So funktionierts ohne Probleme:

B1000 Router >per DHCP> pfsense WAN 192.168.1.X  routet auf pfsense LAN 192.168.2.x >per DHCP > PC LAN 192.168.2.0
Danke an nachtfalke, nun probier ich mal das Dual-Wan.

so da ich immer zu faul bin alles von hand zu machen nachdem ich mal wieder die sense neu aufgesetzt habe, habe ich mir ein script gebastelt was die arbeit für mich erledigt ,

ihr müsste lediglich eure echte MAC des WAN interfaces in dem script eintragen unter zeile 19
und ausführen.

#!/bin/sh ## ren22 08.07.11  ..NO WARRANTY OF USAGE!!! USAGE AT YOUR OWN RISK!!! ## die original MAC des WAN Interfaces eintragen bei Zeile 19 !!! ##getested unter pfSense 2.0-RC3 1g nanobsd "embebbed" ##2.0-RC3 (i386) ##built on Tue Jun 21 18:21:10 EDT 2011 ##nanobsd (1g) ## ##erstelle WAN MAC patch datei /bin/echo 'erstelle WAN MAC patch datei' # echo '--- /etc/inc/interfaces.inc 2011-07-06 20:52:28.000000000 +0000'> /tmp/wanif.patch echo '+++ /etc/inc/interfaces.inc.gepatched 2011-07-06 19:54:25.000000000 +0000'>> /tmp/wanif.patch echo '@@ -2596,7 +2596,7 @@'>> /tmp/wanif.patch echo '                }'>> /tmp/wanif.patch echo ' }  else {'>> /tmp/wanif.patch echo ' $mac = get_interface_mac($realhwif);'>> /tmp/wanif.patch echo '- if ($mac == "ff:ff:ff:ff:ff:ff") {'>> /tmp/wanif.patch echo '+ if ($mac == "nn:hh:tt:xx:yy:zz") {'>> /tmp/wanif.patch echo ' /*  this is not a valid mac address.  generate a'>> /tmp/wanif.patch echo ' *  temporary mac address so the machine can get online.'>> /tmp/wanif.patch echo ' */'>> /tmp/wanif.patch echo "patche interfaces.inc" patch < /tmp/wanif.patch /etc/inc/interfaces.inc ## ##erstelle phpreboot patch datei /bin/echo 'erstelle REBOOT PHP patch datei' echo '--- /usr/local/www/reboot.php 2011-07-06 19:51:50.000000000 +0000'> /tmp/rebootphp.patch echo '+++ /usr/local/www/reboot.php.gepatched 2011-07-06 19:53:39.000000000 +0000'>> /tmp/rebootphp.patch echo '@@ -67,6 +67,9 @@'>> /tmp/rebootphp.patch echo ' echo "";'>> /tmp/rebootphp.patch echo ' system_reboot();'>> /tmp/rebootphp.patch echo ' $rebootmsg = gettext("The system is rebooting now. This may take one minute.");'>> /tmp/rebootphp.patch echo '+                $output = shell_exec('\'route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1\'');'>> /tmp/rebootphp.patch echo '+                $output = shell_exec('\'curl -b cookies.txt -c cookies.txt -m 10 -d \"mCmInfoDsFreq1=xx\&mCmInfoUsId1=xx\" \"http\:\/\/192.168.100.1/goform/InitialScan\"\'');'>> /tmp/rebootphp.patch echo '+'>> /tmp/rebootphp.patch echo ' } else {'>> /tmp/rebootphp.patch echo ' exit;'>> /tmp/rebootphp.patch echo ' }'>> /tmp/rebootphp.patch echo "patche reboot.php" patch < /tmp/rebootphp.patch /usr/local/www/reboot.php #echo "Fertig." if [ -z "`pkg_info | grep '^curl'`" ]; then     echo "    installing curl"     pkg_add -r curl else     echo "curl bereits installiert!" fi echo "Fertig! :)"

das ganze pack ihr in eine .sh "shell" datei und geht im web interface menu auf "DIAGNOSTICS->COMMAND PROMPT" ,
dort unter "UPLOAD" das script uploaden, was nach /tmp geuploaded wird.
jetzt führen wir was ganze aus unter "EXECUTE SHELL COMMAND" , dor tippen wir ein:

sh /tmp/meindatei.sh

und dann auf "EXECUTE" klicken…

warten wir ein wenig falls curl nicht installiert ist bis wir eine rückmeldung bekommen "Fertig :)"  sollte wenn alles orgnungsgemäß ablief erscheinen.
nun können wir wie oben beschrieben unter reboot das modem neustarten und die sense im eine neue ip bei dem kabel deutschland provider zubekommen.

grüsse ren22

rndwan.sh.txt

Hi,

danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen.

Dann ist zusätliche Phase 2 aber einfacher..dauert gefühlte 2 minuten für beide Seiten.

Du kannst auch aus deinem wlan netz 192.168.3.0/24 machen.

