Das ist mit der aktuellen Version glaube ich nicht möglich. LSF arbeitet schon ein einigen neuen Features für die 1.1 mit den zwei WiFi-WRAPS, die ich ihm besorgt habe, also mal abwarten  ;)

Teilweise wmgl an der wilden Konfiguration  ;D , soll heißen, daß ich das DNS Problem noch nie gehört habe und auch selbst noch nie gehabt habe. U.u. ist das aber ein Bridgeproblem.

Wie oft tritt denn der Fehler auf? Fängt das ganze wieder an zu funktionieren, wenn Du auf dem gebridgten Interface die Einstellungen ohne etwas zu ändern nochmal speicherst? Wenn ja probiere mal zum Testen was passiert, wenn Du statt der Bridge ein seperates Subnet benutzt.

Das mit dem FTP kann ich nachvollziehen. Probiere mal dieses Image: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION5/pfSense.img
Das ist wesentlich neuer und hat einen Haufen Fehlerbereinigungen. Speziell das FTP Problem sollte damit gelöst sein. Das ist eine Vorabversion der noch kommenden Beta2.

Die Tests wurden mit meinem Wrap durchgeführt. Daraus ergaben sich die in der Wiki festgehaltenen derzeit nach unserer Ansicht besten Werte.

Der Vorteil von Polling ist folgender: Das Gerät bleibt bei vollem Datendurchsatz ansprechbar (webgui, ssh) im Gegensatz zu Interruptgetriggerter Datenverarbeitung (weil dann die CPU zu 100% mit Interrupts beschäftigt ist). Der Wrap hat nun mal limitierte Power (mehr als 28 mbit/s wan nach lan mit der default Konfiguration ist derzeit nicht drin mit pfsense). Mit device polling erreicht man sogar mit den optimierten Werten diesen Wert nicht ganz (liegt um die 26 mbit/s) aber man kann das webgui wenigstens noch nutzen. Ohne polling gibt es beim Zugriff unter Vollast einen Timeout.

Die derzeitigen default Pollingoptionen sind nicht gerade wrapfreundlich (bzw. allgemein nicht embedded-platform freundlich). In späteren Versionen wird es vmtl. ein Pulldown mit einigen Optimierungsvarianten für unterschiedliche Platformen geben, u.U. für die Tweaker unter Euch sogar eine Seite um an allen Parametern über das Webgui rumzudrehen. Wir hatten das schon diskutiert. Einfach überraschen lassen  ;D

danke für den Tip Hoba, das wars :-)

ich hatte auch Probleme mit der selberstellten Regel, aber das lag wohl eher an meinem zu viel geklicke ( Hab immer ftp und ssh gleichzeitig bearbeitet und war wohl einfach zu ungeduldig).

also ssh geht nun auf meinen Server, aber mit dem ftp muss ich wohl noch abwarten.

Gruß

hat sich erledigt
http://forum.pfsense.org/index.php?topic=409.0

Soekris, WRAP und ähnliche Platformen sollten mit pfsense-embedded-xx.x.img.gz per physdiskwrite installiert werden. Dieses Image paßt für alle embedded Platformen (solange diese nicht zu exotisch sind  ;) ) . Für diese Platformen ist Bildschirm/Tastatur auf den COM1 umgeleitet und kann mit 9600 baud über ein Nullmodemkabel mittels Terminalemulation benutzt werden (da viele embedded Platformen keine Grafikkarte bzw. Tastatur haben).
Die mini-updates sind nur dann zu empfehlen, wenn man von der vorigen auf die nächste Version gehen will ohne neu zu flashen. Sie aktualisieren eigentlich nur das WebGUI, daher sollte man von Zeit zu Zeit komplett neu flashen. In der endgültigen Version wird das nicht mehr notwendig sein, aber momentan verhält es sich einfach so.

In Deinem speziellen Fall empfehle ich die Karte neu zu flashen und auch die Konfiguration komplett neu zu erstellen. Diese Version ist ziemlich alt und es hat sich sehr viel geändert. U.u. wird daher die alte config.xml nicht mehr kompatibel sein.

Nur als Weiterleitung. Die Einstellung dazu ist unter System>advanced im WebGUI zu finden. Eine weitere IPv6 Unterstützung ist vorerst nicht geplant.

Ich weiss jetzt nicht, ob das bei pfSense auch klappt (ich nutzte da nur die Embedded-Version) … unter FreeBSD macht man sich in /etc/login.conf eine Klasse (ich nehme einfach die russische und pass die an:

german|German Users Accounts:
        :charset=UTF-8:
        :lang=de_DE.UTF-8:
        :tc=default:

als Charsets geht auch die 8859-1 ... mal in /usr/share/locale/  schauen, was man zur auswahl hat

Dann legst du die interne Datenback an
cap_mkdb /etc/login.conf

dann trägst du als root mit chfn bei "Class:" german ein.

