inetd wird für NAT-Reflection verwendet. Mit welcher Version ist das Problem aufgetreten? Ist NAT-Reflection aktiviert?

Hallo,

so nach dem wir die ganzen für und wieder hier vor ort diskutiert haben. und einige das thema OLSR aufgeworfen wurde hier nun
eine weitere frage zur sense.

die vorraussetzung wäre das es ein externes interface mit satischer ip geben würde. natuerlich auch das interne mit einem 192er netz.
die sense macht ein 1:1 nat für die echten ip's ins internet, auf dem LAN-Interface soll das OLSR laufen. an welchen dann direkt
ein LINKSYS AP mit DD-WRT und OLSR rennt. dieser soll dann für unseren Ort wo es nun schon etwa 30 AP's gibt welche dann auch
auf OLSR umgerüstet werden sollen das gateway ins internet sein. bedingung ist aber wieder das die clients die dann am OLSR netz
haengen sich von der sense per DHCP eine IP holen. die dann mit 1:1 nat mit einer echten IP verbunden wird. der zugriff auf das netz
soll per mac-add berechtigt werden.

so das wäre die theoretische vorstellung. hat vielleicht jemand so etwas schon realisiert? und wäre das theoretisch möglich
ohne die sense zu verbiegen, um eine standart installation verwenden zu können?

grund des ganzen ist den administrativen aufwand im gesamten wlannetz zu minimieren. weil 2 leutchen die nebenbei auch noch
arbeiten gehen … naja, das muss alles ganz einfach sein.

so ich hoffe der eine oder andere hat vielleicht mit der sense sowas schon gemacht.

lieben gruss
Merli

@juppy:

@hoba:

Was hast Du für'S LAN-subnet gewählt?

Subnet 255.255.255.0

Hi hoba,
du hattest recht. Es lag an der Subnet Mask
mit 255.255.255.224 klappte es jetzt  :)

Danke für Deine Hilfe.

Gruß
Juppy  ;)

after having some issues with supreme commander and multiplayer here some things i've noticed:

supreme commander does not like port scrambling! –> advanced outbound NAT and static port for 6112 if you have multiple clients within the same network who want to join the same game you need to change the port of the second client and forward the new port to it and also set this port to static for this client. (to change the port in supreme commander start GPGNet --> options) if your opponent has a NAT-configuration problem you will have a problem too. so if you are sure you have solved all problems on your side there is nothing you can do about a 0-ping on the other side.

greetings Matthias May

Nein, denn so kann später jemand mit dem gleichen Problem die Lösung finden. Mach ruhig  :)

Am WAN wird alles geblockt. LAN nach WAN ist alles erlaubt. DHCP-Server und DNS-Forwarder am LAN. Im Prinzip verhält sich pfSense damit ähnlich wie jeder Soho-Router im Auslieferungszustand.

Das ist doch mal fein zu hören :D

Gesehen "jein", aber die 5501 ist angekündigt und auf der Seite inzwischen auch mit Bild zu sehen. Dürfte sich also im gleichen Rahmen wie das PC Engines Produkt bewegen, da auch ein Geode LX zum Einsatz kommt. Dann warten wir mal gespannt der Dinge die da kommen :)

Damit kann ich was anfangen. Demnächst (also in etwa 4 Wochen) kommt unsere dritte DSL-Leitung. In etwa 10 Wochen die vierte…
Werde also beginnen einen Rechner aufzubauen und die Vorbereitungen treffen, die Leitungen in Betrieb zu nehmen und in unser Rechnerzimmer zu bringen.

Ich bleib hier am Lesen, damit ich mitkriege was geht...

Du scheinst am WAN und LAN der pfSense das gleiche subnet konfiguriert zu haben. Das ist ein Konflikt. Du könntest theoretisch bridgen, aber dann geht das CP nicht mehr. Benutze unterschiedliche Subnets für WAN und LAN und es wird gehen.

Hey ich mag die (Kugel)fische :D Aber wir nehmen auch gern Dämonen in Pflege ;)

Sprechen wir von Nagios Server oder vom NRPE Clienten für einen Nagios Server? Beim NRPE wäre es - denke ich - nicht so wahnsinnig schwer, den zum Laufen zu bekommen (die GUI mal außen vor), da er ja nur Handler für Skripte ist. Nagios als Server auf der pfSense… schauder ;)

Zumal man die Fritz!Card nicht einfach in die PfSense einbauen kann, da FreeBSD meines Wissens doch diese gar nicht unterstützt? Oder komm ich da mit OpenBSD durcheinander? I4B wurde doch gecancelled?

zieh Dir ein NTP-Tool http://www.freedownloadscenter.com/Best/ntp-tool-free.html

Damit solltest Du das sehen können…

Bei Windows in einer Domain denke dran, daß du dort die setsntp-Parameter setzen musst...
XP ohne Domain sollte auch so klappen...

Nein, die pfSense erkennt an der Länge des eingegebenen Schlüssels um was es sich handelt. Ggf. wird ein 0x ergänzt als Erkenungsmerkmal, daß es sich um einen Hex-Schlüßel handelt (gib mal 63 Zeichen ein, speichere und dann lade Interfaces>OPTx neu).

Theoretisch funktioniert das. Unterschiedliche Hardware ist kein Problem. Unterschiedliche Versionen sollte auch kein Problem darstellen, allerdings wird das Aktivieren und Deaktivieren der CARP IPs mittlerweile etwas anders gehandhabt. Ich glaube auch mich daran zu erinnern, daß es mit CARP unter vmware zu Problemen kommt, aber probier es einfach mal.

@jremme

Hallo, Du kannst Dir sicher sein, dass die Snapshots ok sind. Die Jungs die hier für uns alle pfSense weiterentwickeln sind clever genug, um nur stabile Änderungen in die Snapshots einfließen zu lassen…

... Du hast es hier nicht mit Microdoof zu tun  ;D

Freenode, #pfSenseDE ist jetzt eingerichtet. Ist aber etwas einsam dort momentan  ;D

Eine derartige Konfiguration unterstützen wir derzeit nicht. Es wäre aber in der Tat nützlich. Wenn Du es zum Laufen kriegst kannst Du ja mal ein Howto posten. Vielleicht bauen wir es dann mit ins GUI ein  ;)

Squid sollte recht selbsterklärend sein. Es gibt auch eine Checkbox für den Transparentbetrieb. Generell mußt Du nach dem installieren des Paketes nur das Interface wählen und den Transparenthaken setzen. Save und es sollte gehen. Du kannst natürlich noch die Einstellungen für die Cachegröße und was gecached werden soll modifizieren, wenn Dir die Vorgaben nicht passen, weil Du viel RAM oder eine große HDD hast.

SpamD habe ich selbst noch nicht benutzt und kann daher dazu nicht allzuviel sagen.