Du installierst dir nun einfach pfSense auf vernünftige Hardware und kannst das ganze dann nutzen. Firewalls gehören auch nicht in die VM…

So, habe nun geloest, vielleicht interessiert es wen:

Man braucht keinen Tunnel unter "Tunnels" anlegen.
Nur "Allow mobile clients" anhakerln, Phase 1 und Phase 2 konfigurieren und fuer jeden Tunnel einen Identifier und PSK anlegen.

lg rainer

Vielen Dank!! Hat geklappt!! :)

In der Version 1.2.3-RELEASE tritt dieses Problem nicht mehr auf.

Grüße FBI01

Vielen Dank für den Hinweis !

Ja, wenn man diesen Punkt aktiviert sind die Meldungen aus dem Syslog verschwunden.

Grüße FBI01

@hbc:

Ich weiß zwar nicht mehr genau, wie die Default-Regel lautet (schätzungsweise any bei Protokoll) aber hast Du schon mal versucht vorsichtshalber IGMP explizit als Protokoll zu erlauben? z.B. vor der Default-Regel?

Proto  Source  Port  Destination  Port  Gateway IGMP  WAN      *     224.0.0.0/4  *  *

Ist zwar OT, aber müllt bei Dir der IGMPproxyd auch so das Systemlog voll? Es wird unbenutzbar, weil alles nur noch IGMP ist.

Jabs, aber dazu funktioniert es ja nicht einmal. Programm geht immer 1:30 und dann ne Ecke nicht usw.

Gut  :D,

habe nun in VirtualBox noch 3 zusätzliche Interfaces hinzugefügt und in Pfsense allen VLANs ein eigenes emuliertes zugwiesen.
Damit müsste LAN unabhängig von den VLANs sein.

Das ganze sieht nun folgendermaßen aus:

Host              |    VirtualBox    |      PFsense      |
NIC 1 –------------em0-------------WAN     
NIC 2 --------------em1-------------LAN
                    '-----em2-------------OPT1 / VLAN10
                    '-----em3-------------OPT2 / VLAN20

NIC 1 und 2 sind definitiv VLAN-fähig und werden in VB per Bridging genutzt, haben unter Windows keine IP-Adressvergabe, also nur physikalisch anwesend und aktiv. (Netzwerkkabel verbunden..)

PFsense em0 erhält per DHCP auf NIC1 eine IP vom DSL-Router. Funktioniert soweit alles.
Pfsense em1 hat eine statische IP Adresse. Damit kann ich PFsense dann auch administrieren.

VLAN30 habe ich der Einfachheit halber entfernt.
Am Switchport 1 erhalte ich eine IPadresse aus dem DHCP Bereich vom LAN (em1).
Alle anderen Ports erhalte keine IP (VLANs)
Anbei die aktuellen Screenshots. Am Problem; der DHCP per VLAN; hat sich nix geändert. Funktioniert noch immer nicht.

Die Firewallrules habe ich auf Allow All gestellt (Screenshots)

Help! :-)
LG,
Peter

firewallrules.jpg
firewallrules.jpg_thumb
interfaces.jpg
interfaces.jpg_thumb
vlan_interfaces.jpg
vlan_interfaces.jpg_thumb
assign.jpg
assign.jpg_thumb

Vielen Dank
ich google jetzt mal danach  ;)

Keine eine Idee ?

Ich habe es auch bei anderer Hardware, gleiches Bios bei dem 2. Rechner.
Als dritte Möglichkeit habe ich nun einen anderen Server genutzt mit einem Dualcore. Nun funktioniers… Bin ratlos!

Gruß
Base

Nachdem ich alles fertig gemacht habe werde ich dir von meiner frischen pfsense Installation eine Datei generieren lassen.
Da ab 18 Uhr hier Feierabend ist und ich dann loslegen kann ist es jetzt ein wenig knapp :)
Werden dann auch nochmal in Ruhe testen…

Grüße
Base

WAN                    WAN
                :                      :
                : vDSL vodafone        : aDSL-TCOM
                : (Other Traffic)      : (Exchange Traffic)
                :                      :
            .–-+---.                .--+--.
        WAN | vDSL  |    Modems    | DSL | WAN2
            '---+---'                '--+--'
                |                      |
        Ethernet |                      | PPPoE
                |                      |
            .----+----.                  |
            | Router1 |                  |
            '----+----'                  |
192.168.2.1/24  |                      |
                |      .---------.      |
                +------| pfSense |------+
                        |168.71.1 |
                        '----+----'
                            |
                        LAN | 192.168.71.1/24
                            |
                      .-----+------.
                      | LAN-Switch |
                      '-----+------'
                            |
                        .---------.
                        | SBS2008 |
                        |168.71.2 |
                        '----+----'

Hallo GruensFroeschli,

wie schon in meinem anderen Post geschrieben; Magen/Darmgrippe und so. Daher kann ich im Moment leider nicht so, wie es gerne hätte.

Wie ich die Configs aus dem WRT bekomme, bzw kopieren kann, dass weiß ich. Bei der pfSense leider nicht. Before ich jetzt hier Monsterscreenshoots poste; gibt es eine Möglichkeit die OpenVPN Configs irgendwo in Textform auszugeben, damit ich die hier posten kann?

Danke für die Hilfe vorab.

Grüße,
Paulfred

Hats den noch nie jemand gemacht?!

Danke für die Antwort :)

Die statische Route ist eingetragen und ausserdem hab ich bei dem OPT Interface die 10.150.111.17 als Gateway eingestellt, dann gings :)

Der Proxy läuft auf der pfSense.
Er ist ein Relay für die Daten.
Wenn ein Client über den Proxy läuft, greift er essentiell nicht auf das internet zu, sondern nur auf die pfSense.

Deine normalen Firewallregeln, steuern den Zugriff direkt auf das internet.
Da dein client über den Proxy gar nicht direkt auf das Internet zugreift… ;)

Du kannst Regeln erzeugen die den Zugriff auf die pfSense selbst blockieren.
Dazu musst du aber unter advanced the "anti-lockout rule" deaktivieren.
Zuerst aber eine Regeln erzeugen die den weiteren Zugriff auf das WebInterface zulässt, sonst hast du dich selbst ausgesperrt.

Hallo,

wollte eigentlich nur wissen:
"Kann mir bitte einer bei der 2.0 Beta helfen ?
Ich habe folgendes Problem, möchte Multi-WAN mit Loadbalance und Failover einrichten."

Habe leider nicht daran gedacht, arbeite normalerweise mit 64 bit.

Würde mich trotzdem freuen wenn mir jemand bei diesem Problem helfen würde.
Mit den Rules, DMZ , Static IP und Bandbreite habe ich bei pfSense keine Probleme.
Kann halt leider meine WAN zugänge nicht richtig verwalten.  :'(

es kann natürlich immer und überall im system ein bit kippen siehe google speicher studie

also ohne reg ram geht mal gar nix

burn burn burn^^