2.5.x: Muss mal eine Lanze brechen...
-
... die Neuinstallation mit einer schmalen Konfiguration /FreeRADIUS, VLAN, OpenVPN Server und Client) lief echt geschmeidig ab, nichts was klemmt oder bockt.
Nach der Install Backup eingespielt, Neustart, update pfBlocker, fettisch. Keine Fehler und keine Auffälligkeiten bis jetzt.
-
@mike69
Servus,
dafür habe ich Zirkus mit OpenVPN und IPSec. Da kommen Tunnel, die jahrelang liefen, einfach nicht mehr hoch.IPSec hat wohl ein Problem mit zusätzlichen Zeichen im Identifier, die hinzugefügt werden und bei OpenVPN weiß ich es schlicht nicht. Handshake failed.
Und so sucht man sich einen Wolf, Stunde um Stunde. Ich bin ziemlich unamüsiert.
10 years pfSense! 2006 - 2016
-
@tpf
Ein Downgrade ist keine Option? Und darauf hoffen, dass es mit zukünftigen Patch besser wird? -
@viragomann Downgrade habe ich dann gemacht - trotzdem sucht man lange den Fehler
-
@tpf said in 2.5.x: Muss mal eine Lanze brechen...:
dafür habe ich Zirkus mit OpenVPN und IPSec. Da kommen Tunnel, die jahrelang liefen, einfach nicht mehr hoch.
Es geht ja um Neuinstallation. Kein Upgrade. Und OVPN hat eigentlich kein Problem, vor allem nicht zwischen zwei Sensen oder in der P2P Konfiguration. Dass die RAS Variante nun anders ist hat OpenVPN zu verantworten, nicht pfSense. Deren 2.5 Update mit Konfig Funktionen umbenennen und deprecaten war auch nicht so irre genial. Hab aber noch keinen Kunden der mit OVPN Tunneln Probleme hatte. Da behaupte ich das liegt nicht wirklich an 2.5 oder der Tunnel war vorher schon mit irgendeiner komischen Konfig problematisch. Ohne Info ist das aber halt alles subjektiv. :)
-
Mal eine Frage zur Performance mit 2.5, ich hatte sie nicht so schlecht in Erinnerung, kann mich aber täuschen.
Ich habe eine SMB-Freigabe auf dem Host, der auch pfSense virtualisiert. Diese Freigabe wurde über pfSense "geroutet", mittels eines "internen" Hyper-V Switches zwischen Host und der virtuellen pfSense.
Es gab damit merkliche Verzögerungen beim Zugriff, insbesondere beim Laden der Verzeichnisse etc. von mehreren Sekunden von anderen Rechnern im Netzwerk. Ist das so normal?
Jetzt, wo ich das Ganze wieder über einen Switch realisiere, läuft es absolut problemlos. -
Was sagt der Wireshark dazu, da müsstest du ja was finden können wenn es für den User schon merklich hackelt.
-
@nocling Der User bin ich, mit Wireshark hab ich es aber nicht so.
-
Hehe, kannst dich ja mit dem Thema und einem Mitschnitt inkl. Live Demo bei Jens anmelden, für den nächsten Freitag.
-
@nocling Hab ja jetzt nen 10G Switch, ich denke also, das wird nicht nötig sein. Könnte auch an Hyper-V gelegen haben.
