Das ist zwar nicht das was du beschrieben hast (deine Rede war von EINER Adresse auf MEHRERE 192er, deshalb der Rat, das alles auf eine zu mappen mit Adv. NAT), aber wenn das Resultat das ist was du haben wolltest, ist es doch auch gut :)

Servus, das mit dem vorgeschlagenen Alias wird wohl etwas schwierig: http://technet.microsoft.com/de-de/library/bb693717.aspx Da stehen in der Serverliste einige Wildcards… Habe keine Erfahrung damit, aber als Ansatz wäre vielleicht mit Squid etwas sinnvolles zu realiseren? Damit könnte man zumindest die Wildcards abbilden und hätte den charmanten Nebeneffekt, dass das was sehr wahrscheinlich x-fach aufgerufen wird schon im Cache liegt. Gruß Harry

Servus, laut Deinem Logauszug versucht die pfS bei sich selbst die Hosts aufzulösen. D.h. die sollten über den DNS Forwarder (ist der aktiviert?!?) bei den DNSsen aufgelöst werden, die Du im General Setup stehen hast. Um das Ganze mal zu checken würde ich dort mal die Google DNS (8.8.8.8 und 8.8.4.4) eintragen und auf Use Gateway "none" setzten. Dann alle eventuell vorhandenen sonstigen rausnehmen und den Haken bei Allow DNS server list to be overridden by DHCP/PPP on WAN rausnehmen. Damit nimmt die pfS nur noch die Googles her und die haben bisher (zumindest bei mir) in jeder Konstellation funktioniert. Wenn's dann läuft könntest Du's so lassen, außer Du magst den Google nicht, oder Dein ISP mag keine DNS Anfragen bei fremden Servern, oder Du brauchst einen internen DNS (z.B. wegen Active Directory). Gruß Harry

Servus, ich kann mich den Ausführungen nur anschließen und diese beim Thema Support noch erweitern: Versuche mal für $100 pro Stunde einen wirklichen Spezialisten von einer der oben genannten Firmen ans Telefon, geschweige denn auf eine Problemkiste zu bekommen, der dann auch wirklich was reissen kann… Nochmal zurück zum Thema: Warum ist pfSense sicherer? Die Frage müsste eigentlich lauten: Warum kann pfSense sicherer sein? Weil in den Händen, von jemandem der weis, was er tut, eine pfS Box SEHR sicher zu konfigurieren ist, weil alle Schrauben da sind um das einzustellen. Bei Konsumer Geräten wird der Apple-Modus gefahren: Du musst nix machen, ist alles ganz easy! Du kannst und darfst aber auch nix machen... Im Hochpreis-Segment hängt's dann wieder eher vom Geldbeutel ab, wie sicher es sein darf. Bei pfS ist alles, was das Ding kann drin und vom Endbenutzer einstellbar und das für lau. Wie man es einstellen will bleibt jedem selbst überlassen. Gefällt mir! Gruß Harry

Servus, das muss nicht an pfSense liegen. Bei IPSec gibt es an beiden Endpunkten eine Firewall. Evtl. ist bei Dir am Client etwas gesperrt? Ich hab mit der 2.1 und IPSec keine Probleme. Gruß Harry

Servus, soweit ich mich erinnere habe ich hier im Forum gelesen, dass Squid nur über das Default Gateway raus kann. Ich würde testweise mal das Default Gateway auf die 4MBit umstellen und für das interne Netz in den Firewall Rules die 50MB als Gateway einstellen. Wenn Du natürlich auch die internen über den Proxy schicken willst, wird's schwierig… Gruß Harry

Und schau dir das mal an, so hab ich dies bei einem Freund im Hotel gemacht ….ist  ein super Tutorial von "Aqui", wenn der "Geldbeutel" des Hoteliers mitspielt... ;)

Hab die vermissten Pakete und das Problem gefunden  :) tcpdump zeigt mir die "vermissten" Pakete an vr2 Das Problem war, dass ich wohl die default Route via vr0 hatte, aber an vr2 eine OpenVPN-Client Verbindung an die IP des IMAPS Server. Diese OVPN Verbindung hat dann eine Route erzeugt für die Server IP via vr2. Drum sind die Pakete für diesen einen Server immer via dem "falschen" Interface raus. Als Lösung die OVPN Verbindung ebenfalls von vr0 aus und alles lüppt :)

Soweit ich das Widget im Dashboard gesehen habe, ist das ein einziges Widget mit allen VLANs. Die Gruppierung oder Liste kann man meines Kenntnisstandes nicht ohne weiteres ändern. Ich bin auch heute morgen darüber gestolpert und wollte nur ein einziges VLAN anzeigen ;) Möglich wäre evtl ein eigenes Widget zu bauen, welches nur ein gegebenes VLAN anzeigt anstatt alle. Aber wie das sinnvoll umzusetzen ist, da muss ich leider passen.

Ahoi, ja das ist normal, da man bei der CF embedded Installation davon ausging, dass die CF Karten ggf. fest in einem Gehäuse verbaut sind (à la ALIX/WRAP) und somit nur schlecht gewechselt bzw. neu geflasht werden können. Ganz im Gegensatz zu einer normalen HDD Installation, die man per USB/CD ja jederzeit neu machen kann. Deshalb sind auf der CF 2 Partitionen für die Installation, eine aktive und eine passive. Im Dashboard wird angezeigt, welches Slice gerade aktiv ist. Bei einem FW Update wird das Update auf die nicht aktive Partition geschrieben, die Konfiguration rübergesichert und neu gebootet. Im Fehlerfalle kann dann einfach die alte Installation wieder gestartet werden. Grüße

Kannst du den ersten Router ohne Zugriff per Ping aus LAN A ansprechen? Sind auf allen beteiligten Routern entsprechende Routingtables konfiguriert? Gruß Livinlight

Darf man davon ausgehen das WAN und LAN Interfaces der Pfsense in unterschiedlichen Netzsegmenten stehen? Grüße Livinlight

Auf den WLAN interface musst du dann die Regeln machen die du willst. Im einfachsten Fall alles erlauben.

Hallo. Hast du zwischen Kabelmodem und PFsense noch ein Switch hängen? Nutzt du ein normales Patchkabel? Ich würde dir empfehlen die WAN Schnittstelle auf 100Mbits Vollduplex fest einzustellen (sofern das dein Kabelmodem kann, wovon ich stark ausgehe) Ich hatte so ein ähnliches Problem mit einer 50mbit Leitung. Da musste ich die Schnittstelle auf fest 100mbit einstellen und schon gings. MFG

Hallo, hab es gestern mal kurz ausprobiert. Ergebnis: ohne iRoute geht es nicht. Werde es heute noch einmal mit iRoute probieren. BTW Blöde Frage,… Die ganzen kommagetrennten IP Adressen mit oder ohne Leerzeichen dazwischen??? Vielen Dank Joe