Hi,

ich nehme einmal an Du hast 2 extern IP (eine je FW) und machst dorthin von einen/r  externen PC/FW  die VPN Tunnel auf.
Da beide Tunnel die selbe interne  Range als Ziel eingetragen haben geht nur einer weil zum selben Ziel kann es nur eine VPN Route geben.
Lösung: CARP Interfaces (aktive/passiv FW setting) da benötigst Du aber 3 externe/interne IP's. So lauft mein Setting schon seit 2 Jahren sogar nach Updates zuletzt auf 2.1 (vor 2 Wochen)

lg Max

Hab eine Lösung gefunden !

Ich habe als IP Range einfach das gesamte private 172er Netz eingetragen (172.16.0.0/12) und nun komme ich aus dem Lan von Router B auf das LAN von Router C.

Ich habe ein ähnliches Problem, dass ich aber nocht nicht gelöst bekommen habe.

Mein Alix Zauberböxchen bekommt das WAN Interface nach einem Neustart nie zum Rennen. Es wird mir zwar angezeigt, dass das WAN IF hochgefahren ist, jedoch das Gateway nicht erreicht.

Mein momentaner Workarround ist ein umkonfigurieren von Fester IP auf DHCP und wieder zurück. Danach wird der Gateway erreicht und mein Alix kann wieder ins INet.

Mein Alix hängt hinter einem Lancom Router im VLan Betrieb via einem Ethernetanschluss und wird momentan nur als VPN-Sever genutzt. (Die 5 IPsec Tunnel Lizenzen des Lancoms waren erschöpft :D )

Kennt einer diese Problematik oder hab ich mal wieder einen Glücksgriff gelandet.

wenn da eins drinne stand kann es gut sein das es daran liegt.
ein gateway muss man ja bei einem interface nur dann eintragen wenn über dieses interface eine verbindung in ein anderes netz aufgebaut werden soll.
das ist beim lan interface normal nicht der fall sondern eher beim wan gateway.

aber schön das es nun klappt  :)

Also ich kann dir aus eigener Erfahrung einen "pfSense-Selbstbau-Router" mit einem der neueren Intel-Atom Mainboards empfehlen (die ganz neuen sind leider kaum zu haben).

Ich habe mit diesem hier ganz gute Erfahrungen gemacht:
http://www.mylemon.at/artikel/asus/90mb0ez0_m0eay0/mb-c8hm70-i-hdmi-int.html

@Thorsten68 konntest du mittlerweile dieses Problem lösen? Wir scheinen ein ähnliches zu haben.

Da ich zwei feste IPs habe kann ich einfach eine Webseite von meinem Linux Server anpingen und so erkennen wann ich auf UMTS zurückgefallen bin.
Der kann dann auch ohne Probleme eine Mail versenden  ;)

Mailreport ist ein geniales Tool, danke für den Tipp.

Hallo,

Da ich grade erst mit Pfsense anfange und mein IPTV nicht zum laufen bekomme, wäre ich für eine Anleitung sehr dankbar.

Nachdem mir im englischen Forum geholfen wurde (http://forum.pfsense.org/index.php/topic,71031.msg388040.html#msg388040) , möchte ich hier die Lösung auch noch posten:

Das Problem besteht wohl in asymmetrischem Routen: Die Antwortpakete auf die Kommunikation durch die statische Route gehen nicht wieder über den Router, sondern direkt  zurück zum Client.Weil der pfsense-Router  keine Antworten sieht, bricht er die Verbindung nach einer Weile ab. Kleine Datenmengen huschen noch durch, größere Datenmengen bleiben aber hängen.

Geholfen hat bei mir der Tipp, eine manuelle NAT-Regel einzurichten, die den Datenverkehr zum zweiten LAN über die LAN-Adresse der PFsense abwickelt. Für den Client im zweiten LAN sieht es dann so aus, als kämen die Daten von der LAN-Schnittstelle der pfsense, so dass er seine Antworten dann auch dorthin zurückschickt. PFsense sieht die Antworten, hält die Verbindung offen und alles läuft wieder sauber durch.  :)

Ein paar Hinweise zum Nutzen wären nett, dann könnte man da eine Empfehlung vielleicht ausgeben.

Ich habe mir, da ein 16port Switch nicht mehr genügt hat und ich kleinere managed Services wie VLAN und LACP benötigte günstig den HP1810-24G v2 geleistet, der bislang für mich im Heimbereich genügt (sprich: auf Arbeit wäre der lächerlich ;) aber zu Hause genügt er völlig).
Der HP1810-8G wäre dann bspw. auch ein Kandidat.

Grüße

Danke, habe mir aber mittlerweile  pfSense installiert und finde das hoch interessant.
Werde die VPN Funktionen ausprobieren. Die Firewall in den Grundeinstellungen denke ich mal sich schon sicher, oder ?

Hallo, habe das nun erstmal ans laufen bekommen,

sobald ich das TunnelNetzwerk auf ein 30 Netz einstelle statt einem 24 funktioniert das ganze Problemlos. Dabei bekommt Server die IP mit der 1 und der Tunnel die 2,
auf Client Seite umgedreht 2 der Client 1 der Tunnel.

Naja nun ist es nur leider nicht möglich dann ein MultiSite Szenario ohne 2 OpenVPN Server Instanz aufzubauen.

Hat da jemand eine Idee, vielleicht unter Advanced Options eine bestimmte Einstellung welche getroffen werden muss? Zusätzliche Routen die ich von Hand angeben muss?
client-to-client hatte ich auch schon funktioniert, nur leider ohne Erfolg.

Über eine Hilfe wäre ich sehr Dankbar.

Das sind meine Verusuche bisher:
http://forum.pfsense.org/index.php/topic,69642.0.html

Nee, das nanobsd bedeutet ja nur, das es auf CF-Cards läuft. Manche Dinge gehen dann halt nicht (z.B. Proxy), brauche ich aber nicht.
Nanobsd hat für mich den Vorteil der 2 geteilten Partitionen -> schlägt ein Upgrade fehlt geht es einfach zurück zur vorherigen!

Bin mir jetzt fast Sicher, dass es mit dem NTP-Service zusammen hängt, da der nach dem Neustart nicht mehr läuft.

Jemand eine Idee??

Gruß,
Klaus