Für alle Arten von Breitband Anschlüssen ist IMMER ein Modem nötig.

Kommst Du denn überhaupt (ohne Captive Portal) vom LAN ins WAN (… pingen ... Websites)? Ist bei mir schon lang her, das ich mit dem CP mal rumprobiert habe. War aber dann keine große Zauberei - wenn ich mich recht erinnere, musste man es nur aktivieren und halt User anlegen ...

mm, würde das Thema gerne noch mal nach oben holen… Sorry. Hab aber immer noch keine Lösung.

Hallo GruensFroeschli

danke für deine Antwort, zu 1.

Firewall: NAT: Port Forward
If = WAN
Proto = TCP
Ext. port range = 80 (HTTP)
NAT IP = 192.168.50.50 (ext.: xxx.xxx.xxx.xxx)
Int. port range = 80 (HTTP)

Firewall: Rules (WAN)
Proto = TCP
Source = *
Port = *
Destination = 192.168.50.50
Port = 80 (HTTP)
Gateway = *

zu 2.
Mein Englisch ist nicht das aller beste, und wenn ich es übersetzen lasse werde ich nicht schlau aus
dem Satz, kannst Du mir das vielleicht auf deutsch sagen?

Danke

Ich komme immer noch nicht auf die Homepage

Danke schonmal,

werde mal schauen ob ichs hinbekomme.

thx

Hallo,

ich meinte Quelle und Ziel. Anbei ein Screenschot von LAN Rules, OPT1 Rules sieht gleich aus, halt nur für Interface OPT1.

Bildschirmfoto1.jpg
Bildschirmfoto1.jpg_thumb

Habs nun offenbar zum Laufen bekommen. Habe die jeweiligen DNS-Server der ISP genommen und für diese Adressen Regeln angelegt, die dafür sorgen sollen, dass der Ping immer über die jeweiligen Gateways läuft. Bis dahin hatte ich meinen Server im Internet verwendet - der liegt sicher ein paar Hops weiter weg :-)

Zum Aufsetzen habe ich mich nur bedingt an diverse Tuts gehalten. Loadbalancing with Failover (ohne Failover) und Policy based routing with multiple WANs.

Wozu hast du eine bridge?
Damit macht du ja essentiel LAN = OPT1, aber trotzdem hast du unterschiedliche subnetze?

Ich werd aus deinem Netzwerk aufbau und deiner Beschreibung irgendwie überhaupt nicht schlau.
Wozu ist der zusätzliche Router?
Macht der zweite Router NAT?
Benutzt die pfSense den um ins internet zu kommen?
Ist der "PC Client" in deiner Darstellung der testclient?
Wo befindet sich denn das Internet? bzw wie kann man das erreichen?

Hallo,

Hast Du in den LAN-Regeln denn definiert, dass die ausgehenden Verbindungen auch über die Loadbalancing/Failover-Gateways geleitet werden?

Soo…das Problem mit der nicht startenden LiveCD ist beseitigt. Es muss an der ISO-File gelegen haben. Habe sie neu gedownloaded und gebrannt und seit dem geht es jetzt mit dem booten.

Aber ich glaube das mein Projekt von einem Eigenbau-Router schon beendet ist.
Ich habe es jetzt mit der pfSense 1.2.3 sowie mit der m0n0wall 1.31 probiert. Aber beide FreeBSD-Versionen sind weit aus langsamer als mein uralt ZyXEL P334-DSL Router.

Mit dem ZyXEL komm ich auf konstante 1.3MB/s im download...und weder mit der pfSense noch mit der m0n0wall komm ich auf konstante 400kB/s. Und das bei einem 1.2GHz Pentium-M ULV. Bin wirklich bitter enttäuscht.

Wenn jemand Ideen hat woran es eventuell liegen könnte, wäre ich demjenigen sehr dankbar für jede Hilfe.

