Hallo JeGr, danke für den Hinweis. Danach ist mir eingefallen, dass man ja die Möglichkeit hat, eine VPN.cfg zu erstellen und in die FB zu importieren. Da kann man dann das 2. Netz bekannt machen und schon hat man Zugriff :-) Vielen Dank! lg Stiffmeister

Das manuelle Hinzfügen der Route auf demn Server und das Angeben des Remote-LANS in der pfsense ovpn config waren nur versuche. Natürlich habe ich es zunächste ohne diese versucht. Der Client (die pfsense) bekommt immer die selbe IP (10.8.0.8). Das ist in der ipp.txt angegeben. Die fpsense ist ja sozusagen ein Roadwarrior und baut die Verbindung ähnlich auf, wie das ein VPN Software Client auf einem PC tut. Das LAN, in dem sich so ein PC befindet, ist vom Server aus auch nicht zu erreichen.

Ich habe auf das "Add new gateway" geklickt, siehe Screenshot. Ja aber beim LAN Interface. Da steht Upstream. LAN ist nicht upstream. Auf dem LAN gibt es kein Gateway außer in Sonderfällen. Ich bin gerade etwas verwirrt, warum benötige ich kein Routing? Wo hab ich das gesagt? Alles was nicht genattet wird, wird doch automatisch geroutet. Wo wird denn nicht geroutet? Ich würde jetzt gerne die IP von der VM als externe IP nutzen. Dazu habe ich jetzt das Outbound NAT abgeschaltet. Besser ist das. Wenn dein LAN öffentliche IPs hat, brauchst du auch keine NAT. Das sollte man auch sinnvollerweise abschalten. Bist du sicher, dass du das alles machen möchtest was du tust? Es hat - ohne das böse zu meinen - einfach den Anschein, dass du mit Dingen hantierst, von denen du bislang kaum Ahnung hast und dann auch noch in einem Szenario (mit Virtualisierung, eigenem Host, public IPs etc.) das potentiell dann nicht nur dich, sondern ggf. Kunden oder andere Hosts betrifft, die nichts dafür können. Wie gesagt, keine Böswilligkeit die Frage, nur der Rat sich vorher eingehender mit Netzwerk, Routing, NAT und anderen Basics auseinander zu setzen, bevor man das dann in solch einem Setting nutzt. :) Grüße

Wie sieht es denn aus: 1 - Musst du als Einwahl VPN auch IPsec nutzen? 2 - Kannst du deine Mobile IPsec Einstellungen zeigen? Grüße

Beim monitoring, nehme ich gerne check_mk. hat einen eigenen Agent der mit xinetd (nicht für pfsense aber andere system) läuft und auch snmp Unterstützung. Soweit ich es bisher gelesen habe gab es mal ein check_mk agent für pfsense, welcher aber nicht mehr so einfach zu installieren ist. Ist Recht einfach zu bedienen. Läuft bei mir auf einem Raspi 3.

Hi, die Vermutung liegt nahe, das die AT 2701 Netzwerkkarte nicht erkannt wird. Gruß Mike

@BigChris: Nach dem Squid Paket werde ich noch mal schauen…. Squid könnte auch als Reverseproxy für Wordpress in Benutzung sein.

@m0nji: Nee NAT benötigst du trotzdem auf der pfSense. Sie muss doch wissen wohin sie eine eingehende Verbindung wieder umsetzt. Outbound NAT ausschalten würde auch nicht funktionieren, da dann die Regel greifen müsste: first come, first serve. Es können also nie 2 Leute das gleiche Spiel, auf den gleichen Ports spielen. Ja klar, weil die pfsense dein Exposed Host ist und alles von der Fritz dorthin weitergeleitet wird. Jetzt habe ich das auch gesehen  :o

Richtig, mit 2.4. Das ist aber kein Grund nicht 2.3 zu nutzen. Dafür ist sie ja da. Aber ja, die ALIX dürfte damit etwas ins Schwitzen kommen.

