht ja schon wieder ...

Ok, dann las mich das Wort Geschwindigkeit mit Bandbreite ersetzen, auch wenn es von den meisten Leuten synonym verwendet wird…
Mit 2x 6mbit DSL und dem pfsense LBer kann eine einzelne IP verbindung wie ein http-download trotzdem nur 6 mbit "breit" (oder doch eher schnell  ;D ) sein. Und genau das kann der viprinet umgehen. Mit ihm ist auch EINE Verbindung mit 12 mbit möglich.
Wie auch immer, muß dir ja auch nicht gefallen das Ding, bei mir kommt auf jeden Fall demnächst so was vor meine pfsense, dann muß ich mich nicht mehr mit unterschiedlichen DSL Verbindungen rumärgern, und außerdem kann man so auch noch öffentliche IP Adressen für seine Nutzer bereitstellen.

Mir ist schon klar das ich die einzelne Verbindungen nicht schneller machen kann als wie in deinem Beispiel beschrieben..
Da ich aber viele Clients habe die den Zugang benutzen, ist es garnichtnötig, das eine einzelne Verbindung  Bandbreiten von 12 oder mehr MBit haben..

Aber wenn du einzelne Verbindungen mit einer grossen Bandbreite benötigst, ist das natürlich die viprinet Lösung nicht die schlechste Verbindung…
Nur wie beschrieben ist mir diese Lösung
1. eindeutig zuteuer bei 2 Kisten bin ich bei über 6T € und 
2. wenn ich einen von ihren Partner ISP´s buche bin ich wieder von dem einzelnen abhängig und wenn z.B. den seine Zuführung zum RZ ausfällt ist ist bei mir auch alles Tod…  soviel zur Verfügbarkeit von 99,9%

Bei der von viprinet angegeben Filialvernetzung macht das alles Sinn weil die Kisten 1x Zentrale &1x Filiale bei bei mir stehen würden... 
das ist wohl eher die Hauptstärke dieses Systems....

Wie gesagt hat das System einige Harken und Ölsen aber wenn man das Geld hat und mit den Bedingungen leben kann ist es ein wirklich gutes System dem ich nie widersprochen haben..

Ich kann hier leider keine weitere Hilfe leisten, da ich ein völlig anderes LCD an COM2 vorliegen habe. Das kam halt mit dem Rechner so. Dort läuft ein Term244 von ibo-ott.de …
LCDprog werde ich also vergessen können, da das Terminal einen eigenen Befehlssatz hat.

Chris

Und wieder Pech gehabt…  :P

Danke, das hat geholfen!

;-))

Liebe Grüße,

Leander S.

^^ Na dann lass ich mich mal überraschen

FreeBSD mag Dein CDROM nicht. Entweder CDROM tauschen oder drüber hinwegsehen. Habe hier auch paar Testmaschinen mit solchen CDROMs.

mir ist etwas ähnliches bei PPTP aufgefallen .. sobald sich die DSL Verbindungen zwangstrennen egal ob auf server oder client seite.. musste ich ewig warten bis meine IP wieder frei war und pfsense mich wieder verbinden lassen hat .. davor hat sie mir mindestens eine halbe stunde lang erzählt dass mein benutzername und pwd nicht stimmen würden … erlebe das jede nacht .. war also nichts einmaliges ... ;;-)

Grüße,

Leander

Hi,

also zu meinem WAN Anschluss giibts nicht wiklich viel zu sagen … dran hängt ein ADSL 2+ Modem mit nem T-Online Anschluss und ner static IP.--> PPPoE

im Netzwerk drin steht nur ein Webserver ..... warum die virteuellen IP adressen? - wegen den SSL Zertifikaten. Außerdem möchte ich später gerne virtuelle Server anbieten können ... dazu sollten dann schon alle Ports pro Server frei sein.

Ich dachte mit NAT wäre diese IP Weiterleitungsmöglichkeiten an eine andere interne IP nicht mehr drin ... aber da habe ich mich wohl getäuscht ;-) danke ;-)

Portforwarding möchte ich eigentlich nicht so wirklich haben, da die Server ja sowieso eigene Firewalls integriert haben und wenn ich jedem server ne public IP zuweißen kann ... was will ich in meinem kleinen Rechenzentrum denn mehr?!

Die Frage ist nun, wie gehts für mich weiter? Wo sage bzw. teile ich zu, welche public IP ich welchem internen Server bzw. welcher internen IP gehört? In 1:1 NAT oder in den Firewall rules?

