Ich glaube PF hat das noch nicht implementiert. Konnte jedenfalls auf die schnelle nichts finden.

Schleifen gäbe es nur mit Bridging und da die pfSense SpanningTreeProtocol unterstützt entdeckt sie das und schaltet die Bridge dann ab (siehst auch unter status>interfaces, wenn das der Fall ist).

Ich habe im Büre Multiwan mit Loadbalancing und Failoverpools laufen. PPTP-Server, IPSEC-Tunnel, Trafficshaper, Portforwards am WAN und OPT-WAN, DMZ-subnet,… keine Probleme soweit und wenn ich was gefunden hätte wäre es schon behoben  ;)

Wenn Du Loadbalancingpools bereits einsetzt mußt Du allerdings nach dem Update alle Poolmitglieder löschen und wieder neu reinsetzen (den Pool selbst kannst Du bestehen lassen). Liegt an dem geänderten GUI und der zusätzlichen Failoveroption.

gnaaaaaaa
Ich bin aba auch Blöd  ;D
der Port von dem 2960 dahinter is immer in "error disabled" gegangen. Da hat halt jedesmal der BPDU-Guard zugeschlagen. Und dabei hab ich die Config von den Dingern kwasi selbst verbrochen  :o

Aber auf jedenfall danke für den Denkanstoss :)

Hallo Captain Kirk!  ;)

Ich habe das -bei einer ganz anderen Installation- wieder zusammengebracht.
Diesmal habe ich den NTP Server geaendert. Seither sehe ich keinen Traffic mehr im Graphen.
Auch ein reboot hat nichts gebracht.
Egal, ich warte mal ab, wann der Graph wieder was anzeigt.

Scotty

keinTraffic.jpg
keinTraffic.jpg_thumb
keinTraffic.jpg_thumb

So, es war gar nicht mal so leicht, die richtigen Standardwerte herauszubekommen.

Ich habe jetzt auf der pfSense die Defaultwerte von FreeSwan eingestellt, da dort die Werte nicht vreaendert wurden.
Diese sind:

Phase1: 3600s und
Phase2: 28800s

aber das Problem ist das gleiche: Der Tunnel steht nach der Konfiguration. Nur nach einiger Zeit ohne Traffic kann der Tunnel nur noch von der pfSense Seite aus aufgebaut werden.
Mit einem Ping-Host Eintrag umgehe ich natuerlich das Problem, aber interessieren würde es mich trotzdem was da schief laeuft.
Kann es vielleicht an einem Firewalleintrag liegen?
Nur wuesste ich nicht an welchem, ich erlaube von dem VPN Gateway alles (protocol any) auf die pfSense und ebenso vom remote lan (192.168.1.0/24)

Super! Danke für die Rückmeldung bzw. Ehrenrettung  ;D

hehe okay, aber eine ganz große bitte hätte ich dann doch, könntet ihr nicht sämtliche alpha beta usw sachen für embedded user auch als reines update bringen? Ist ganz schön "nervig" jedes mal die CF Karte aus dem Wrap zu wursteln :-)

ja ich weiß :D aber ich wohn aufm Dorf das ist mein Privates WLAN und beim dem Traffic naja mann braucht schon seine GigaByte um WEP zu Hacken das datenvolumen wird der DS wohl nicht aufbringen :D

aber wäre klasse wenn du das mal mit beiden aktiven Testen könntest, ist ja nicht dringend ;)

Sorry, ich hatte die Version nur ganz kurz installiert und hineingeschnuppert. Kann jetzt also nicht mehr nachschauen, denn da läuft inzwischen meine IPsec Testinstallation - wenn mir schon keiner auf meine IPsec-Fragen antworten mag… ;-)

Der sichtbare Teil des Fehlers war unten links in der Statusleiste des FX: "Fehler auf der Seite". Mehr nicht.

[Update]:
Habe noch das Verzeichnis mit der ursprünglichen Datei gefunden.

Verzeichnis von D:_Download\pfSense\2007-JAN-07 HEAD pfSense.iso

08.01.2007  15:31  2007-JAN-07 HEAD pfSense.iso.gz
              1 Datei(en)    32.220.201 Bytes

File-Zeit und -Datum entspricht dem Download-Zeitpunkt.
[/Update]

@hoba:

Hier ist übrigens das Update für den Trafficshaper schon verfügbar: http://forum.pfsense.org/index.php/topic,3135.msg18892.html#msg18892
…aber wie gesagt das ist bald direkt im Image integriert.

Momentan solltest Du neu flashen. Ich hoffe, daß wir da noch eine bessere Möglichkeit zum Updaten finden.

Wäre echt lieb, wenn Ihr es irgendwie schafft den Wrap per Update funktion aktuell zu halten, ich weis nicht wie lange mein Wrap gehäuse das ständige auf und zumachen mitmacht ;)

Du brauchst mindestens 3 statische IPs auf dem Anschluß (siehe http://pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htm und http://doc.pfsense.org/index.php/Setting_up_CARP_with_pfSense ). Bzgl Verkabelung brauchst Du einfach nur einen Switch zwischen Modem und den beiden Firewalls.

Wie ist Dein WAN eigentlich genau konfiguriert? Statisch oder PPPoE? Mit PPPoE geht CARP nämlich nicht. Normalerweise kriegst Du aber bei statischen DSL Anschlüßen IPs, subnet etc mitgeteilt, womit CARP geht.

Stelle Dir folgendes vor: Du möchtest alles was von Clients im LAN ins Internet auf port 80 (http) rausgeht "transparent" an Deinen Proxy im LAN umleiten. Dann erstellst Du einen Portforward auf dem Interface LAN mit external Adress "any" (nämlich an alle Adressen im Internet) und schickst das wieder auf Deine interne IP vom Proxy. Das gleiche kannst Du mit SMTP oder was auch immer machen (um z.b. nach SPAM oder Viren zu filtern oder ganz böse Sachen wie Logins mitfiltern usw  ;D ).

Für alle anderen Portforwards nimmst Du die hier "Interface IP" oder falls Du Virtual IPs angelegt hast eine dieser IPs.

Supi, danke für die hilfe hat alles geklappt wie es soll :)

Servus HOBA !

Nach Reinstallation das gleiche Problem !

Rio2000

Es gibt mehrere angefangenen Pakete, die AV-Funktionalitäten bereitstellen, aber davon ist zur Zeit keines einsatzbereit.

Ganz einfach: Deaktiviere advanced outbound NAT. Das wird weder für policybasedrouting noch für loadbalancing benötigt, es sei denn Du hast virtuelle IPs oder willst z.B. gewisse Ausnahmen definieren, etc.

Die pfSense macht bei deaktiviertem advanced outbound nat automatisch NAT auf jedem Interface, das ein Gateway besitzt. Allein die Firewallrules definieren was wohin gerouted wird für policybased routing und loadbalancing.

Hatte noch keinen Blacklist Server eingetragen  :-[

Danach startete der Service einwandfrei.