das, was schon seit monaten drin stand:

111111111111222222222222#0001@t-online.de

1111= Anschlusskennung
2222= T-Onlinenummer

mit und ohne #

Hallo habe jetzt eine "notlösung" gefunden

und zwar den Server eine 2. IP aus dem Adressbereich der fritzbox vergeben und direkt verbunden.

nicht elegant, aber funktioniert.

mfg

Funktionieren Blacklist mit pfsense und CF Karten einfach nicht, oder habe ich irgendwo irgendwas irgendwie übersehen?

Hi orcape,

auf der WAN Seite hab ich natürlich den Port geöffnet

        Proto Source  Port Destination Port Gateway Queue Shedule WAN    *    *        *  *          1194    *    none

ohne diese Regel geht's sowieso nicht - da kämen dann ja überhaupt keine Daten rein und raus.

Nachdem ich mir die Antwort vom Dienstanbieter noch ungefähr 10x durchgelesen hab, glaube ich, ich muss da irgendwas bei Otubound NAT einstellen - aber da werde ich überhaupt nicht schlau, was und wie.
Irgendwie kann ich ja nachvollziehen, dass die Retourroute nicht klar ist, bei mir wird ja vor der pfSense nochmal NAT gemacht; aber ganz klar ist es mir doch nicht, denn wenn ich den Tunnel auf einem Windows Client hinter der pfSense mache (also NAT durch pfSense und NAT durch ADSL-Router) funktioniert es ja perfekt.

Und bei den OpenVPN Client/Server, mit denen ich 2 Standorte miteinander verbinde, gehe ich auch über einen ADSL-Router (mit NAT) und beiden Clients funktioniert der VPN Tunnel zum Onlinespeicher, und das Pingen, aber auf den jeweiligen pfSense bekomme ich es nicht hin.

lg. hudriwudri

http://forum.pfsense.org/index.php/topic,48876.0.html

wenn du die neuste Version nutzt kannst du da DNS Server auch für PPTP user eintragen

Privat oder im Unternehmen?

Firewalls bzw. Security Appliances im Allgemeinen sollte man nicht zusammen mit andersartigen Systemen auf einem Host virtualisieren.

Zudem wären beide Vorschläge nicht "Highend".

Wie viele VPN User sind denn geplant (average und peak)?

Firewall NAT Port Forward
http://s7.directupload.net/file/d/2873/goel2vyy_jpg.htm

sowie
Firewall Rules WAN
http://s1.directupload.net/file/d/2873/9kelejtl_jpg.htm

Hallo,

genau das hat funktioniert. Danke.

Gruß

Warum probierst du nicht mal PPTP. Das funktioniert wunderbar mit dem iPhone.

LG
Heiko

Neuer Preis: 85 Euro pro Karte, Rabatte bleiben gleich.

Ansonsten kommen sie doch auf ebay.

1. musst du in der Rule sagen über welches GW er rausgehen soll
2. musst du dann Manual Outbound NAT machen wo du erst mal den normalen Verkehrt drüber regest und für die IP des Exchange eine extra Regel über den anderen anlegst in welcher duch auch die IP festlegen kannst über welche er rausgehen soll

ja das wird das beste sein! sonst würd ich pfsense niemals auf eine flash schreiben, weil wie du schon sagst, nachm reboot alles wech ist!
versteh dein prob aber nur halb schätzungsweise, versteh den fehler nicht und warum die gui das überhaupt nocha ngezeigt hat???

nunja hdd ist essential ;)

läuft echt super squid mit havp - nur loadbalancing mit den beiden ist echt hart^^ squid ist zu dumm für multiwan wtf!

Was vielleicht noch einzurichten ist, das die Computer vielleicht noch direkten DNS Zugriff aufs Internet bekommen. Probier mal fogelndes aus:

http://s1.directupload.net/file/d/2870/ylql3qjm_jpg.htm

Gruß
Yasman

Hallo orcape,

vielen Dank für deine Antwort.

@orcape:

Das war aber auf Probleme mit dem remoten Client (DD-WRT-Router) zurückzuführen.

DD-WRT-Router habe ich hier mehrere im Netzwerk als Accesspoints im Einsatz. Sind einfach D-Link Kisten. Für ihren Zweck ausreichend, aber als eigentlicher Router zu inperformant. Daher ist die Wahl auf pfSense gefallen.

@orcape:

Was mir bei Dir auffällt ist zum ersten der fehlende Tunnelnetzeintrag.

Kannst du mir das genauer erklären? Wozu ist der gut, wo trage ich den ein?

@orcape:

Um auf Dein internes Netz vom Tunnel aus zu kommen, mußt Du nicht zwingend die Bridge nutzen. Da ist nur eine Firewallregel in der pfSense erforderlich, die vom LAN in den Tunnel (wenn erforderlich), bzw. vom Tunnel ins LAN führt.
Weiter ist es nicht zwingend notwendig, im Bereich Interfaces einen Eintrag für den OpenVPN-Tunnel zu machen. Im Bereich Firewallrules wird das OpenVPN-Interface automatisch nach der Konfiguration des Servers angelegt. Ich habe meinen Tunnel übrigens mit TUN am laufen, soll schneller sein.

Die Wahl ist absichtlich auf "tap" gefallen, da es einige Services gibt, die mit einem geruoutetem Netzwerk nicht funktionieren. Auch der administrative Aufwand ist in einem gebridgetem Netzwerk für mich einfacher. Zeit ist Geld und so. ;)
Zwar soll die Einrichtung eines Bridged-Netzwerks schwieriger sein, kann ich bisher aber nicht nachvollziehen. Den OpenVPN-Server muss ich so oder so einrichten und die Brücke hinzufügen ist jetzt auch nicht die Welt.

@orcape:

Zieh Dir mal folgendes Tutorial rein, von aqui verständlich geschrieben, hat mir zumindest weitergeholfen…..
http://www.administrator.de/index.php?content=123285
…..außerdem kommt das Deiner Muttersprache näher.  ;)

Gruss orcape

Dein Tutorial werde ich mir mal gleich zu Gemüte ziehen. Vielen Dank dafür!
Liebe Grüße
Christoph

@djonny:

Wo kann man eigentlich bei den PPPoE Einstellungen festlegen welche IP-Adresse das Modem hat?

Ganz normal bei den Einstellungen der WAN-Interface Schnittstelle! Falls du aber bei der Telekom Austria bist
wie ich, musst das PPTP Protokoll verwenden.

http://pfsense.loquefaltaba.com/downloads/old/