Ich habe Neuigkeiten. Einige Fehler selbst fabriziert :(

Erstmal war ganz wichtig, dass ich die Firewall von pfSense wieder aktiviert habe. Ich hab überlesen, dass erst dann das NAT wieder funktioniert. Danach hab ich testweise einfach mal ganz offene Firewall-Regeln und entsprechende NAT-Regeln erstellt. Siehe da, ein Ping von Box 1 ins Internet funktioniert :)

@muellinger:
Danke für den Beitrag. Mir ist ein kleiner Fehler in der Beschreibung von dem Netzplan unterlaufen. Natürlich ist die Bridged VMNet0 in pfSense als WAN eingetragen, aber bei mir zuhause führt sie erstmal ins LAN ;) Also ist die Einstellung richtig, aber dein Beitrag hat mir trotzdem geholfen mir die Firewall nochmal anzuschauen :)

Das Thema hat sich für mich also erledigt. Falls jemand noch Hilfe zu dem Thema braucht oder mehr Informationen will, einfach melden.

Gruß
Ben

Hallo,

als erstes solltest du mal porüfen ob der Proxy funktioniert. Deaktiviere erstmal den proxyfilter komplett..also enable Haken raus ->apply und dann save.

Hast du die Proxy access controll liste bearbeitet und dein Netz (WLAN) manuell hinzugefügt? Ich frage das nur weil du den Haken "Allow Users on Interface" nicht gesetzt hast, andernfalls blockt der Proxy alle Anfragen. Du kannst in der oberen Auswahl auch mehrere Interfaces auswählen. zb LAN und WLAN.

Teste nun den Proxy indem du deinen Browser mal mit den Proxyeinstellungen fütterst.

Berichte ob es nun geht oder nicht.

Dein 2. Bild sagt mir, dass keine Blacklists erzeugt worden sind und du bei "Blacklist" trotzdem den Haken drin hast..da tut sich der Squidguard natürlich schwer.
ffensichtlich wurden die diese nicht korrekt hochgeladen. Die von dir angegebene URl zeigt auf kein Blacklist Paket.

Du solltest die Instruktionen auf dieser URL genauer lesen.

MfG spiritbreaker

http://zhaw.ch/~maym

Hallo Marcel,

das Problem liegt am Squid auf deiner 2. Pfsense. Der Squid auf der Maschine maskiert ja die Clients und offensichtlich werden bei der Header Auswertung die X Forwards nicht korrekt ausgelesen.

Hast du auf deiner 2. PfSense den Upstreamproxy (1. PfSense) konfiguriert?

Wenn nicht solltest du das tun.

Aber mal generell gefragt…warum machst du die lightsquid Auswertung nicht auf der 2. Pfsense, dann werden nämlich auch die User ordentlich angezeigt? Welchen Sinn hat die erste sense? laufen im 192.168.1.0/24 Netz noch andere Dienste?

MfG spiritbreaker

Sollte eigentlich funktionieren … WAN stellst Du vielleicht auf irgendeine öffentliche statische IP (schließt da aber gar kein Kabel an) und stellst Dir deine LAN IP des Routers so ein, wie Du willst. In der pfSense konfigurierst Du Dir den DHCP Server und DNS Forwarder und als DNS Server von pfSense stellst Du den externen DNS Servers deines Providers ein.

Vielleicht muss man dann noch die Default Route ins Internet über dein echtes Gateway im LAN verbiegen, damit pfSense selbst den DNS nicht über WAN erreichen will ... falls das über die GUI geht. Musst mal ausprobieren mit den Routen rumspielen.

http://www.suacommunity.com/forum/tm.aspx?m=7935 hat mal ein wenig mit den vi Einstellungen geholfen

@johann8:

da alle Anfargen auf port 80 zu dem Proxy-Server umgeleitet werden

Du benutzt Squid, oder?
Erstelle darin einen whitelist Eintrag für die IPs/destinations/…