So wie ich das auf die schnelle verstanden habe möchte ich wohl 1:1 anstelle von den rules verwenden - richtig? Bzw .. wo sage ich, dass dann auch der gesamte Verkehr über die neue vIP auf die interne IP freigegeben/geforwardet ist?

Und meine zweite Frage betrifft wieder das 1:1: Ich habe nicht ganz verstanden wie ich das konfigurieren soll ... könntest du mir bitte mal ein Beispiel geben?

Interface                WAN External subnet      217.77.222.222/32    <-- dieser Eintrag verunsichert mich ... sollte ich da nicht ein Subnet angeben? Internal subnet      10.1.10.100/8  <-- hierbei bin ich mir auch nciht sicher, da ja eigentlich Subnetze verlangt werden, ich aber eine IP eingebe, da ich die vIP ja auf eine Server IP innerhalb des netzwerkses forwarden möchte .. und nciht gleich ein ganzes Subnetz?! ist das korrekt? Description            Meine Virtuelle IP Adresse von T-Online --> auf Server weitergeleitet

^^ danke, denn das wäre sehr hilfreich.

Grüße,

Leander

Das Problem ist, daß bei FreeBSD alle Bridgemitglieder einen Link haben müssen, damit das funktioniert. Ist leider eine FreeBSD-Geschichte und nichts, was wir in der pfSense geradebiegen können.

Danke, scheint ein Problem zu sein, das sich durch die Upgradeunterstützung für Embedded Platformen eingeschlichen hat. Einfach demnächst nochmal mit einem neueren Snapshot probieren  ;)

Das Problem scheint im aktuellen Snapshot vom 09-05-2007 nicht mehr vorhanden zu sein.

inetd wird für NAT-Reflection verwendet. Mit welcher Version ist das Problem aufgetreten? Ist NAT-Reflection aktiviert?

Hallo,

so nach dem wir die ganzen für und wieder hier vor ort diskutiert haben. und einige das thema OLSR aufgeworfen wurde hier nun
eine weitere frage zur sense.

die vorraussetzung wäre das es ein externes interface mit satischer ip geben würde. natuerlich auch das interne mit einem 192er netz.
die sense macht ein 1:1 nat für die echten ip's ins internet, auf dem LAN-Interface soll das OLSR laufen. an welchen dann direkt
ein LINKSYS AP mit DD-WRT und OLSR rennt. dieser soll dann für unseren Ort wo es nun schon etwa 30 AP's gibt welche dann auch
auf OLSR umgerüstet werden sollen das gateway ins internet sein. bedingung ist aber wieder das die clients die dann am OLSR netz
haengen sich von der sense per DHCP eine IP holen. die dann mit 1:1 nat mit einer echten IP verbunden wird. der zugriff auf das netz
soll per mac-add berechtigt werden.

so das wäre die theoretische vorstellung. hat vielleicht jemand so etwas schon realisiert? und wäre das theoretisch möglich
ohne die sense zu verbiegen, um eine standart installation verwenden zu können?

grund des ganzen ist den administrativen aufwand im gesamten wlannetz zu minimieren. weil 2 leutchen die nebenbei auch noch
arbeiten gehen … naja, das muss alles ganz einfach sein.

so ich hoffe der eine oder andere hat vielleicht mit der sense sowas schon gemacht.

lieben gruss
Merli

@juppy:

@hoba:

Was hast Du für'S LAN-subnet gewählt?

Subnet 255.255.255.0

Hi hoba,
du hattest recht. Es lag an der Subnet Mask
mit 255.255.255.224 klappte es jetzt  :)

Danke für Deine Hilfe.

Gruß
Juppy  ;)

after having some issues with supreme commander and multiplayer here some things i've noticed:

supreme commander does not like port scrambling! –> advanced outbound NAT and static port for 6112 if you have multiple clients within the same network who want to join the same game you need to change the port of the second client and forward the new port to it and also set this port to static for this client. (to change the port in supreme commander start GPGNet --> options) if your opponent has a NAT-configuration problem you will have a problem too. so if you are sure you have solved all problems on your side there is nothing you can do about a 0-ping on the other side.

greetings Matthias May

Nein, denn so kann später jemand mit dem gleichen Problem die Lösung finden. Mach ruhig  :)

Am WAN wird alles geblockt. LAN nach WAN ist alles erlaubt. DHCP-Server und DNS-Forwarder am LAN. Im Prinzip verhält sich pfSense damit ähnlich wie jeder Soho-Router im Auslieferungszustand.

Das ist doch mal fein zu hören :D