Ja, ist eigentlich mit jeder Art VPN das gleiche. Du brauchst ein konfliktfreies Routing.

Ist mir lieber so als ein ellenlanger "pissing in the dark" thread  ;D

PPTP ist TCP port 1723 und zusätzlich das GRE Protokol: http://de.wikipedia.org/wiki/PPTP
Da Deine pfSense in einem Firmennetzwerk steht und da vmtl. einen privaten IP-Bereich am WAN hat solltest Du auch "block private IPs" unter interfaces>wan ausschalten.

Kommt auf den Durchsatz an, den Du an allen WANs brauchst. Die CPU- und RAM-Last unter status>system ist ein guter Anhaltspunkt.

Komisch, ich hatte gerade heute Besuch von einem Handelspartner in unserem Büro, der sich mit seinem Cisco IPSEC Client an seiner Firmen PIX angemeldet hat. Hat sogar mit unserer Lastverteilung (MultiWAN) funktioniert. Wir benutzen auch für Fernwartungszwecke IPSEC hinter unserer pfSense ohne Probleme. auf der pfSense selbst sind auch noch 3 IPSEC Tunnel zu anderen Lokationen terminiert.

Ok!
Danke!

MfG tpf

Bestens! Vielen Dank!

MfG tpf

Alles klar, danke für Deine Infos  ;D

Das ist eine schlaue Lösung und da Du jetzt wirklich von extern kommst ist das sowieso besser als das intern umzubiegen. Ist ein "realerer" Test.

Das squid package hat noch nicht seinen endgültigen Stand erreicht, da kommt bestimmt noch was  ;)

Schöne Funktion! Dann muss ich mich noch etwas gedulden.

Squid verstehe ich, wie gesagt ich dachte eher an Spamfilter oder pop3 Sammel / Abholdienst. Solche dinge, die habe eine einmalige Config, den rest können sie im RAM machen und gut ist. Aber find ich gut, wenn ihr sowas plant. Danke für die Infos und den Link!

2x gig lan. yummy  ;D

Leider nicht, wir haben mal versucht eine IP mehrmals in den Pool zu stecken um damit mehr Last auf einen Link zu bekommen, geht aber leider nicht. PF ist da etwas zu schlau oder dumm dazu (wie man's nimmt).

Du brauchst einfach nur unterschiedliche Subnetze an den beiden pfSense WANs. Anders kann es nicht gehen. Wenn Du diese Voraussetzung geschaffen hast ist es eigentlich ganz einfach: http://wiki.pfsense.com/wikka.php?wakka=OutgoingLoadBalancing

Bin noch nicht zum Testen gekommen. Kannst gerne im englischen Forum posten, vielleicht testet ja jemand anderes schneller als ich.

http://<mirror>/updates sind die Updates
http://<mirror>/downloads sind die neuen Installs

Alles im ~sullrich Ordner sind Zwischenreleases die wir zum Testen nutzen.</mirror></mirror>

Da SIGUSR2 bzw. 1 benutzt werden, würde dann nicht ein

kill -SIGUSR2 cat /%path%/mpd.pid

und anschließendes -SIGUSR1 genau die Trennung und Neueinwahl bewirken? Oder übersehe ich da gerade etwas? Denn der mpd scheint ja durch beide Funktionen nicht beendet, sondern eher zum resetten gezwungen zu werden.

Das hat nichst mit Qualitätssicherung zu tun sondern damit, daß z.B. jetzt Updates für die Embeddeds funktionieren und diverse Optimierungen für die Platformen hinzugefügt wurden, für die pfSense eigentlich gedacht war (z.B. verschiedene Cachingmechanismen um das Webgui zu beschleunigen, vergrößerte bzw. dynmaische Ramdisk usw). Wir haben auf 64 MB Probleme schon vor Monaten hingewiesen und die Minimalanforderungen waren schon immer 128 MB RAM.