jo leider  wusste ich das nicht. und musste viel Recherche Arbeit zulegen bis ichs herausgefunden hab.

Und jo ich denke  das ich auf die Lösung verweisse kanns ja nicht schaden :)

Naja, du gibst aber immer mindestens zwei Interfaces an. Für Up und Download. Also kommt zwangsweise ja WAN noch hinzu…

Hallo Liebe Leute

Also ich habe die Lösung zu den Problemen den routing übernimt Pfsense zwischen den Schnitstellen man muss die Nötigen Firewall Rules eingeben.

Das Zweite Problem war das ich nicht den Namen Meines Servers auflösen konnte

z.B. \BABA                      =    \92.168.1.254

oder meine Clients nicht in der Domäne einfügen konnte, es lag daran das ich bei den  Dhcp Servern den DNS nicht richtig eingestellt habe .

Also muss man auf den DHCP Servern der Pfsense bei DNS Server den Domänenkontroller an 192.168.1.254

Ich hoffe es ist verständlich erkärt.

Freundliche Grüsse Mohamad

Hallo Liebe Leute

Also ich habe die Lösung zu den Problemen den routing übernimt Pfsense zwischen den Schnitstellen man muss die Nötigen Firewall Rules eingeben.

Das Zweite Problem war das ich nicht den Namen Meines Servers auflösen konnte

z.B. \BABA                      =    \92.168.1.254

oder meine Clients nicht in der Domäne einfügen konnte, es lag daran das ich bei den  Dhcp Servern den DNS nicht richtig eingestellt habe .

Also muss man auf den DHCP Servern der Pfsense bei DNS Server den Domänenkontroller an 192.168.1.254

Ich hoffe es ist verständlich erkärt.

Freundliche Grüsse Mohamad

Hallo Liebe Leute

Also ich habe die Lösung zu den Problemen den routing übernimt Pfsense zwischen den Schnitstellen man muss die Nötigen Firewall Rules eingeben.

Das Zweite Problem war das ich nicht den Namen Meines Servers auflösen konnte

z.B. \BABA                      =    \92.168.1.254

oder meine Clients nicht in der Domäne einfügen konnte, es lag daran das ich bei den  Dhcp Servern den DNS nicht richtig eingestellt habe .

Also muss man auf den DHCP Servern der Pfsense bei DNS Server den Domänenkontroller an 192.168.1.254

Ich hoffe es ist verständlich erkärt.

Freundliche Grüsse Mohamad

Danke sehr Michael!! Wenn du mal ne Frage hast und ich helfen kann würde ich dir gerne helfen.

MfG Mohamad

Danke viel mal für den Wertvollen Tip jetzt weiss ich wo ich mich einarbeiten muss..!! Danke sehr!!

UPS hab ich nicht gesehen.

Wer lesen kann ist klar im Vorteil

Danke für den Hinweis

Hallo Leute!

Ich habe das Problem noch immer. Nach ein paar Wochen Uptime wird der Traffic vom LAN ins DMZ2 Netz anscheinend teilweise genatet. Teilweise deshalb da ein ping geroutet wird, aber TCP:80 ueber das DMZ2 IF genatet wird. Ein Reboot der Firewall behabt das Problem wieder -fuer ein paar Wochen.
Deshalb glaube ich IMHO, dass es ein PFSense Problem ist.

Habt ihr irgendwelche Ideen, wie ich dem Problem weiter auf den Grund gehen kann?

lg rainer

@rainer:

Hallo!

Ich habe seit dem Upgrade von 1.2.3-RC1 auf RC3 ein -sporadisches- NAT Problem:

Die Firewall hat 5 Interfaces:
LAN - 192.168.1.0/24
WAN - 1.1.1.1
DMZ - 2.2.2.2
DMZ2 - 3.3.3.3
VIDEOLAN - 172.16.1.1 (nur der Vollstaendigkeithalber erwaehnt)

In der DMZ stehen -eigene- Mailserver, Webserver, etc.
In der DMZ2 stehen auch Server, jedoch von einer Fremdfirma.

Es gibt eine Manual Outbound NAT Rule:
WAN    192.168.1.0/24  *  *  *  *  *  NO

sonst gibt es nichts aussergewoehnliches.
LAN darf ueberallhin.
DMZ darf ueberallhin ausser LAN (mit ein paar Ausnahmen SMTP, etc.)
DMZ2 auch.

Das Problem ist nun, dass manchmal die Zugriffe auf die DMZ2 vom LAN aus NICHT 192.168.1.x als Absender IP haben,
sondern 3.3.3.3, also die IP Adresse des Interfaces der DMZ2!

Das Problem ist jetzt 2x aufgetreten und nach einem reboot der Firewall wieder verschwunden.

Irgendwelche Ideen, woran das liegen kann?

lg rainer

Einfach ein Alias erzeugen mit dem Inhalt:
10/8
172.16/12
192.168/16
Und als erstes eine Blockregel mit source dieses Alias.

ok

ihr habt mich überzeugt ich probiere es nochmal

gruß

good

Zwei dynamische Endpunkte?

Scheint wohl so nicht eingebaut zu sein … is aber in englisch.

http://forum.pfsense.org/index.php/topic,4478.msg27325.html#msg27325

1: Das webGUI ist immer auf allen interfaces verfügbar. Der Zugang kann jedoch mit Firewallregel erlaubt oder blockiert werden.
Um den Zugriff auf dem LAN zu blockieren muss zusätzlich unter "advanced" noch die "anti-lockout rule" deaktiviert werden.

2: Einfach den Server auf die "passthrough liste" setzen und jeder kann darauf zugreifen.

@Grey:

Was bedeutet beschränkt in dem Kontext? Kann nicht mehr ausgewählt werden oder bekommst du Netto nicht mehr über die Leitung?

Ich bekommen netto nicht mehr übers WLAN-Interface, um mein problem einzugrenzen habe ich einen ftp Server über das LAN angeschlossen und lade dann über einen WLAN client somit vermeide ich probleme mit einem Webserver und/oder meiner anbindung.

Übertragungs geschwindigkeit: @ Atheros WLM54AGP23

Monowall = 1,1 MB/s
Pfsense  = 1,1 MB/s
fli4l        = 3,0 MB/s

Ich habe mir zum versuch mal eine Intel 2915 ABG besorgt aber die schein auch nicht zu laufen den unter Interface wird diese karte stehts als down angezeigt

Gruß Dosy

Ein Board Mit einem Intel Atom 330 (Dualcore) muss rein wenn Gigabit bedient werden muss, mit dem Geode wirst du da nur Entäuschungen erleben, der Geode ist bei mir im 100 M/Bit Bereich schon am Limit (wird bald gegen Pentium 3 ~1 GHz getauscht) wenn ich mal meinen Server in der DMZ ein paar Größere Sachen zuspielen muss.
Tu dir selbst den Gefall kalkuliere nicht zu knapp, das rächt sich dann wenn man im Nachhinein wenn man Sachen ändern möchte z.B. zusätzliche Pakete hohe VPN Last etc.

ok werde mir das Ding jetzt bestellen und dann mal probieren.

Danke

Dumme Rückfrage:

Wie macht es denn den Stunt? Ich kenne eigentlich grad keinen LB, der die Last seiner Server genau überwachen kann und darauf basierend eine Zuteilung macht. Oder was ist hier mit Last gemeint?

Per Traffic shaper  ;-)

Nein im Ernst, es gibt dazu eine Möglichkeit in der config.xml.
Suche mal hier im Forum danach.