Naja, das Thema lautet Multi-WAN, tracken kann man nur ein Interface. Daher etwas verwirrend, Multi-WAN wirst du mit Track eher nicht hinbekommen. Das geht wohl nur mit statischen IPv6 Routen: https://doc.pfsense.org/index.php/Multi-WAN_for_IPv6 Wegen des /64 Netzes, handelt es sich hier um das WAN Netz, oder bekommst Du das via IA-PD delegiert? Ersteres würde nicht klappen, bei Letzterem sollte ein delegiertes /64 Netz im LAN eigentlich funktionieren.

Hallo zusammen, die USB Ports scheinen zu funktionieren :-) das ist ja schon mal die halbe Miete. Leider bekomm ich meinen Huawei E3372 nicht ans laufen. lt. https://doc.pfsense.org/index.php/Known_Working_3G-4G_Modems wird der Stick aber zumindest in V2.0 von pfSense unterstützt. Ich habe auf meiner XTM525 Version 2.3.2 installiert. usbconfig -d ugen4.2 dump_device_desc zeigt folgendes: [2.3.2-RELEASE][root@pfSense.localdomain]/root: usbconfig -d ugen4.2 dump_device_desc ugen4.2: <product 0x1f01="" vendor="" 0x12d1="">at usbus4, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA) bLength = 0x0012   bDescriptorType = 0x0001   bcdUSB = 0x0210   bDeviceClass = 0x0000  <probed by="" interface="" class="">bDeviceSubClass = 0x0000   bDeviceProtocol = 0x0000   bMaxPacketSize0 = 0x0040   idVendor = 0x12d1   idProduct = 0x1f01   bcdDevice = 0x0102   iManufacturer = 0x0001  <huawei_mobile>iProduct = 0x0002  <huawei_mobile>iSerialNumber = 0x0003  <0123456789ABCDEF>   bNumConfigurations = 0x0001 PPP Interface habe ich für den Stick angelegt und mit dem WAN verknüpft –-> keine Verbindung auch bei manuellem Connect über Status --> Interfaces es werden nur die beiden CUAU0 und CUAU1 unter PPP Link Interfaces angezeigt und nicht so wie im oberen Link verwiesen davon ein /dev/cuaU0.1 Das Huawei E3372 hat aktuell den Hilink Modus aktiviert. Ich hatte aber auch schon andere Firmware geflasht und es ohne Hilink probiert. Leider ohne Erfolg..... Kann mir jemand helfen meinen Stick ans laufen zu bekommen? Greetz, norticum</huawei_mobile></huawei_mobile></probed></product>

Configs im /etc/openvpn kopieren. Config datei muss enden auf *.conf (also nicht *.ovpn) Im config Datei eine ziele auth-user-pass /etc/openvpn/creds.txt hinzufugen. Erste und zweite ziele im creds.txt Username Password[code] [/code] Edit: http://www.opena.tv/english-section/30507-vpn-openatv-5-3-a.html

Guck mal hier, vielleicht hilft dir das: https://blog.webernetz.net/2015/07/17/ipsec-site-to-site-vpn-fortigate-fritzbox/ .

Hi, Wenn dein Netzwerk nachher mit 3 Interfaces auskommt, kann es das jetzt auch schon. Falls du aktuell alle 4 verwendest, reduziere dein Setup auf 3 Interfaces und deaktiviere das überflüssige, Ja das ist wohl das einfachste und sicherste.

Ja das ware schon. Hier hat man noch was dazu geschrieben: http://www.anandtech.com/show/11110/semi-critical-intel-atom-c2000-flaw-discovered

Das deutet eigentlich darauf hin das das Keep Alive nicht klappt. Siehst du denn Offene States in der PfSense mit dem Port auf dem der Ruf reinkommen soll? Was meinst du mit default ipv4 filter? Bei der PfSense wird alles was nicht definiert ist geblockt und das passt ja von extern nach intern auch so.

Du kannst die X1000 nicht mit der Firmware der X750 flaschen. Das sind zwei unterschiedliche Modellreihen!

Problem gelöst :o) Siehe hier: https://hewettzone.com/guide-setting-up-squid-proxy-on-pfsense/ https://hewettzone.com/guide-enabling-squid-antivirus-check/

Warum nicht einfach einen zweiten LB Service, der auf einer internen IP nochmals die .98 und .99 balanced und darauf zugreifen? Dann wird alles sauber geroutet und kein NAT reflect benötigt. Grüße