Version 1.0.2 ist mir ganz neu?? Was soll das sein…..?
Das schnellste wird sein, neu installieren der 1.0.1 bzw 1.2RC1 und dann eure Backupconfig zurückspielen......

völlig korrekt. für private gibst das derzeit nicht bei der tcom, da müsste man einen anderen Provider wählen, ich denke da gibst einige…auch für privatkunden

Danke für den Link, Hoba.
Kannte ich in der Tat noch nicht.

Da ich mich mit Virtualisierung nun überhaupt und gar nicht auskenne, sage ich dazu weiter nichts. Ich lese aber gern Berichte anderer!

Das Problem ist vmtl, daß der Client im Leasefile mit der .245 drin steht und jetzt aber statisch mit der .2 kommen soll.  Hast Du mal einen Reboot der pfSense probiert? Du kannst auch mal folgendes probieren:
Lösche den statischen Eintrag für die .2 komplett. Speichern. Mach einen DHCP renew auf dem Server. Wenn er wieder die .245 hat mach mal einen "ipconfig /release". Dann sollte vielleicht die alte Lease auf der pfSense verschwinden. Jetzt füge die statische Lease mit der .2 wieder hinzu. Dann auf dem Server ein "ipconfig /renew". Geht das?

Ich kläre mal solange, ob es einen einfacheren Weg gibt einzelne Hosts aus den Leases rauszulöschen oder die Leases komplett zu resetten.

Hallo Zusammen,

nach dem Urlaub nun die Lsg. zum o.g. Problem:

Es liegt tatsächlich an der Box FX5620 mit der Typbezeichnung "FX5620-G".

Diese Geräte sind ROHS-kompatibel und haben das Problem, dass aufgrund eines fehlenden Bauteils der Prozessor
mit dem Speed-Stepping nicht richtig zurecht kommt und zu heiß läuft, dann total abschaltet.

Eine Nachrüstung der Geräte mit der Typbezeichnung "FX5620-G" ist möglich, ist bei meinen Geräten 5 mal erfolgreich
durchgeführt worden. Danach laufen diese Boxen absolut stabil.

Wer also die Box FX5620 einsetzt und pfsense einfriert, schaue bitte nach der Typbezeichnung "FX5620-G". Falls Ihr einen solchen Typ
besitzt, kann euch der Support des Herstellers weiterhelfen, da das Problem dort mittlerweile bekannt ist.

Als Fazit möchte ich ausdrücklich festhalten, dass die Firewall-Lösung pfsense selber mit dem Absturz-Problem absolut nichts zu tun hatte.

Grüsse

kma

Also bei der neuen Beta findest du den unter Services -> UPnP. Ansonsten gibs dafür noch ein pakage in der Richtung.
Falls du aber Traffic Shaping nutzt, scheint es da zur Zeit Probleme zu geben.

In dem Fall unter Firewall -> NAT unter Port Forward ne neue Regel anlegen:
Interface: WAN
External address: Interface address
Protocol: TCP/UDP
External port range: from 25493 to 25493 bzw to kannst du auch leer lassen.
NAT IP: Hier kommt die IP deines Rechners rein
Local port: 25493

Danach sollte er dich auch noch fragen, ob er eine passende Firewall Regel erzeugen soll, dieses dann bestätigen.

Hallo,

astaro hat ja einen linux 2.6 kernel, wenn ich mich recht erinnere. Ich schicke dir morgen die einstellungen an deine büroadresse, mit deinen einstellungen habe ich zu keinem 2.6 kernel einen tunnel aufgebaut bekommen, soll aber nichts heissen. die einstellungen die ich verwende, laufen auf bei mir. Wie gesagt, morgen früh schicke ich sie dir ins büro.
gruß
heiko

Hallo,

es gibt mehrere Möglichkeiten. Ich habe NAT deaktiviert, aber ich habe auch ein /24 Subnet mit öffentlichen IPs, bei 2 nutzbaren IP Adressen wär wahrscheinlich 1:1 NAT das richtige für dich.

Unter Firewall -> NAT -> 1:1
z.B.: External subnet: 194.bbb.bbb.253/32 und Internal IP 192.168.0.1 (Mailserver 1)
Bei mir hat das ganze auch ohne Virtual IP funktioniert, habe aber keine DSL Verbindung. Vielleicht mal mit verschiedenen Einstellungen durchprobieren.

Dann natürlich noch unter Rules -> WAN die Ports für den Server öffnen. Als Dest die LAN IP nehmen, nicht die öffentliche.

Gruss

Wäre jemand mal so nett ein kurzes HowTo zu posten?

Ich bekomme keine Daten in WallWatcher rein.

Bin schon ganz frustriert :(

Das geht leider nicht da zwischen den FW etwa 200km liegen….

dies habe ich beim stöbern im forum gefunden

http://forum.pfsense.org/index.php?topic=4065.msg24964

Schade, zu früh gefreut.
Eben habe ich es gerade wieder erlebt, dass pfsense sich selbst abgeschossen hat.
Ich machte einen Testdownload von M$, mit dem XP Service Pack und FlashGet als download Manager.
Wie zu erwarten komme ich natürlich auf den vollen Speed von 16 Mbit.
Aber es dauerte nicht lange und pfsense schoss sich ab. Man konnte im Terminal genau sehen, wie das wrap einen reboot machte.

Habt ihr das mit dem Watchdoc schon geändert und wenn nein, wie kann ich es selber ausknipsen?

Nein ich möchte keinen nur -Routing-Modus.
Also noch mal langsam:
mein netzwerk:

Opt1 –--- pfSense ----- WAN (internet)
                    |
                    |
                  LAN
Meine Aufgabe war, die pfSense als Firewall zu realisieren, das die Opt1 Rechner Zugriff auf die Server im WAN haben.
Unter NAT reichte es nur FW Regeln für das Opt1 Interface zu konfigurieren.
Nun soll es ohne NAT gemacht werden, damit müssten auch Regeln für die eingehenden Pakete des WAN Interface geschrieben werden.
Ich habe also NAT wie beschrieben abgestellt und obwohl ich nichts nur die WAN Seite lasse, empfange ich immer noch DNS,HTTP usw. Meldungen.
Und genau das verstehe ich nicht, auf der WAN Seite muss ich doch erst mal HTTP, DNS usw. erlauben, oder?

1.01 kein reiter siehe mein posting