Aktuelle Efahrung mit Pfsense 2.2 ALPHA

DaReaLDeviL

schneller als gedacht…. danke!!

BeNe

Bin jetzt seit gestern auf der aktuellen beta und bisher keine Probleme gehabt.
Firewall, NAT, DHCP, OpenVPN als Server und Client, WLAN mit 65Mbps und drei Netzen, CP. Alles läuft.

Was noch offen ist sind Squid3 und FreeRadius bei mir.

DaReaLDeviL

Habe so ziemlich die gleiche Konstellation wie du, nur bis auf das WLan. Hier hab ich drei Lan Netze.

Wie sieht es aus mit dem Traffic Shaper? Läuft hier auch schon alles rund?

mrsunfire

Habe nun auch die 2.2 Beta laufen, der Traffic Shaper scheint aber noch nicht rund zu laufen. Ich setze ein Bandbreitenlimit und er überschreitet es dennoch.
Ansonsten läuft alles wie gewohnt.

hege

Bei mir macht IPSec noch Probleme, da kein Traffic Throughput.
Dürfte dem Forum nach allerdings einige andere Leute auch betreffen.

Ansonsten bis jetzt keine Probleme feststellen können.

viragomann

Hi!

Ich wollte die 2.2 Beta kürzlich als Backup-FW zu einer 2.1.4 im CARP Modus einrichten.

Der Firewall-Start blieb aber ständig hängen, nachdem ich meine Konfiguration draufgespielt habe, egal ob aus einer XML Datei oder über XMLRPC Sync durch die Master-FW. Es war dann kein Start mehr möglich und ich durfte neu installieren.

Einen Grund für dieses Verhalten konnte ich nicht finden, die Logs habe ich aber auch nicht eigesehen, weil mir das mittels eines fremden OS zu mühsam war.
So kam dann wieder die 2.1.4 drauf.

JeGr

@virago

Ich bezweifle mal frech, dass es so ohne weiteres möglich ist, eine 2.2 an eine 2.1 als Backup zu hängen, da der Sync die alte 2.1er Konfiguration rüberspielt und damit wird die 2.2er nicht mehr klarkommen. Da sich bei 2.2 unter der Haube VIEL geändert hat (FreeBSD 8->10.1,neue PF und CARP Version, etc.) halte ich das für keine gute Idee. Ich habe zwar auf die Schnelle noch nichts darüber gelesen, ob es möglich sein soll, stelle es mir aber eher schwer vor (da bspw. 2.2 andere CARP Mechanismen nutzen kann/soll).

Grüße

mrsunfire

@hege:

Bei mir macht IPSec noch Probleme, da kein Traffic Throughput.
Dürfte dem Forum nach allerdings einige andere Leute auch betreffen.

Ansonsten bis jetzt keine Probleme feststellen können.

Bei mir das Gleiche. Verbindung steht, aber es kommt nichts durch. Außerdem sagt der Syslog, dass IPsec nicht läuft, obwohl es das tut.

viragomann

@JeGr:

@virago
Ich bezweifle mal frech, dass es so ohne weiteres möglich ist, eine 2.2 an eine 2.1 als Backup zu hängen, da der Sync die alte 2.1er Konfiguration rüberspielt und damit wird die 2.2er nicht mehr klarkommen. Da sich bei 2.2 unter der Haube VIEL geändert hat (FreeBSD 8->10.1,neue PF und CARP Version, etc.) halte ich das für keine gute Idee.

Ich hatte mir weniger Sorgen um den Sync gemacht als um das CARP System an sich, wo sich ja auf FreeBSD 10 doch einiges geändert hat.
Die Konfig, egal ob vom Sync oder von einer XML Datei, sollte die neue Version entsprechend migrieren können, schließlich soll ja auch ein Upgrade mögliche sein. Doch auch das funktionierte nicht, auch nicht ohne Sync.

Dieser Versuch, die Backup-Kiste unter 2.2 neben dem 2.1er Master laufen zu lassen, wäre nur mein letzter Ausweg aus meiner Misere gewesen, weil die Kiste unter verschiedenen Versionen der 2.1.x sporadisch hängen bleibt. Dachte, weil der Rechner neu ist, dass er mit FreeBSD 10 besser laufen würde.
Ich werde es nochmals versuchen, wenn das Release freigegeben ist.

JeGr

@mrsunfire:

@hege:

Bei mir macht IPSec noch Probleme, da kein Traffic Throughput.
Dürfte dem Forum nach allerdings einige andere Leute auch betreffen.

Ansonsten bis jetzt keine Probleme feststellen können.

Bei mir das Gleiche. Verbindung steht, aber es kommt nichts durch. Außerdem sagt der Syslog, dass IPsec nicht läuft, obwohl es das tut.

Das soll angeblich in den neuen@viragomann:

@JeGr:

@virago
Ich bezweifle mal frech, dass es so ohne weiteres möglich ist, eine 2.2 an eine 2.1 als Backup zu hängen, da der Sync die alte 2.1er Konfiguration rüberspielt und damit wird die 2.2er nicht mehr klarkommen. Da sich bei 2.2 unter der Haube VIEL geändert hat (FreeBSD 8->10.1,neue PF und CARP Version, etc.) halte ich das für keine gute Idee.

Ich hatte mir weniger Sorgen um den Sync gemacht als um das CARP System an sich, wo sich ja auf FreeBSD 10 doch einiges geändert hat.
Die Konfig, egal ob vom Sync oder von einer XML Datei, sollte die neue Version entsprechend migrieren können, schließlich soll ja auch ein Upgrade mögliche sein. Doch auch das funktionierte nicht, auch nicht ohne Sync.

Dieser Versuch, die Backup-Kiste unter 2.2 neben dem 2.1er Master laufen zu lassen, wäre nur mein letzter Ausweg aus meiner Misere gewesen, weil die Kiste unter verschiedenen Versionen der 2.1.x sporadisch hängen bleibt. Dachte, weil der Rechner neu ist, dass er mit FreeBSD 10 besser laufen würde.
Ich werde es nochmals versuchen, wenn das Release freigegeben ist.

Snapshots nun funktionieren.

Die Idee ist nicht schlecht, aber nach meinem Verständnis macht pfSense nach einem Major Update die Konvertierung der Config einmalig und speichert dann eben im ggf. geänderten/neuen Format. Die Konfiguration wird aber beim Sync ständig gepusht und das - wieder meines Erachtens nach - dann eben in altem Format was sich so wohl nicht vertragen dürfte. Da ich aber etwaige Formatänderungen nicht kenne, ist das nur Spekulation.

Gruß