Hi
hab da eine Frage; du hast auch 2x LAN NIC's in der pfsense als network trunking konfiguriert oder ist es das was Cisco meint also VLAN (802.1Q)  ?

mfg markus

ich hab mal die letzten zeilen beim bootprozess herauskopiert. vlt. kennt der ein oder andere dieses problem?

Trying to mount root from ufs:/dev/ad0s1a ad0: WARNING - READ_DMA UDMA ICRC error (retrying request) LBA=207 ad0: WARNING - READ_DMA UDMA ICRC error (retrying request) LBA=207 ad0: FAILURE - READ_DMA status=51 <ready,dsc,error>error=84 <icrc,aborted>LBA=207 g_vfs_done():ad0s1a[READ(offset=65536, length=8192)]error = 5 Manual root filesystem specification:   <fstype>:<device>Mount <device>using filesystem <fstype>eg. ufs:da0s1a   ?                  List valid disk boot devices   <empty line="">Abort manual input mountroot></empty></fstype></device></device></fstype></icrc,aborted></ready,dsc,error>

danke.

das hat mir schon weiter geholfen. das aktuelle Problem scheint bei vmware zu liegen, denn auch eine linux-bridge will nicht :(

warum muss man immer reale hardware zum testen rauskrammen?

Hmm wie kann ich alle Ports sperren, bis auf Email, http…  ??  Und löst das mein Problem?

Hallo Tron,

die pfSense steckt in diesem Fall in 2 verschiedenen Netze, damit das LAN von der WAN-Seite her mehr geschützt ist. Das Netz zwischen "Gateway" und "pfSense" darf man auch DMZ nennen ..

Ok, dann versuch ich mal mich verständlicher auszudrücken.

Ziel ist der VPN mit pfSense aber die FritzBox darf bleiben, die funktioniert dann halt als dummes Modem und die Alix filtert trotzdem.

Die 2 IP's aus dem selben Netz habe ich genommen weil es ohne Probleme funktioniert hat.
Du hast ja noch auf einen anderen Post von mir geantwortet zum selben Thema.
Ich denke ich werde das auf ein anderes Segment ändern auch wenn es bei mir keine Probleme gab.

So sieht das bei mir aus

WAN / Internet
           :
           :
           :WAN   Dynamisch
     .–---+-----.
     |  Gateway  |  (Router, Fritzbox 6360 Cable)
     '-----+-----'
           |LAN 192.168.0.30/24
           |
           |WAN 192.168.0.50/24
     .-----+-----.
     |  pfSense  +
     '-----+-----'
           |LAN 192.168.0.100/24
           |
           |
     .-----+------.
     | LAN-Switch |
     '-----+------'
             |
   ...-----+------... (Clients/Servers 192.168.0.101 - 255)

Das würde ich dann ändern auf

WAN / Internet
           :
           :
           :WAN   Dynamisch - DynDns für die Pfsense
     .–---+-----.
     |  Gateway  |  (Router, Fritzbox 6360 Cable)
     '-----+-----'
           |LAN 10.100.100.1/24 (static)
           |
           |WAN 10.100.100.2/24 (static)
     .–---+-----.
     |  pfSense  +
     '-----+-----'
           |LAN 192.168.0.100/24 (static)
           |
           |
     .-----+------.
     | LAN-Switch |
     '-----+------'
             |
   ...-----+------... (Clients/Servers 192.168.0.101 - 255)

Ich  bilde mir jedenfalls ein dass das so funktionieren kann oder braucht das Kabelmodem/Pfsense eine öffentliche IP?
Dem 6360 kann man leider keine Statische Ip-Adresse geben soweit ich das weiß.

Hat keiner eine Idee bzw. liegt es am Proxy selbst?

Das Problem ist ziemlich nervig.

Hab schon ein wenig an den Regeln gebastelt, dass nur der Receiver IGMP-Pakete verschicken bzw.  empfangen darf.
(Da ich in den Logs auch immer andere Geräte in meinem LAN gesehen hatte, die sich angeblich am Proxy angemeldet hatten). Aber leider hat dies auch nichts gebracht, nur die Logs sind etwas schlanker… :)

Squid und SquidGuard,HAVP
Grüsse

Das ist nicht wirklich ein Bug, sondern nur ein Darstellungs Problem.
Wenn du den Skin "pfSense" verwendest (gleiches Layout wie bei m0n0Wall) tritt das Problem nicht auf.

