Um die generelle Frage zu beantworten - Ja. Ich denke du zielst mit 1194 auf OpenVPN ab, wobei dort per Default der 1194er Port UDP spricht (was auch ganz gut so ist).

Bei einem Kunden von uns war diese Konstellation so geregelt, dass sowohl udp/1194 möglich, als auch tcp/443 erlaubt war, was mit Hotels immer sehr schön funktioniert hat. In deinem Fall dürfte das mit dem SSL Port schwierig werden, da diesen ja bereits der Webserver wegnimmt. Wenn du aber im Hotel auch mit 8080 nach draußen erlaubt wirst, spricht nichts dagegen, diesen zusätzlich bei OpenVPN und Co. zu konfigurieren. Ich würde aber den udp/1194 intakt lassen, da im Normalfall die Verbindung darüber "angenehmer" ist, als doppelt-verpacktes TCP über SSL.

Grüßend
Grey

Dem stimme ich zu. Bei gewerblichen Kunden lieber stable einsetzen. Ich bin mir zwar nach etwas längerer Abstinenz nicht sicher, ob pfSense nun inzwischen nativ DSL auf mehr als WAN sprechen kann (OPT1), aber auch das ist an sich kein Problem. Wir hatten das damals zu 1.2.0er Zeiten bereits mit zwei vorgeschalteten (0815) Routern gelöst, die eine volle Portweiterleitung auf das outside-Interface der pfSense gemacht haben (jeweils WAN und OPT1) einfach mittels einem kleinen 192.168er Transfernetz dazwischen. Funktioniert mit einem DSL sowie Kabelprovider bis heute eigentlich mühelos und mittels DynDNS oder Static IP und DNS kann auch problemlos über Namen das eine oder andere Interface genutzt werden. VPN bspw. auf IF1 ankommend, FTP oder SSH auf IF2 sowie ausgehender Verkehr über IF2 priorisieren, im Failover Fall aber IF1 nehmen.

Das lässt sich soweit sehr schön konfigurieren :)

Grüßend
Grey

Natürlich funktioniert das mein Freund :)

Dein Problem ist keines, denn das ist nur eine Frage des Routings. Eurem Provider muss nur die IP der pfSense - also eures Gateways bekannt sein - so dass er das neue Netz euch auf diese IP weiterrouten kann. Das ist lediglich Netzwerk-1*1 und keine Hexerei ;) Im Netz des Providers wird lediglich in den Border Gateways und Routern per BGP (sehr wahrscheinlich) das neue Netz annonciert und mit Gateway IP auf eure pfSense geroutet. Was ihr dann damit anstellt, ist eure Sache. Ihr könntet es auch wieder weiterrouten und direkt in eine neue DMZ stecken, etc. etc. aber dazu ist es nicht nötig, dass die pfSense selbst ein Teil des neuen IP Netzes ist.

Ich hoffe ich konnte in die "Magie" etwas Licht bringen ;)

Grüße
Grey

Statt TFT ist natürlich FTP gemeint…  :'(

keiner ne idee ? wenigstens nen kleinen Wink ?

Habs hinbekommen.

1: Firewall –> Alias
2: Firewall --> Virtual IPs
3: Services --> Load Balancer

Ich empfehle dir die Tutorials von http://doc.pfsense.com zu lesen, da alle deine Fragen da beantwortet werden.
(Bzw. generell erst mal etwas lesen...)

hast du die Failoverregeln eingerichtet? Funktioniert nur die Namensauflösung nicht, oder gar kein Traffic? Probier es doch mit einem universellen DNS Server, welcher nicht an deinen Provider gebunden ist. Z.B: OpenDNS: 208.67.222.222; 208.67.220.220 oder testweise Google-DNS: 8.8.8.8; 8.8.4.4
Ich lasse DNS immer von einem internen Server (mit Weiterleitung auf o.g. ext. DNS durchführen und die PFSense nur als Gateway)

MfG, Mario

Hallo!

vielen Danke für die Infos, jetzt ist alles klar!

mfg,

Sarge

Unter der Rubrik "Cache Mgmt" bei der Squid Konfiguration gibt es unter anderem den Punkt "Maximum Object Size". Da kann man in KB Größe angeben, wie groß die Dateien maximal sein dürfen, die lokal gespeichert werden. Gib hier z. B. mal 3 GB (in KB 3145728) ein und versuchs mal. Dürfte danach klappen.

läuft eigentlich wie geschmiert. bereits seit monaten. muss man aber immer im einzelfall sehen. probieren lohnt sich jedenfalls richtig.

openvmtools ist eine opensource-variante von vmware tools, ein packet zur verbesserung der hardwareunterstützung auf BEREITS VIRTUALISIERTEN pfsense installationen.

Nicht direkt ein Nachteil, aber es wird natürlich ein bisschen komplizierter für die Konfiguration wenn zwei mal NAT pro link betrieben wird statt nur einmal.

Hallo,

ich hatte auch ein Problem mit embedded auf USB-Stick. Das hat erst funktioniert nachdem ich ein USB-Hub dazwischen geschaltet hab.

Grüße

Hallo,

welchen ISP benutzt du bzw. welches backbone ?
Telekom = MTU 1492
Telefonica= MTU 1454
Da du ebay nicht aufrufen kannst , denke ich mal dass es an der MTU liegt und dass du Telefonica BB hast, also 1454 !

Dass der Ping nicht beantwortet wird, kann an derern Firewall liegen…