Keinen Bock mehr - Rollback zu M0n0… und alles läuft !
-
Leute, so toll PFsense auch aussieht muss ich nach langem Testen verschiedener PFSense Versionen leider sagen - IPSec mit PFSense kann man für den professioniellen Einsatz echt vergessen. Hab mich jetzt echt lange genug damit herum geärgert…
Nachdem ich am Freitag wieder zu M0n0 zurückgekehrt bin läuft alles wieder wie am Schnürchen. Schade eigentlich, da die GUI von PFSense echt toll ist. Aber das beweist wieder einmal, gut aussehen ist nicht alles... :-\Vielleicht versuch ich PFSense ja mal wieder ab Version 4.x.
Trotzdem, Respekt vor der investierten Arbeit !!Gruß
Kiro -
…dann verstehe ich Dein vorletztes Posting aber nicht:
So, downgegraded auf "Release" und nun scheint es zu funktionieren. Ist wohl noch ein Bug in der RC2.
@heiko
Sowohl als auch ;) Auf einigen Notebooks läuft der IPSec Client von http://www.thegreenbow.de und von zu Hause öffne ich die IPSec Verbindung von meinem Linuxrechner per Racoon/Setkey.
Aber wie gesagt, bei der "Release" funktioniert das. Der Fehler tritt nur bei der RC2 auf…Wenn das von Dir schon als Bug in einem ReleaseCandidate bezeichnet wird (und in der letzten Release Version läuft!), warum dann so negativ?
Der nächste Release ist nicht mehr so fern - ggf. damit einfach noch einmal testen? !!!…es sei denn, Du hast das nicht wie von Heiko vorgeschlagen als Bug-Ticket bekannt gegeben und wartest auf "magische Hilfe" ;-)))
-
Ja stimmt, das war etwas verwirrend weil ich euch nicht auf dem Laufenden gehalten habe. Also beim 1.2 RELEASED war dann doch wieder ein IPSEC Problem wo es erst aussah das es funktioniert. Hatte dann aber keine Lust mehr zu posten, da die Firewall im Produktivbetrieb bei ca. 800 Usern ist und laufen muss und ich keine Zeit mehr hatte das groß breit zu quatschen.
Also Fakt ist das M0n0 so läuft wie ich mir das vorstelle und PFSense halt nicht. Und ich glaube nich das ein Konfigurationsfehler vorliegt, da ich mich schon seit etlichen Jahren mit Firewallsystemen auseinander setze… btw. Fli4L war damals auch klasse ;)Gruß
Kiro -
Tja, und seit wenigen Tagen gibt es die 1.2.1-release, die inzwischen auf FreeBSD 7.0 basiert.
Evtl. wäre es Dir ja möglich, einen kurzen Bericht dazu zu schreiben (geht/geht auch nicht).Generell aber gilt: m0n0wall ist doch auch prima!
-
Allerdings sind gerade auch durch Heiko so viele IPSec Verbesserungen ins Projekt geflossen, dass ich mir kaum vorstellen kann, dass das M0n0-IPSec jetzt um Jahrhunderte besser sein soll ???
Hier laufen auf einem Gerät auf jeden Fall Tunnel mit Uptimes >365d
-
Und vor allen Dingen wird die 1.23 zusätzlich nicht mehr alle Tunnel neu aufbauen bei Änderungen am Live System und Dynamisch zu Dynamisch wird auch gehen (und damit im MAIN Mode laufen)
Ich bin mir jetzt gar nicht so sicher was KIRO jetzt genau meint?? IPSEC Client über NAT-T ?? oder Pfsense zu Pfsense?
Aber Klar, Monow. ist auch gut!
Gruß
Heiko
