Leider nicht, wir haben mal versucht eine IP mehrmals in den Pool zu stecken um damit mehr Last auf einen Link zu bekommen, geht aber leider nicht. PF ist da etwas zu schlau oder dumm dazu (wie man's nimmt).

Du brauchst einfach nur unterschiedliche Subnetze an den beiden pfSense WANs. Anders kann es nicht gehen. Wenn Du diese Voraussetzung geschaffen hast ist es eigentlich ganz einfach: http://wiki.pfsense.com/wikka.php?wakka=OutgoingLoadBalancing

Bin noch nicht zum Testen gekommen. Kannst gerne im englischen Forum posten, vielleicht testet ja jemand anderes schneller als ich.

http://<mirror>/updates sind die Updates
http://<mirror>/downloads sind die neuen Installs

Alles im ~sullrich Ordner sind Zwischenreleases die wir zum Testen nutzen.</mirror></mirror>

Da SIGUSR2 bzw. 1 benutzt werden, würde dann nicht ein

kill -SIGUSR2 cat /%path%/mpd.pid

und anschließendes -SIGUSR1 genau die Trennung und Neueinwahl bewirken? Oder übersehe ich da gerade etwas? Denn der mpd scheint ja durch beide Funktionen nicht beendet, sondern eher zum resetten gezwungen zu werden.

Das hat nichst mit Qualitätssicherung zu tun sondern damit, daß z.B. jetzt Updates für die Embeddeds funktionieren und diverse Optimierungen für die Platformen hinzugefügt wurden, für die pfSense eigentlich gedacht war (z.B. verschiedene Cachingmechanismen um das Webgui zu beschleunigen, vergrößerte bzw. dynmaische Ramdisk usw). Wir haben auf 64 MB Probleme schon vor Monaten hingewiesen und die Minimalanforderungen waren schon immer 128 MB RAM.

Ich kannte das schon. An die DMA Sache hatte ich mich schon gewagt, dürfte aber mit dem aktuellen Problem nichts zu tun haben.

An
net.inet.tcp.recvspace=65228
net.inet.tcp.sendspace=65228

hatte ich mich mal gewagt und die Werte erhöht, lief auch nach dem übernehmen, nur nach dem reboot des Routers nicht mehr  ???  ::)

Sind diese beiden Werte das, was unter Windows
"GlobalMaxTcpWindowSize" und "TcpWindowSize" sind?

Werd mir das nochmal genauer anschauen müssen, leider weiß ich nicht was was bewirkt, weil mir die Doku dazu fehlt.

Was Torrend und Co betrifft, so bezog sich meine Erfahrung nicht auf die, diese Spielen eh eine untergeordnete Rolle, da ich sie kaum nutze.
Meine Erfahrung bezog sich auf normale Downloads von normalen Servern.

Du brauchst weiterhin den Eintrag in der config.xml.

http://pfsense.bol2riz.com/updates/

a->b->c->…

Hallo Ihr beiden,

ja finde ich gut, dass Ihr dann dochmal gesagt habt, dass Ihr was nicht versteht - gerade mein Posting ist gemeint. ;-)

Wie auch immer, um das jetzt klar zu haben:
Advanced Outbound NAT brauche ich nur, falls ich Rechner auf LAN seite habe, die auch von WAN erreichen möchte.
Seltsamerweise konnte ich mit obigem Setup den 10.0.0.254 nicht mehr pingen (vom LAN client). Ich gehe davon aus, dass es daran liegt, dass der client der Meinung ist ;-), dies ohne default gateway zu erreichen. Kann ich ihm nicht übel nehmen, da ich keine statische Route oder geänderte Netzmaske eingetragen habe, oder?

danke für alles!

Ja, das frische leckere und nicht das Gammelfleisch  ;)

Gerade in einem der Shell Skripte entdeckt.

/var/db/rrd/updaterrd.sh:                                         out=` ping -c 5 -q xxx.yyy.zzz.aaa `

Da sonst nirgends diese IP auftaucht (zumindest beim ersten Drübersehen) denke ich, das wird die Stelle sein :) Ansonsten werde ich später nochmal versuchen, an die Beispiel XML Config zu kommen, damit ich nicht versehentlich den hidden Tag in die falsche Ebene packe.

Danke und Grüße
Grey

Auf den OPTx Interfacen sind keine Regeln definiert. D.h. es wird prinzipiell erst mal alles geblockt (es könnte sich ja je nach Konfiguration z.B. auch um ein weiteres WAN handeln). Erstelle entsprechende Firewallregeln unter firewall>rules, OPT1 tab bzw OPT2 tab. Als Referenz schau Dir die bestehende Regel auf dem LAN tab an. Wenn Du auf dem OPT1 bzw. OPT2 auch DHCP möchtest kannst Du das unter services>dhcpserver konfigurieren. Hier findest Du auch jeweils ein OPT1 und OPT2 tab.

Interface IP Alias wird bereits im HEAD code berücksichtigt und unterstützt. In der Version 1.0 (also RELENG_1) steht das leider noch nicht zur Verfügung. Du könntest Dir aber ein kleines Script schreiben, welches Du z.B. nach jedem Filterreload oder beim Booten ausführst (siehe http://faq.pfsense.com/index.php?action=artikel&cat=10&id=38&artlang=en&highlight=hidden ).

http://pfsense.com/~sullrich/1.0-SNAPSHOT-09-18-06/

@DanielSHaischt:

Ich hab ne bessere Idee - Du richtest dir ein Computerzimmer mit Kartenschloss ein.

Genau, und ich kaufe mir wieder Bücher und lese sie den Kindern dann abends vor.
Ist viel persönlicher, von dem sozialen Aspekt einmal abgesehen…

Danke, Hoba, dann werde ich mich mal um das CaptivePortal kümmern.
Auch wenn hier ein FedoraCore5 Server läuft - für den gibt es bestimmt auch einen Radius Server ;-)

TimeBased rules empfände ich inzwischen jedoch auch als interessant. Bounty, ich weiss schon...

jahonix

Ich gehe mal davon aus, daß es sich um "power option 3" handelt: http://pcengines.ch/wrusb.htm

USB power option 3: modify the WRAP board for 5V ONLY operation. Install 0 ohm resistors (supplied) in locations R101 and R102. 5V DC must be supplied through the DC jack, Power over Ethernet not recommended.

Ok, wir werden versuchen derartige Zeichen nicht zu akzeptieren. Danke für die Rueckmeldung  ;D

Ich werds versuchen, danke.
Von meinem internen Proxy muss ich das sowieso an einen anderen Proxy ausserhalb meines Lans weiterleiten.

Nachtrag: Bridgestatus wird jetzt unter status>interfaces mit angezeigt. Im Falle eines Loops steht da jetzt:

Bridge (bridge0) blocking - check for ethernet loops