Ich habe jetzt in Erfahrung gebracht, dass die Hardware wohl ausreichend wäre, um auch 5 bis 8 GBit zu filtern. Allerdings wird das Trunking bisher von pfSense nicht unterstützt, was dem natürlich entgegen steht. Vielen Dank trotzdem.

P.S.: Alle 6 GBit Adapter sind in dieser Konfiguration per PCIe angebunden :)

schau auch zusätlich mal ins log, da siehst du dann sehr schnell welche ports von welchen rechnern geblockt werden, dann noch einen blick auf die firewall states und du hast reichlich infos, um die richtigen ports zu finden, freizugeben bzw. zu sperren
gruß
heiga

Hey. Ich habe den NAT Eintrag selbsverständlich hinzugefügt. Getan hat sich dann aber nüx.

Wenn ich daheim bin, mach ich mal Screenshots und poste diese.

Gruß

OK dann "ketze" ich weiter: Wofür? pfSense kann bereits selbst WOL Pakete erzeugen und abschicken. Muss also nur von extern zugänglich sein und ein nach außen hin offener SSH Port, seit neuestem mit Möglichkeit nur per Schlüssel einzuloggen (funktioniert gut), erachte ich nicht als dramatische Sicherheitslücke.
Ich habe in der Sicherheitsecke eher die Erfahrung gemacht, dass sobald man versucht etwas krampfhaft zu verstecken, es die entsprechende Kundschaft noch mehr anzieht, als das Offensichtliche, das direkt vor ihrer Nase liegt. Zumal SSH keinen "unüblichen" Port hat.
"Schöner" wäre nur noch, wenn nach dem Einloggen per PubKey das passiert, was ich mit AuthPF meinte, nämlich dass auf die IP, von der ich komme, die Freischaltung für die GUI erfolgt. Das wäre extrem schick.

Grüße
Grey

Braucht ihr wirklich die beiden Gigabit Ports? 2x LAN angeschlossen? Wenn nicht, fahrt ihr wahrscheinlich besser mit der FX5620, die nicht den Agere Chipsatz als GB Lan einsetzt.

Wir haben unsere FX5620 jetzt diesen Mittwoch bekommen (direkt aus Deutschland bei VisionSystems, war einfacher und günstiger als der UK Import) und ich bin bisher zufrieden. Selbst mit 2. LAN an normalen 100MBit Port angeschlossen - in unserem Fall brauche ich nicht zwangsläufig ein zweites Gigabit, da im 2. LAN eh ältere Server stehen die keine Gigabit Ports haben.

Grüßend
Grey

Schön, dass es geht. Die andere Frage "würde" ich wie folgt beantworten wollen:

pass in quick on rl0 inet from any to 192.168.70.1 keep state label "anti-lockout web rule"

–> wobei rl0 = LAN Interface,
--> wobei 192.168.70.1 = Lan Adresse

da SQUID mit dem eingestellten PORT auf  der LAN Addresse läuft, geht alles durch

Ich habe auf allen pfsense das Anti lock...ausgestellt, da ich sonst auch z.B. kein ICMP auf die Firewall verhindern kann....

Falls ich mit der Regel falsch liege, möge man mich gerne berichtigen.

Abfragen kannst Du unter --diagnostics-command -- mit pfctl -sa

Viel Spass beim Testen

Gruß
heiko

Hey!

Ich bin ziemlich sicher, dass ich auf beiden Seiten das gleiche eingestellt habe.

Thema Netze:

Lan  : 192.168.200.0  DHCP
WLan: 192.168.210.0  DHCP

Gruß tpf

Es schien alles einwandfrei konfiguriert und trotzdem war keine Verbindung ins Web möglich. Ich habe nun Advanced Outbound NAT aktiviert und eine NAT Regel unter anderem für den VPN Server eingefügt.

Ist das generell nötig oder sind auch Verbindungen ins Web auch mit Automatic outbound NAT möglich?

Hallo,

folgendes kann ich zu dem Thema beitragen: Routing über IPsec funktioniert, zwei VPN Tunnel funktionieren, zwei VPN Tunnel die entweder das gleiche Qell- oder Zielnetzwerk beinhalten funktionieren nicht. Stehe seit einiger Zeit mit dem gleichen Problem da.

Versucht mal folgendes:

Netzwerk1 172.20.10.x/24 mit PFSense Standort 1:
    1 fremder Router auf 172.20.10.240
    1 static route: 10.18.10.138/32 over 172.20.10.240

Netzwerk2 172.20.20.x/24 mit PFSense Standort 2:
    1 static route: 10.18.10.138/32 over 172.20.10.240

nehmt die Static Route von der PFsense in Netzwerk 2 runter. Diese kommt über die IPsec Aushandlung automatisch. Macht jetzt nur ein! VPN Tunnel zwischen A und B. Nur für das Netzwerk 10.18.10.x. Vom Standort 2 sollte man nun, vorausgesetzt der Router ist korrekt eingerichtet (dieser benötigt eine Statische Route ins 172.20.20.x Netz über 172.20.10.240), Zugriff bekommen.

Viel Erfolg beim testen! Kannst Du mitteilen ob das mit dem Support funktioniert hat?

Viele Grüße,
Andreas

That's it:

you need to go to Firewall\NAT\Outbound and change it to manual. Make sure you have 2 outbound NAT rules:

WAN <source lan1="" subnet=""> * * * * * NO "NAT LAN1"
WAN <source lan2="" subnet=""> * * * * * NO "NAT LAN2"

;-) nun funtkioniert alles.

http://forum.pfsense.org/index.php/topic,5703.0.html

Hoffentlich hilfts jemand.

Grüße,

Leander

Version 1.0.2 ist mir ganz neu?? Was soll das sein…..?
Das schnellste wird sein, neu installieren der 1.0.1 bzw 1.2RC1 und dann eure Backupconfig zurückspielen......

völlig korrekt. für private gibst das derzeit nicht bei der tcom, da müsste man einen anderen Provider wählen, ich denke da gibst einige…auch für privatkunden

Danke für den Link, Hoba.
Kannte ich in der Tat noch nicht.

Da ich mich mit Virtualisierung nun überhaupt und gar nicht auskenne, sage ich dazu weiter nichts. Ich lese aber gern Berichte anderer!