Ist gelöst ! Einfach unter erweiterten IPsec Einstellungen entweder einfach nur speichern drücken oder die Loglevels einfach mal ändern, speichern und wieder auf silent stellen. Danach bleibt mein Log leer. Danke fürs lesen ;)

Habs jetzt auch über die GUI hinbekommen. Ich war anfangs etwas verwirrt, da man für jede Route ein Gateway (das es für das 2. Subnetz so eigentlich nicht gibt) angeben muss. Für meinen Fall muss ich einfach ein zusätzliches Gateway mit der IP des LAN-IF definieren, das dann als GW für das 2. Subnetz ausgewählt wird. So bleiben alle 6 IPs des 2. Subnetzes frei.

Hallo Zusammen, ich habe meine APU hier bestellt: http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-Open-Source-Firewall/scope7-APU::88.html Kam vorinstalliert mit allem drum und dran bei mir an. Konnte direkt loslegen mit der Einrichtung. Gruß Sam

so weit mir bekannt ist kein DS-Lite. habe vor lauter Rules eine vergessen, die Rule für die virtuelle IP hat gefehlt, jetzt läuft es.

Hallo Amunara, ich weiß ja nicht ob das dein Video ist oder du es nur verlinkst, aber ich habe damit so ein Problem(chen). Ich bin absolut kein Fan von Video-Tutorials die nichts präsentieren außer Screenshots (in diesem Beispiel noch in einem Word Dok - weshalb?) bei denen nur die Screens mit der Maus hervorgehoben werden (drumherumkreisen) und bei denen nichts erklärt/gesprochen wird Wie gesagt, nichts gegen Tutorials oder HowTos, gerne her damit, aber die Screens hätte man auch zu einem Bilderdienst hochladen und dann in einem Post hier (oder sonst einem Blog) verlinken und entsprechend erklären können. Dazu kommt dass das Bild hier so verpixelt ist (subjektiv), dass man kaum etwas erkennt (gerade die kleinen Reiter). Ich mag da altmodisch sein, aber der Trend aus allem, was man in ein paar Sätzen und einigen Screenshots zu einer schönen kleinen Doku machen könnte, ein Youtube "Video Tutorial" zu machen. Da erschließt sich mir der Sinn nicht ;)

@vikozo: Siehe oben,  Helmut hatte seine Lösung in [SOLVED] Tags geschrieben.

Hi, das war so mein Reserve Plan … Naja dann eben halt so  ;) Aber Danke

klaro: mein rechner: WiFi hotspot, PF Sense 2.2 with gigabyte j1900n-d3v und AR9380 chipset wifi 2 x usb network card http://www.amazon.de/gp/product/B00C50FSPU?psc=1&redirect=true&ref_=oh_aui_detailpage_o00_s00 wifi card http://www.amazon.de/gp/product/B00GXZXZJ4?psc=1&redirect=true&ref_=oh_aui_detailpage_o01_s00 die karten laufen ohne problem. du brauchst noch nicht mal treiber zu installieren

hier gibt es ein einfaches video darüber, vielleicht hilft es dir https://www.youtube.com/watch?v=VdAHVSTl1ys

Imme noch keiner einen Tipp. Ich habe nochmal die Netzwerk und Squid Einstellungen durchgesehen, aber keine schlüssige Option gefunden. Ich kann die Clients sowohl vorwärtz als auch rückwärtz von der pfs auflösen, nur im SARG stehen stattdessen die IP-Adressen. Wo muss ich was einstellne? DAnke

Die Posting Fehlermeldungen bekomme ich hie und da auch, mit einem Löschen des Cookies ist es meist erledigt, warum das auftritt ist aber scheinbar etwas schwer zu finden. Und die Erschließungsgeschichte ist genauso armselig wie der sonstige "Bandbreitenausbau". Tatsächlich merkt man vielerorts nichts von Ausbau, sondern nur da, wo die Provider Geld verdienen können in der Masse und das sind die Ballungsgebiete und -räume rund um größere Städte. Die 1000 Seelen weiter draußen bringen nicht genug Geld also warum teures Gerät da raus schaffen. Aber so lange Milchmädchenrechnungen und Hochrechnungen weiter zeigen, dass man ja "durchschnittlich" die Bandbreite erhöht hat (weil jetzt die Städte nicht nur 100 sondern 200MBit bekommen könnten und das ja gleich für einen großen Batzen Leute gilt), heißt es eben weiter, dass ja brav weiter ausgebaut wird. Ab und an wird dann tatsächlich mal ein POP oder DSLAM aufgebohrt und man bekommt in den ländlichen Räumen dann statt 1-6 MBit/s tatsächlich "fast" 16 oder 25 MBit/s (wohlgemerkt wieder "bis zu", tatsächlich oft weit weniger). Aber das Internet ist eben Neuland. Das ist so neumodischer Kram, das hält sich eh nicht lange ;)

Ja, auf dem Client, über die NW Eigenschaften des TAP Adapters

Stimmt natürlich, keine Frage. Ich bin gespannt wie es mit der kommenden 2.2 und den C-Serie Atoms weitergeht, da man nach ersten Berichten dann mit dem C2750/2758 durchaus Richtung Gigabit VPN hinbekommen sollte. Das wäre gerade für End2End Tunnel natürlich eine feine Sache. Bin aber auch gespannt, wie der J1900 performed, eine günstige(re) Lösung die zwischen den APUs und einem C-Atom einzugliedern wäre und Gigabit routen kann ist immer fein, zumal man gerade im Heimbereich nicht unbedingt VPN mit Gigabit braucht, routen aber schön wäre.

Die Windows Domain hat da eigentlich wenig Streß damit, da dort inzwischen der meiste Kram via UDP/TCP abgewickelt wird, was wiederum alles sauber über den Tunnel läuft. Es bietet sich aber schon aus Latenzgründen an, dass man auf der anderen Seite des Tunnels einen replizierten DC hinstellt, dann können die beiden DCs sich da abgleichen und die Clients authentifizieren sich lokal.

Habe ein wenig getestet. Der Dienst syslogd hat sich "aufgehangen" und reagierte auch nicht auf den Befehl service syslogd (stop) (start) (restart). Also blieb mir nichts anderes übrig als mit kill -9 [PID] den Prozess zu eliminieren. Danach konnte ich den Dienst mit service syslogd start wieder problemlos starten. Gruß Peter