:D

Hallo hoba,

bin jetzt zuhause und die WebGUI ist offen (siehe auch Deine PM).

Danke!

Norbert

Kein großes Thema, "kluges Mann hat 2 Karten bestellt" - in weiser Voraussicht. ;)

Grüble zwar noch über dem FTP, aber das Update mache ich wahrscheinlich diese Woche.

Ja, ein anderes Interface wäre auch eine Möglichkeit. Oder den Default-Gateway auf den Rechner umstellen. Vielen Dank für die Hilfe!

Leider nicht. Ich werde das pfSense-Projekt dann wohl erstmal wieder auf Eis legen.  :'(

Vielen Dank für die Hilfe

Uwe

Teste mal mit einem geblockten Client, ob Du wirklich dort hin kommst oder ob er geblockt wird. Wenn Du nirgends hinkommst, ntop aber Traffic anzeigt, dann loggt es wohl auch geblockten traffic. Hat der Traffic in ntop ein Volumen oder ist der immer 0 byte?

Vielen Dank!

Funzt!

Ich find pfSense einfach richtig geil!Was würde ich nur ohne tun? ;D

MfG tpf

@ZeroCool:

hallo,

kann mir vielleicht jemand helfen bei meinen kleinen problem?

meine pfsense (192.168.12.1) ist mit einem modem (192.168.1.254) verbunden.
ich möchte gerne jetzt von meinen lan auf den modem zugreifen per webbrowser.
wie stelle ich es an?

thx

Mit der Hilfe von Databeestje haben wir eine Lösung gefunden:

Mit SSH auf die pfSense verbinden und folgende Befehle ausführen:

pkg_add -r redir ifconfig fxp0 192.168.0.2/24 redir --lport 8989 --cport 80 --caddr 192.168.0.1 &

In dem Beispiel ist fxp0 meine tatsächliches WAN Interface (auf dem pfSense das PPPoE laufen hat). Dieses bekommt eine IP (192.168.0.2/24) aus dem subnet des Modems (192.168.0.1/24). Der redir command setzt dann einen Proxy auf dem Port 8989 auf und leitet Anfragen darauf an das Modem weiter. Der Zugriff erfolgt dann auf irgendeine IP der pfSense (z.B. LAN-IP) auf Port 8989. In diesem Beispiel kommt man dann auf das Webgui des Modems.

Die Auth. funzt einwandfrei. Was nicht geht, ist das Time-of-Day-Gedöns. Wahrscheinlich liegts am RADIUS. Hab halt gedacht, ich frag mal, da Du anscheinend schon mit dem Multitech Radius gearbeitet hast.

Gruß

Wenn Du embedded drauf laufen lassen willst tut es eine 128 MB CF auch. Mehr wird eh nicht benutzt. Ansonsten würde ich eine 2,5" hdd einbauen, wenn Du ein Full Install mit Packages benutzen willst.

Kann ich nur beipflichten, ich bin am Wochenende darübergestolpert, da meine RedBox schon mit neuem Image läuft und ich dachte "naja, 4.30h das erlebst du eh nicht mehr…". Dumm nur wenn man gerade dann noch am Telefonieren über VoIP ist ... ;)
Funktioniert also glänzend bisher, großes Lob :)

Ich glaube PF hat das noch nicht implementiert. Konnte jedenfalls auf die schnelle nichts finden.

Schleifen gäbe es nur mit Bridging und da die pfSense SpanningTreeProtocol unterstützt entdeckt sie das und schaltet die Bridge dann ab (siehst auch unter status>interfaces, wenn das der Fall ist).

Ich habe im Büre Multiwan mit Loadbalancing und Failoverpools laufen. PPTP-Server, IPSEC-Tunnel, Trafficshaper, Portforwards am WAN und OPT-WAN, DMZ-subnet,… keine Probleme soweit und wenn ich was gefunden hätte wäre es schon behoben  ;)

Wenn Du Loadbalancingpools bereits einsetzt mußt Du allerdings nach dem Update alle Poolmitglieder löschen und wieder neu reinsetzen (den Pool selbst kannst Du bestehen lassen). Liegt an dem geänderten GUI und der zusätzlichen Failoveroption.

gnaaaaaaa
Ich bin aba auch Blöd  ;D
der Port von dem 2960 dahinter is immer in "error disabled" gegangen. Da hat halt jedesmal der BPDU-Guard zugeschlagen. Und dabei hab ich die Config von den Dingern kwasi selbst verbrochen  :o

Aber auf jedenfall danke für den Denkanstoss :)

Hallo Captain Kirk!  ;)

Ich habe das -bei einer ganz anderen Installation- wieder zusammengebracht.
Diesmal habe ich den NTP Server geaendert. Seither sehe ich keinen Traffic mehr im Graphen.
Auch ein reboot hat nichts gebracht.
Egal, ich warte mal ab, wann der Graph wieder was anzeigt.

Scotty

keinTraffic.jpg
keinTraffic.jpg_thumb
keinTraffic.jpg_thumb

So, es war gar nicht mal so leicht, die richtigen Standardwerte herauszubekommen.

Ich habe jetzt auf der pfSense die Defaultwerte von FreeSwan eingestellt, da dort die Werte nicht vreaendert wurden.
Diese sind:

Phase1: 3600s und
Phase2: 28800s

aber das Problem ist das gleiche: Der Tunnel steht nach der Konfiguration. Nur nach einiger Zeit ohne Traffic kann der Tunnel nur noch von der pfSense Seite aus aufgebaut werden.
Mit einem Ping-Host Eintrag umgehe ich natuerlich das Problem, aber interessieren würde es mich trotzdem was da schief laeuft.
Kann es vielleicht an einem Firewalleintrag liegen?
Nur wuesste ich nicht an welchem, ich erlaube von dem VPN Gateway alles (protocol any) auf die pfSense und ebenso vom remote lan (192.168.1.0/24)

Super! Danke für die Rückmeldung bzw. Ehrenrettung  ;D