Eine Sache ist da noch;:

Wenn man fürs VPN mehr als einen Nameserver gesetzt hat, sind diese nach dem Upgrade zu korigieren, da Sie bei der 1.2.3 hintereinander weg mit Semikolon getrennt, bei der 2.0RCx aber in eigene Felder eingetragen werden.

Ja das File das du hast ist das "offizielle" RC3.
Es ist vom 21. Juni (ist ja auch schon ne Weile her). Neuere Snapshots haben ein aktuelleres Datum im Namen.

Aber gut das du dein Problem lösen konntest :)

Danke Tom :)

So funktionierts ohne Probleme:

B1000 Router >per DHCP> pfsense WAN 192.168.1.X  routet auf pfsense LAN 192.168.2.x >per DHCP > PC LAN 192.168.2.0
Danke an nachtfalke, nun probier ich mal das Dual-Wan.

so da ich immer zu faul bin alles von hand zu machen nachdem ich mal wieder die sense neu aufgesetzt habe, habe ich mir ein script gebastelt was die arbeit für mich erledigt ,

ihr müsste lediglich eure echte MAC des WAN interfaces in dem script eintragen unter zeile 19
und ausführen.

#!/bin/sh ## ren22 08.07.11  ..NO WARRANTY OF USAGE!!! USAGE AT YOUR OWN RISK!!! ## die original MAC des WAN Interfaces eintragen bei Zeile 19 !!! ##getested unter pfSense 2.0-RC3 1g nanobsd "embebbed" ##2.0-RC3 (i386) ##built on Tue Jun 21 18:21:10 EDT 2011 ##nanobsd (1g) ## ##erstelle WAN MAC patch datei /bin/echo 'erstelle WAN MAC patch datei' # echo '--- /etc/inc/interfaces.inc 2011-07-06 20:52:28.000000000 +0000'> /tmp/wanif.patch echo '+++ /etc/inc/interfaces.inc.gepatched 2011-07-06 19:54:25.000000000 +0000'>> /tmp/wanif.patch echo '@@ -2596,7 +2596,7 @@'>> /tmp/wanif.patch echo '                }'>> /tmp/wanif.patch echo ' }  else {'>> /tmp/wanif.patch echo ' $mac = get_interface_mac($realhwif);'>> /tmp/wanif.patch echo '- if ($mac == "ff:ff:ff:ff:ff:ff") {'>> /tmp/wanif.patch echo '+ if ($mac == "nn:hh:tt:xx:yy:zz") {'>> /tmp/wanif.patch echo ' /*  this is not a valid mac address.  generate a'>> /tmp/wanif.patch echo ' *  temporary mac address so the machine can get online.'>> /tmp/wanif.patch echo ' */'>> /tmp/wanif.patch echo "patche interfaces.inc" patch < /tmp/wanif.patch /etc/inc/interfaces.inc ## ##erstelle phpreboot patch datei /bin/echo 'erstelle REBOOT PHP patch datei' echo '--- /usr/local/www/reboot.php 2011-07-06 19:51:50.000000000 +0000'> /tmp/rebootphp.patch echo '+++ /usr/local/www/reboot.php.gepatched 2011-07-06 19:53:39.000000000 +0000'>> /tmp/rebootphp.patch echo '@@ -67,6 +67,9 @@'>> /tmp/rebootphp.patch echo ' echo "";'>> /tmp/rebootphp.patch echo ' system_reboot();'>> /tmp/rebootphp.patch echo ' $rebootmsg = gettext("The system is rebooting now. This may take one minute.");'>> /tmp/rebootphp.patch echo '+                $output = shell_exec('\'route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1\'');'>> /tmp/rebootphp.patch echo '+                $output = shell_exec('\'curl -b cookies.txt -c cookies.txt -m 10 -d \"mCmInfoDsFreq1=xx\&mCmInfoUsId1=xx\" \"http\:\/\/192.168.100.1/goform/InitialScan\"\'');'>> /tmp/rebootphp.patch echo '+'>> /tmp/rebootphp.patch echo ' } else {'>> /tmp/rebootphp.patch echo ' exit;'>> /tmp/rebootphp.patch echo ' }'>> /tmp/rebootphp.patch echo "patche reboot.php" patch < /tmp/rebootphp.patch /usr/local/www/reboot.php #echo "Fertig." if [ -z "`pkg_info | grep '^curl'`" ]; then     echo "    installing curl"     pkg_add -r curl else     echo "curl bereits installiert!" fi echo "Fertig! :)"

