Problem mit PPTP
-
Ich hoffe Du probierst das vom WAN aus und nicht vom internen LAN subnet, sonst verursachst Du routing Probleme, weil Deine PPTP Verbindung und deine LAN IP im gleichen Subnet liegen. Paste bitte mal ein "ipconfig /all" von einem verbundenem Client.
-
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.H:>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . :
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . :Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connect
ion
Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 172.23.125.68
Subnetzmaske. . . . . . . . . . . : 255.255.252.0
Standardgateway . . . . . . . . . : 172.23.125.126
DHCP-Server . . . . . . . . . . . : 172.23.125.6
DNS-Server. . . . . . . . . . . . : 129.13.64.5
129.13.96.2
Primärer WINS-Server. . . . . . . : 172.21.63.130
Sekundärer WINS-Server. . . . . . : 172.21.63.129
Lease erhalten. . . . . . . . . . : Dienstag, 4. April 2006 07:22:38
Lease läuft ab. . . . . . . . . . : Mittwoch, 5. April 2006 07:22:38PPP-Adapter TBTEST:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.16
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.0.1H:>
-
Seltsam, sieht für mich eigentlich korrekt aus. Mit gehen langsame die Ideen aus :-
Ich weiß nur, daß ich den PPTP-Server an mehreren Standorten einsetze und das anstandslos funktioniert für mehrere Clients. Welche Version von pfSense ist das eigentlich? -
Die BETA2.
Ich verstehs auch nicht.Is irgendwie nervig.Wir sind hier ein ganzer Laden voll Informatiker und keiner findet das Prob.mfg tpf
-
http://www.pfsense.com/~sullrich/RELENG_1_SNAPSHOT_04-03-2006/ ist wesentlich neuer. Es hat sich zwar bzgl. dem PPTP-Server eigentlich nichts geändert, aber vielleicht hat es ja mit irgendetwas firewallrelevantem zu tun. Sind unter system>systemlogs, firewall blocks von den Clients zu sehen?
-
Ich hab die neue Version versucht zu installieren.Da bringt der mir die Fehlermeldung, dass diese nicht zertifiziert sei.Als ich sie dann trotzdem installiert hab, hat die Firewall nen Abgang gemacht.
Mich wunderts halt ein bissle.Ich hab ja alles richtig eingestellt.Die Verbindung kommt ja auch ohne Probleme zu Stande.
Fällt Dir nichts mehr ein?Aber mal ne andere Frage: Ich hab versucht mir das fully redundant System zusammen zu bauen.Das hab ich unter Anleitung deines Tuts gemacht.Die Option "Preemption" finden ich allerdings nirgends.Die eine Firewall steht im CARP auch auf Master. Die andere macht allerdings kein Mucks was CARP betrifft.Ich habe exakt dein Tut befolgt.Was kann das sein?
mfg tpf
-
Snapshots sind nicht digital signiert, d.h. die Meldung ist ganz normal und kann bestätigt werden. Daß die Firewall den Abgang macht ist NICHT normal. Ich empfehle neu unstallieren, vielleicht war ja vorher schon irgendwas quer.
Preemption ist nun by default eingestellt, die Option ist nicht mehr vorhanden bzw. kann auch nicht deaktiviert werden. CARP Loadbalancing wurde auch gestrichen, weil diese Funktion nicht einmal von den CARP-Entwicklern empfohlen wird und in der Praxis nur Probleme gemacht hat. Ansonsten müßte das Tutorial aber noch zutreffend sein.
Ein kleiner Ausblick auf pfSense 1.1: http://pfsense.com/~sullrich/pics/initial_wizard_selection.PNG
(Die Version 1.1 hat einen Wizard zum Cluster einrichten….und nein, die ist noch nicht verfügbar, es sei denn man macht selbst ein Build des HEAD-Trees. 1.1 ist aber noch ALPHA-ALPHA, also nicht unbedingt zum Einsatz zu empfehlen) -
Geil!
Also ich muss jetzt mal ein ganz fettes Lob aussprechen.Ich find das echt toll, was pfSense zu bieten hat! Und dann noch kostenlos!Wann kann man ungefähr mit der Version rechnen?PPTP läuft übrigens.Nachdem ich den Server auf 192.168.0.200 und die Remote Range auf 192.168.0.96/28 gestellt hab, geht der wie geschmiert.
Ich danke für Deine Mühe!
mfg tpf
-
Freut mich, daß es jetzt geht, was auch immer es vorher war :D
Mit dem Erscheinen von pfSense 1.0 stable ist nicht allzulange nach dem Erscheinen von FreeBSD 6.1 zu rechnen (momentan syncen wir regelmäßig gegen 6.1, was sich in den letzten Phasen des Entwicklungszyklus befindet).
Für Version 1.1 kann man noch nichts Genaues sagen, da hierfür noch massive Änderungen unter der Oberfläche und viele Erweiterungen des Frontends geplant sind. Es gibt zwar schon einige zusätzliche Features in 1.1 (siehe http://pfsense.com/~sullrich/pics/ ) aber die Version ist eigentlich noch prealpha. -
Auch wenn ich den Topic nicht kapern möchte, wollte ich hier ebenfalls großes Lob anbringen :) Das musste einmal gesagt werden ;D
-
Danke, ich werde es alle Entwickler wissen lassen ;D
Und apropos kapern, ich schließe mal den Thread als "gelöst", wenn's mit CARP Probleme gibt einfach einen neuen mit passendem Thema aufmachen.