Hat sich erledigt, habe pfsense neu installiert. Laeuft jetzt. Gruss Alex

Du installierst dir nun einfach pfSense auf vernünftige Hardware und kannst das ganze dann nutzen. Firewalls gehören auch nicht in die VM…

So, habe nun geloest, vielleicht interessiert es wen: Man braucht keinen Tunnel unter "Tunnels" anlegen. Nur "Allow mobile clients" anhakerln, Phase 1 und Phase 2 konfigurieren und fuer jeden Tunnel einen Identifier und PSK anlegen. lg rainer

Vielen Dank!! Hat geklappt!! :)

In der Version 1.2.3-RELEASE tritt dieses Problem nicht mehr auf. Grüße FBI01

Vielen Dank für den Hinweis ! Ja, wenn man diesen Punkt aktiviert sind die Meldungen aus dem Syslog verschwunden. Grüße FBI01

@hbc: Ich weiß zwar nicht mehr genau, wie die Default-Regel lautet (schätzungsweise any bei Protokoll) aber hast Du schon mal versucht vorsichtshalber IGMP explizit als Protokoll zu erlauben? z.B. vor der Default-Regel? Proto  Source  Port  Destination  Port  Gateway IGMP  WAN      *     224.0.0.0/4  *  * Ist zwar OT, aber müllt bei Dir der IGMPproxyd auch so das Systemlog voll? Es wird unbenutzbar, weil alles nur noch IGMP ist. Jabs, aber dazu funktioniert es ja nicht einmal. Programm geht immer 1:30 und dann ne Ecke nicht usw.

Gut  :D, habe nun in VirtualBox noch 3 zusätzliche Interfaces hinzugefügt und in Pfsense allen VLANs ein eigenes emuliertes zugwiesen. Damit müsste LAN unabhängig von den VLANs sein. Das ganze sieht nun folgendermaßen aus: Host              |    VirtualBox    |      PFsense      | NIC 1 –------------em0-------------WAN      NIC 2 --------------em1-------------LAN                     '-----em2-------------OPT1 / VLAN10                     '-----em3-------------OPT2 / VLAN20 NIC 1 und 2 sind definitiv VLAN-fähig und werden in VB per Bridging genutzt, haben unter Windows keine IP-Adressvergabe, also nur physikalisch anwesend und aktiv. (Netzwerkkabel verbunden..) PFsense em0 erhält per DHCP auf NIC1 eine IP vom DSL-Router. Funktioniert soweit alles. Pfsense em1 hat eine statische IP Adresse. Damit kann ich PFsense dann auch administrieren. VLAN30 habe ich der Einfachheit halber entfernt. Am Switchport 1 erhalte ich eine IPadresse aus dem DHCP Bereich vom LAN (em1). Alle anderen Ports erhalte keine IP (VLANs) Anbei die aktuellen Screenshots. Am Problem; der DHCP per VLAN; hat sich nix geändert. Funktioniert noch immer nicht. Die Firewallrules habe ich auf Allow All gestellt (Screenshots) Help! :-) LG, Peter [image: firewallrules.jpg] [image: firewallrules.jpg_thumb] [image: interfaces.jpg] [image: interfaces.jpg_thumb] [image: vlan_interfaces.jpg] [image: vlan_interfaces.jpg_thumb] [image: assign.jpg] [image: assign.jpg_thumb]

Vielen Dank ich google jetzt mal danach  ;)

Keine eine Idee ? Ich habe es auch bei anderer Hardware, gleiches Bios bei dem 2. Rechner. Als dritte Möglichkeit habe ich nun einen anderen Server genutzt mit einem Dualcore. Nun funktioniers… Bin ratlos! Gruß Base

Nachdem ich alles fertig gemacht habe werde ich dir von meiner frischen pfsense Installation eine Datei generieren lassen. Da ab 18 Uhr hier Feierabend ist und ich dann loslegen kann ist es jetzt ein wenig knapp :) Werden dann auch nochmal in Ruhe testen… Grüße Base

WAN                    WAN                 :                      :                 : vDSL vodafone        : aDSL-TCOM                 : (Other Traffic)      : (Exchange Traffic)                 :                      :             .–-+---.                .--+--.         WAN | vDSL  |    Modems    | DSL | WAN2             '---+---'                '--+--'                 |                      |         Ethernet |                      | PPPoE                 |                      |             .----+----.                  |             | Router1 |                  |             '----+----'                  | 192.168.2.1/24  |                      |                 |      .---------.      |                 +------| pfSense |------+                         |168.71.1 |                         '----+----'                             |                         LAN | 192.168.71.1/24                             |                       .-----+------.                       | LAN-Switch |                       '-----+------'                             |                         .---------.                         | SBS2008 |                         |168.71.2 |                         '----+----'

Hallo GruensFroeschli, wie schon in meinem anderen Post geschrieben; Magen/Darmgrippe und so. Daher kann ich im Moment leider nicht so, wie es gerne hätte. Wie ich die Configs aus dem WRT bekomme, bzw kopieren kann, dass weiß ich. Bei der pfSense leider nicht. Before ich jetzt hier Monsterscreenshoots poste; gibt es eine Möglichkeit die OpenVPN Configs irgendwo in Textform auszugeben, damit ich die hier posten kann? Danke für die Hilfe vorab. Grüße, Paulfred

Hats den noch nie jemand gemacht?!

Danke für die Antwort :) Die statische Route ist eingetragen und ausserdem hab ich bei dem OPT Interface die 10.150.111.17 als Gateway eingestellt, dann gings :)

Der Proxy läuft auf der pfSense. Er ist ein Relay für die Daten. Wenn ein Client über den Proxy läuft, greift er essentiell nicht auf das internet zu, sondern nur auf die pfSense. Deine normalen Firewallregeln, steuern den Zugriff direkt auf das internet. Da dein client über den Proxy gar nicht direkt auf das Internet zugreift… ;) Du kannst Regeln erzeugen die den Zugriff auf die pfSense selbst blockieren. Dazu musst du aber unter advanced the "anti-lockout rule" deaktivieren. Zuerst aber eine Regeln erzeugen die den weiteren Zugriff auf das WebInterface zulässt, sonst hast du dich selbst ausgesperrt.