das ganze pack ihr in eine .sh "shell" datei und geht im web interface menu auf "DIAGNOSTICS->COMMAND PROMPT" ,
dort unter "UPLOAD" das script uploaden, was nach /tmp geuploaded wird.
jetzt führen wir was ganze aus unter "EXECUTE SHELL COMMAND" , dor tippen wir ein:

sh /tmp/meindatei.sh

und dann auf "EXECUTE" klicken…

warten wir ein wenig falls curl nicht installiert ist bis wir eine rückmeldung bekommen "Fertig :)"  sollte wenn alles orgnungsgemäß ablief erscheinen.
nun können wir wie oben beschrieben unter reboot das modem neustarten und die sense im eine neue ip bei dem kabel deutschland provider zubekommen.

grüsse ren22

rndwan.sh.txt

Hi,

danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen.

Dann ist zusätliche Phase 2 aber einfacher..dauert gefühlte 2 minuten für beide Seiten.

Du kannst auch aus deinem wlan netz 192.168.3.0/24 machen.

Dann kannst beim IPSEC Tunnel 192.168.2.0/23 als Site A subnetz definieren. Dann hast beide netze in der tunnelbeschreibung.

cya

@semtec:

Hi

Ich hab das gleiche Problem nach einem Update auf 2.0-RC1-IPv6 (i386) built on Tue Jun 28 21:28:47 EDT 2011

Mit 2.0-RC3 (i386) built on Wed Jun 29 14:20:32 EDT 2011 werden die Logs wieder angezeigt.

Ich würde dir diese Zugangsmethode über Port Forwarding für SSH und HTTPS sowieso nicht wirklich ans Herz legen, wenn du das nur zu Administrationszwecken benötigst. Wenn du einen Webserver betreibst ist es klar, dass du eine Portweiterleitung für https brauchst.

Ich würde ein OpenVPN mit Zertifikat einrichten und den Zugang zum Netz nur noch alleine über VPN erlauben.

Ein Tutorial wäre sicherlich das hier:
http://forum.pfsense.org/index.php/topic,22115.0.html

Ansonsten gibt es im Forum sicherlich noch andere Threads die man mit den Begriffen "OpenVPN" und "Road Warrior" bzw "RoadWarrior" finden kann.

Ich persönlich empfehle OpenVPN, das finde ich persönlich einfacher zu konfigurieren, aber da gibt es sicherlich geteilte Meinungen.
Solltest du weitere Fragen zum Thema OpenVPN etc. haben, dann einfach in den passenden Threads nachfragen oder eben einen neuen erstellen - der Übersichtlichkeit halber.
Viel Erfolg!

Hast du das hingekriegt? ich möchte das gleiche mit WAN<>OPT1 machen (DMZ port welcher beim provider ne weitere public ip zoeht über die bridge), und obwohl der filter die DHCP requests weiterleitet funktioniert gar nichts

naja, mittlerweile klappt das mit der verbindung nach draussen, jedoch kein zugriff von aussen auf den Server.
Der thread dazu ist hier :
http://forum.pfsense.org/index.php/topic,38113.0.html
da poste ich auch mal den aufbau.

@Gitano:

Mal sehen, wie es nach einer völligen Neuinstallation aussieht …

Nach dem erneuten Beschreiben der CF-Karte mit dem aktuellen Image (pfSense-2.0-RC3-4g-i386-20110621-1821-nanobsd.img) funktionierte das nächste Update wie erwartet.

Problem gelöst!

Teil 4

Advanced2.JPG
Advanced2.JPG_thumb