Ich persönlich habe schon mit Setups eingerichtet bei denen über 200 VLANs auf einem Interface lagen.

Hallo

lag am Browser IE 8.0 mit dem Firefox gehts, ich mag den aber nicht naja mal schauen was ich da mache.

Danke

Nur zur Info. Wenn alles gut geht bleiben alle Einstellungen erhalten.

Gruß

ich beabsichtige damit ihnen einfach nur z.b. die port 80 regel zum wan hin an oder aus zu schalten

folgendes scenario
ich beginne die stunde internet soll b<y default="" erstmal="" gesperrt="" sein…="" beprechung="" der="" inhalte="" stunde="" und="" erteilung="" eines="" arbeitsauftrages ="" für="" eine="" internet="" recherche="" bis="" zu="" einer="" festgesetzten="" zeit="" dann="" sperren.<br="">wir haben ein ad worin jeder schueler einen eignen Account hat. neue Accouts müssten nichtmal angelegt werden Gruppen (klassen/Kurse) ebenfalls.</y>

dank euch beiden, ich probiere das mal heute aus :-)))

Hallo und dank der Mühe ich werd es testen sobald ich wieder vor Ort bin.

@Nachtfalke:

Doch, die gibt es schon:

http://snapshots.pfsense.org/

Nennen sich aber NanoBSD Images. Gibt es für verschiedene CF Karten Größen. Habe ich selbst noch nicht genutzt und weiss nicht, wo die Unterschiede zur "normalen" Vollversion liegen.

Was aber wohl gehen soll ist, dass du die config aus der 1.2.3 in die 2.0RC-1 importieren kannst. Von daher wäre es für dich vielleicht kein zu großer Aufwand, das Ganze einmal zu testen und im Bedarfsfall eben wieder auf deine alte Version zurück zu gehen.

Erstmal vielen dank, hab nun mal die rc 2.0 auf die CF kopiert läuft soweit, allerdings das Webinterface ist schon eine Qual auf dem Alixboard. Performance mit Squid+Captive Performance ist richtig gut. User Manager ist nun auch vorhanden, allerdings gefällt mir das nicht so wirklich, weil der betreiber dann ja sieht was für eine Software läuft und gegebenfalls doch versucht rumzuspielen. Mal sehen, ob ich nicht doch etwas programmieren (PHP Formular) kann, allerdings sind die Local User so komisch in diese config.xml reingeschrieben. Und einen Radius Server will ich nicht noch unbedingt auf dem Alix-Board laufen lassen, weil das glaubig die Performance wirkliich in den Keller zieht.

Dumme Frage vielleicht aber sicher dass das Modem richtig mit der pfSense verkabelt ist/wurde und auch der richtige Abgriff am Splitter genommen wurde? Das erinnert mich irgendwie an den Fall als ich bei Kunden ein "kaputtes" Modem anschließen sollte und es statt an DSL am ISDN Port hing - auf dem natürlich Strom anliegt! Und Strom auf Ethernetbuchsen verträgt sich nun nicht so wirklich gut… :)

Ansonsten ist das sehr suspekt, ich hatte mir hier auch für eine Teststellung ein billiges Congstar ADSL2+ Modem geschossen und direkt an die pfSense gehängt (ALIX2D3 in custom Case) mit 2.0RC1 und das funktioniert alles blendend. Liegt also definitiv nicht an pfSense auf Softwareseite zumal - wenn sie nicht bootet - pfSense schon raus ist, denn das klingt eher nach Hardware.

Grüße Grey

Könnte es einfach daran liegen dass dein DHCP, den dir Unitymedia pusht mit der gleichen IP/Maske arbeitet wie das Netz was du für DMZ vergeben hattest und nun du eine anderes Netz bekamst? Hört sich irgendwie so an :)

Ehm.. wenn du die Firewall disabled hast - was defacto auch die NAT abklemmt - wie konntest du dann überhaupt noch testen dass das Internet schnell ist? Direkt geroutet?

Aufruf von außen? Die WebGUI ist public available? Ansonsten könnte das bei der ALIX vielleicht auch etwas Streß mit der kleinen CPU sein, ich weiß nicht wie das Portal da von der Leistung reingrätscht. Wie sind denn die sonstigen Leistungsdaten wenn "nix mehr geht"? CPU, Mem, etc. geprüft mit den RRD Graphen?

Grüße Grey