Versuch mal die static port option zu setzen
http://doc.pfsense.org/index.php/Static_Port

Ausserdem setzte in deinen NAT rules als NAT-IP dein WAN und nicht any.

Du könntest auch mal versuchen UpNp zu aktivieren.
Dein anderer router funktioniert wahrscheinlich, gerade bsp. mit ICQ, weil er per default upnp aktiviert hat.

hallo

ich versuche auch verzweifelt sqid über einen "cache_peer" zu leiten dann hab ich dazu auch was gefunden

http://forum.pfsense.org/index.php/topic,4324.0.html

nur schreibt er nicht wo man die zeile einzufügen hat damit es dauerhaft funktioniert

und nicht zu vergessen, die Telekom hat auch bei den Buiseness Anschlüssen die 24h Zwangstrennung, das gilt auch für SDSL, Ausnahme sind die neuen BAIP Anschlüsse….

Wo sitzen denn die Clients, die sich sehen sollen und wie sieht das Netz aus? Vielleicht kannst Du mal eine kleine Ascii-Zeichnung machen.

Danke für den Tip, schauen wir uns an  :)

Hallo Jungs,

Danke erst mal für die schnelle Antwort. Ihr habt vollkommen recht gehabt es lag an der MTU und zwar habe ich von meinem ISP die richtige MTU (1440) für die DSL-Verbindung herausgefunden und auf dem Netgear Router eingetragen. Der Tunnel funktioniert jetzt stabil in beiden Richtungen.

Danke nochmal! :)
Ciao

genau son Schrott wie die DLINK Printserver ;D

zu 2): "XML error: OPTXXXX at line 628 cannot occur more than once"

Wann wird denn in der config.xml ein Interface mit dem Namen optXXXX oder optxxxx erzeugt?

Bei mir trat das Problem ebenfalls auf als ich mit VLANs herumspielte (Anlegen und Löschen)
In der .XML waren dann zwei Einträge vorhanden, einmal: optxxxx und einmal optXXXX.
Nach händischem Löschen und Zurückspielen/reboot (via WinSCP, das funktioniert dann noch), waren GUI und Konsole wieder erreichbar.

Habe jetzt mal die neuste Version installiert und alles komplett neu aufgesetzt, aber die Abbrüche sind leider immer noch vorhanden.

Werde das ganze mal im Auge behalten vielleicht finde ich da mal einen anhaltspunkt zu und berichte  :)

Nochmal eine alternative Full-Install-Methode: http://forum.pfsense.org/index.php/topic,8750.msg49255.html#msg49255

ja das ist unter system advanced

Use sticky connections
Successive connections will be redirected to the servers in a round-robin manner with connections from the same source being sent to the same web server. This "sticky connection" will exist as long as there are states that refer to this connection. Once the states expire, so will the sticky connection. Further connections from that host will be redirected to the next web server in the round robin.

Ich test das mal
Nochmal Vielen Dank  Mirco

Möglich ist es wohl:

http://www.mail-archive.com/support@pfsense.com/msg06618.html

…aber "a little weird to configure
on the Fortigate side, but it worked just fine."  ;)

tausend dank für die schnellen und hilfreichen antworten.
Leider hab ich gerade nur mein nb. zur hand und das hat keinen seriellen port. 
Aber sobald ich wieder zuhause bin hab ich ja meinen festen rechner und den usb adapter, dann sollte das ja funktionieren.

hehe, ja dann wirst du wohl schon wissen was routing ist ;) :D

Du hast die routing protokolle auf den Interfaces aktiv auf denen du es aktivierst.
bsp. bei RIP kannst du mit ctrl aus der Liste alle Interfaces anwählen auf denen du es aktiv haben willst.
(siehe Screenshot)

pfSense propageted dann auf allen Interfaces in der Liste alle Interfaces die angewählt sind.

rip.JPG
rip.JPG_thumb

schön :)

aber ich kann nicht sehn welche ID zu welchem Rechner gehört?

was mache ich den wenn ich nach einer "weile" (24stunden) immer noch 5 ID´s auf dem slave habe?

kann ich auf dem system sehn welche ID der aktuell gesetzt hat?

@ZeroCool:

hallo,

habe nach dieser anleitung: http://www.pfsense.com/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdf einen openvpn server konfiguiriert.

ich mochte nur gerne jetzt z.b. das sich die user mit einen username und passwort sich einlogen mußen. geht das? so wie es in der anleitung steht ist schon ok. nur wenn ein arbeiter die firma velässt muß mann kommplett von vorne beginnen. gibtes dafür eine lösüng?

thx

Wenn du auf Username/Passwort bestehst, verwende doch PPTP. Das ist einfacher einzurichten, und du brauchst auf den meisten Clients (z.B. Windows) keine extra Clientsoftware installieren.
Bei PPTP brauchst du nur den Hostnamen (des PPTP Servers), den Usernamen und das Passwort den Benutzern mitteilen.
Nachteil von PPTP ist, dass es hinter manchen Firewalls ein wenig hakeln kann.

@GruensFroeschli:

Was für eine art von tunnel hast du? PKI oder shared key?
Bei einer PKI kannst du auf der config page bei pfSense angeben welche routes gepushed werden sollen.

Bei einem shared key setup musst du bei deiner config auf dem client die zeile
route 192.168.237.0 255.255.255.0
hinzufügen

Sonst schau dir doch einfach mal die example configs von openVPN an.

Danke fuer den Hinweis.

Zur Vollstaendigkeit:
Ich habe einen PKI Tunnel. Ein

push "route 192.168.237.0 255.255.255.0"

brachte den gewuenschten Erfolg.

lg rainer

Ach ich depp, du hast Recht! Siehste wenn man mehr Köpfe hat geht alles besser. Danke nochmal.

PD

@hoba:

Dein H3 Standort liegt gerade so nicht mehr in dem Subnet 10.1.96.0/20. Das hört bei 10.1.111.255 auf. Du mußt den H3 Standort entweder in diese größere Subnetmaske bringen  oder das große Subnet so erweitern, daß H3 wieder mit reinpaßt. Benutze einfach einen Subnetcalculator, dann wird's einfacher  ;)

Mal schnell gegoogelt: http://www.subnet-calculator.com/ oder auch http://www.heise.de/netze/lib/netzwerk-rechner.shtml (besonders empfehlenswert in dem Zusammenhang der 2. Rechner weiter unten ;) )

Ja, er versucht das ganz normal über die Systemroutingtable und der default Gateway ist eben auf dem WAN. Die PC-Engines-Platformen haben keinen eingebauten Akku für die integrierte Uhr, deswegen ist die Zeit immer nach Stromausfall inkorrekt. Wenn Du einmal ein WAN nach dem Booten dran gehabt hast und er das erst malabgleichen konnte paßt es wieder… bis zum nächsten Stromausfall.