Wenn der Wizard durschgelaufen war habe ich beim beenden die folgende meldungen bekommen.

No source address found in rule No destination address found in rule 1 No destination address found in rule 3 No destination address found in rule 5 No destination address found in rule 7 No destination address found in rule 9 No destination address found in rule 11 No destination address found in rule 13 No destination address found in rule 15 No destination address found in rule 17 No destination address found in rule 21 No destination address found in rule 27 No destination address found in rule 29 No destination address found in rule 31 No destination address found in rule 33 No destination address found in rule 35 No destination address found in rule 37 No destination address found in rule 39 No destination address found in rule 41 No destination address found in rule 43 No destination address found in rule 45 No destination address found in rule 47 No destination address found in rule 49 No destination address found in rule 51 No destination address found in rule 53 No destination address found in rule 55 Warning: Cannot modify header information - headers already sent by (output started at /etc/inc/shaper.inc:481) in /usr/local/www/wizard.php(89) : eval()'d code on line 1

Either your LAN or WAN interface doesn't support ALTQ. The wizard cannot continue.

Die .90 ist aktuell das neuste offizielle Image. Du mußt also nichts mehr updaten (bis die nächste Version rauskommt). Loadbalancing funktioniert NUR mit festen IP-Adressen, da die Gateways im Pool statisch angegeben werden müssen. Dein SDSL sollte ja eine statische Konfiguration haben und damit keine Probleme machen. Ist Dein ADSL statisch? Wenn nicht kannst Du es über einen "Trick" statisch machen, indem Du einen Gateway Router vorne dran schaltest. Schau mal, ob Dein DSL-Modem auch in einen Routing-Modus gesetzt werden kann. Wenn ja schalte das einfach davor und laß es die Einwahl machen. Dein pfSense WAN kommt dann mit statischer Konfiguration an das LAN des Gatewayrouters. Wenn Du im Gatewayrouter dann noch die pfSense als DMZ-IP einträgst mußt Du den nie mehr anfassen, da der ganze Verkehr auf das WAN der pfSense geforwarded wird.

Wenn Du die Voraussetzungen hast, dann schau Dir in der WiKi diesen Link an: http://wiki.pfsense.com/wikka.php?wakka=OutgoingLoadBalancing

Das ist ein nettes Gimmick und wird sicher auch irgendwann unterstützt werden (darüber haben wir schon vor einer Weile im Entwicklerchannel diskutiert), aber die Kategorie "Pimping" ist derzeit nicht Entwicklungsziel für die 1.0 Version. Wenn es jemand machen will und fertig abliefert gerne  ;D ansonsten ist derzeit Bugfixing angesagt.

Danke

werde nachher mal testen.

@tmueko:

Die Fehlermeldung wäre brauchbar …

hilft das?
Will look into it.

Scott

On 10/31/05, Ulrik S. Kofod usk@cybersite.dkwrote:

I get the same error in pfSense 0.89.2, it worked at some point but then I
reinstalled it and it stoped working again.

Frimmel, Ivan (ISS South Africa) sagde:
I get the same when going to pkg_mgr.

-----Original Message-----
From: Tommaso Di Donato [mailto:tommaso.didonato@gmail.com]
Sent: Monday, October 31, 2005 11:26 AM
To: support@pfsense.com
Subject: [pfSense Support] Problems in version 0.90

Hi guys!
In a fresh new install of pfSense 0.90, I have the folloeing error in
system_firmware_check.php:

Warning: raiseerror(PEAR.inc): failed to open stream: No such file or
directory in /etc/inc/xmlrpc_client.inc on line 562 Warning:
raiseerror(): Failed opening 'PEAR.inc' for inclusion
(include_path='.:/etc/inc:/usr/local/www:/usr/local/captiveportal') in
/etc/inc/xmlrpc_client.inc on line 562 Fatal error: Undefined class name
'pear' in /etc/inc/xmlrpc_client.inc on line 564/usk@cybersite.dk

Diese Fehlermeldung entsteht, da sich die pfSense nach einer Neuinstallation ja noch
nicht mit dem Internet connecten kann. Demzufolge kann kein "Firmware Check" gemacht
bzw. keine Packageliste geladen werden. Bitte richtet erst Eure Internetconnection ein
und klickt dann erst im Menu auf Firmware bzw. Packet manager!!

Sollte dies für den ein oder anderen ein Problem darstellen, so kann er folgendes in der
Adresszeile des Browser eingeben:

http://IP-Der-pfSense/system_firmware.php

Dann könnt Ihr getrost Eure firmware Flashen (auch ohne Internetconnection). Um allerdings
Zugriff auf den Packagemanager zu bekommen ist leider eine laufende Internetconnection
notwendig, da die pfSense die aktuellen Packageinfos immer aktuell aus dem Internet holt.

greetz fehlig