Hi,

ich kenne das problem. Folgende funktionierende lösung.

Services: DNS forwarder > Host Overrides

deinen externen Dyndns namen eingeben
z.B.

Host Domain IP Description

lol  dyndns.org  172.17.0.101  lol.dyndns.org 
                                IP des EX Servers

Viel Spass

Ich gehe mal davon aus, dass dein Unternehmen intern private Adressen verwendet?
Wenn du das "lokale-netze" alias machst, füge einfach alle privaten Adressen hinzu
Nach RFC1918 sind das:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Wenn du die Regel wie vorhin mit dem invertierten Alias erzeugst, dann braucht es noch eine zweite Regel welche den Zugriff auf den DNS forwarder der pfSense zulässt.
Ein Beispiel aus einem meiner Setups ist als Screenshot angehängt.

rule.png
rule.png_thumb

Hab das gleiche Problem. Bei mir läuft das ganze auf einer VMware ESXi Maschine. Ich habe allerdings KEIN Squid am laufen.
Häufig ists so, dass alles nacheinander verreckt. Erst funktioniert das OpenVPN nicht mehr, dann versuch ich aufs Webinterface zu gehen, da funktioniert dann meistens das Dashboard noch, aber sobald ich woanders hinklick, bleibt auch das Webinterface hängen. SSH Zugriff ist meistens dann auch nicht mehr möglich. Irgendwann geht dann auch das Internet nicht mehr. Wenn ich dann direkt auf die Maschine gehe und sage Reboot, dann bleibt er auch da hängen. Irgendwie alles komisch das ganze. Passiert auch häufig, wenn ich gar nicht zuhause bin, dass der Router sich aufhängt.
Version bei mir: 2.1-BETA0. Immer wieder mal geupdatet, aber das Problem bleibt.

@mojoe:

@M4rco-IT:

@M4rco-IT:

Nein ich benutze kein squid brauch ich das?

Nein, es würde das Ganze nur verkomplizieren, da sich mit squid die Konfiguration ändert. Die normale Konfiguration für LoadBalancing, wie du sie eingerichtet hast, funktioniert mit squid nicht mehr. Viele Leute übersehen das im ersten Moment und haben dann das Problem, dass kein LoadBalancing funktioniert obwohl augenscheinlich alles korrekt eingerichtet ist.

Genau vor diesem Problem stehe ich gerade, ich benutze squid und würde nun gerne LoadBalancing einrichten. Kannst du mir bitte erklären, was ich dabei beachten oder abweichend einstellen muss?

Vielen Dank für die Hilfe!

Nein. Ich selbst nutze es nicht in dieser Zusammenstellung, aber es gibt viele Threads hier im Forum die dieses Thema behandeln.
Das Ganze läuft dan über Floating rules und in den squid custom options muss etwas eingetragen werden.
Die Sucher im Forum nach den Schlagwirten "squid loadbalancing" oder "squid multiwan" oder "squid multi-wan" werden sicherlich braucbare Ergebnisse liefern.
http://forum.pfsense.org/index.php/topic,38882.0.html

Dieser Thread ist von der namensgebung allerdings nicht dafür geeignet, über squid + MultiWAN zu diskutieren - besser woanders nochmal posten bzw. an einen bestehenden thread anhängen :)

Danke, funktioniert  :)

Ist eigentlich logisch, dass das so konfiguriert werden muss…

Guten Morgen,

hier ist der Fix dafür http://forum.pfsense.org/index.php/topic,50758.0.html

greetz HOD

@sonnensucher:

hi,
für jeden eingerichteten user und jedes voucher wird für jedes verwendete gerät ein eintrag erzeugt…also ein user mit wlan handy und 2 laptops = 3 einträge. habe es gerade noch mal an ner vm getestet.

hat noch jemand eine idee ?

So solls ja auch sein, denke ich. Worüber man diskutieren kann ist, ob die alten MAC Einträge bestehen bleiben sollen oder nicht.
Der User soll ja nur einmal für sein Gerät seine Kennung eingeben und dann dauerhaft freigeschaltet sein/bleiben. Wenn man das natürlich an 3 Geräten macht, ist das halt auch möglich.
Concurrent connections verhindern das vermutlich aber auch nicht.

Doch UM hat IPv6, allerdings bisher nur auf den Fritzboxen und als 6to4 Tunnel. Ich bin mir allerdings noch nicht im klaren drüber, wie ich der FB den Tunnel Endpunkt entlocken kann um es mit pfSense zu testen.

Hi,
ich denke das geht nicht. Aber du könntest eine Whitelist anlegen, die IP-Adresse dort eintragen, und somit verhindern, dass diese Adresse gesperrt wird.

@Bernd812:

Wie erstelle ich eine Firewallregel mit Aliases und trage es unter "Destination" ein?
Wenn ich bei pfSense 2.0.1 unter Destination "single host or alias" auswähle und in "Adress" die Bezeichnung eintrage, die ich in "Aliases" erstellt habe, dann kommt nach dem abspeichern die Meldung:
"The following input errors were detected: (Aliases Bezeichnung) is not a valid destination IP adress or alias."

Der Alias muss auch den korrekten Wert haben.
Wenn du als Alias also einen Port Alias erstellst, mir poprts, dann kannst du diesen natürlich nicht in der firewall Regel als "Destination IP" eintragen, sondern nur bei Quell- oder Ziel-ports

Erstell mal eine Firewallregel ähnlich wie im ersten Posting, nur das bei "Destination Port Range" der Port des Proxys eingetragen wird.

Wie bekommen die an pfSense angeschlossenen Computer ihre IP Adresse? DHCP oder Feste? Als Gateway und DNS Server sollte hier die IP Adresse von pfSense stehen.

Gruß
Yasman

Als DNS Server steht 192.168.0.1 drin.

Einen weiteren gibt es nicht.

Gruß

Du solltest über kurz oder lang trotz allem auf pfsense 2.x wechseln.