Dann kannst beim IPSEC Tunnel 192.168.2.0/23 als Site A subnetz definieren. Dann hast beide netze in der tunnelbeschreibung.

cya

@semtec:

Hi

Ich hab das gleiche Problem nach einem Update auf 2.0-RC1-IPv6 (i386) built on Tue Jun 28 21:28:47 EDT 2011

Mit 2.0-RC3 (i386) built on Wed Jun 29 14:20:32 EDT 2011 werden die Logs wieder angezeigt.

Ich würde dir diese Zugangsmethode über Port Forwarding für SSH und HTTPS sowieso nicht wirklich ans Herz legen, wenn du das nur zu Administrationszwecken benötigst. Wenn du einen Webserver betreibst ist es klar, dass du eine Portweiterleitung für https brauchst.

Ich würde ein OpenVPN mit Zertifikat einrichten und den Zugang zum Netz nur noch alleine über VPN erlauben.

Ein Tutorial wäre sicherlich das hier:
http://forum.pfsense.org/index.php/topic,22115.0.html

Ansonsten gibt es im Forum sicherlich noch andere Threads die man mit den Begriffen "OpenVPN" und "Road Warrior" bzw "RoadWarrior" finden kann.

Ich persönlich empfehle OpenVPN, das finde ich persönlich einfacher zu konfigurieren, aber da gibt es sicherlich geteilte Meinungen.
Solltest du weitere Fragen zum Thema OpenVPN etc. haben, dann einfach in den passenden Threads nachfragen oder eben einen neuen erstellen - der Übersichtlichkeit halber.
Viel Erfolg!

Hast du das hingekriegt? ich möchte das gleiche mit WAN<>OPT1 machen (DMZ port welcher beim provider ne weitere public ip zoeht über die bridge), und obwohl der filter die DHCP requests weiterleitet funktioniert gar nichts

naja, mittlerweile klappt das mit der verbindung nach draussen, jedoch kein zugriff von aussen auf den Server.
Der thread dazu ist hier :
http://forum.pfsense.org/index.php/topic,38113.0.html
da poste ich auch mal den aufbau.

@Gitano:

Mal sehen, wie es nach einer völligen Neuinstallation aussieht …

Nach dem erneuten Beschreiben der CF-Karte mit dem aktuellen Image (pfSense-2.0-RC3-4g-i386-20110621-1821-nanobsd.img) funktionierte das nächste Update wie erwartet.

Problem gelöst!

Teil 4

Advanced2.JPG
Advanced2.JPG_thumb

Thx

dass wars

Mann    sollte sich doch alles aufschreiben wie man was wo einstellt  ;D

mfg

max

Ja. In den firewall rules kannst du die Source IP/Network angeben und das Gateway, was benutzt werden soll.

Hallo,

vielen Dank für die Info! Über die Updatefunktion habe ich jetzt auch die RC2!

Gruß Horst

Firewall –> Virtual IPs

Anschliessend NAT Regeln erzeugen die die zuvor erstellten VIPs verwenden.

# Die ermittelte mtu für das tun Interface. # Wir fügen die Optionen fragment und # mssfix hinzu, um ein Aushandeln der # Paketgroessen zu ermoeglichen tun-mtu 1492 fragment 1300 mssfix

was "fragment" und "mssfix" bedeutet, weiss ich nicht, aber diese zeilen findet man, wnen man in google nach "tun-mtu openvpn" sucht. Hoffe das hilft, ich selbst, muss diese Anpassungen trotz T-Online private and Business nicht anpassen.

ich weiss nicht, wie man die ACLs aufbauen muss, aber probiere es doch mal mit:

-i .(exe)

oder die ausführliche variante:

.(exe|exE|eXe|Exe|eXe|eXE|ExE|EXe|EXE)

Gruß

Ich meine der hat noch irgendein Problem auf der Pfsense direkt.

Dazu mein Tracert von der Pfsense gui nach google.de

Traceroute output:

1  10.100.100.1 (10.100.100.1)  0.820 ms  0.569 ms  0.404 ms
2  * * *
3  1230.koeln.unity-media.net (1.2.3.4)  6.136 ms  4.846 ms  5.938 ms
4  216.239.48.11 (216.239.48.11)  16.437 ms  16.956 ms  23.998 ms
usw

Das kann doch nicht normal sein mit den Sternchen oder?

Nachtrag … hier steht das mit dem DHCP und der Bridge:

http://forum.pfsense.org/index.php/topic,33878.msg175878.html#msg175878

Bin mir nicht sicher, ob man das nur braucht, wenn nicht pfSense der DHCP Server ist. Muss man halt ausprobieren! Da die System Tuneables geändert wurden, wird auch nur die 1. Regel pro physikalischem Interface benötigt (Pass UDP from 0.0.0.0:68 to 255.255.255.255:67 Allow DHCP) und nicht die zweite, wie im Post suggeriert wird. So kannst du alle restlichen Regeln ausschließlich auf dem logischem LAN Interface konfigurieren und musst dies nicht für jeden einzelnen physikalischem Port machen ...