BUG in pfSense-2.0-RC1?
-
Hallo
Ich wollte pfSense verwenden. Leider scheint ein grober Bug vorhanden zu sein.
Ich gehe wie folgt vor. Ich trage alle Nat Rules ein. Nach den NAT Rule wollte ich eine einfache Rule anlegen.
Speziel geht es um Port 1723 (VPN). Sobald ich die Rule speichere bekomme ich keine Verbindung zu meinem Webinterface mehr her. Auch ein Reboot bleibt ohne Erfolg. Einzige Lösung ist die Firewall neu zu installieren.PS: Firewall ist auf einer VM installiert.
Kann das jemand bestätigen.
MFG Christoph
-
Hallo,
wo befindet sich der VPN server ? Auf der pfsense ? Dann brauchst du keine Portweiterleitung (Port Forward) sondern eine einfache Firewall Regel auf der WAN Schnittstelle.
Es wäre sinnvoll, wenn du ein Screenshot deiner NAT und Firewall rules hochladen könntest.
-
hallo
der VPN Server ist ein Server 2003 in meinem Netzwerk
Das Problem mit dem Screenshot ist das das nicht geht da ich ja kein Webinterface mehr habe. ;) Ich kann aber einen Screenshot von den gleichen Regeln meiner alten Monowall machen.
Alle Regeln bis auf die 2 untersten sind im NAT eingetragen. Sobald ich die VPN Regel mit Port 1723 eintrage geht kein Interface mehr.
MFG Christoph
-
Hi,
soweit ich weiss, lassen sich die monowall config dateien in die pfsense laden. Hast du das schonmal probiert ?
Ich weiss nicht genau, wie bei der monowall die regeln für NAT aufgebaut sind, aber wieso ist beim VNP der source port 1723 !?
also bei der pfsense würde es so aussehen:
source address: any
source port: any
destination address: WAN
destination port: 1723
redirect address: W2k3 Server
redirect port: 1723Filter rule association: Add associated filter rule.
Ansonsten mal probieren, alle anderen NAT rules zu deaktivieren und erstmal nur mit der VPN 1723 testen.
-
hallo
nach 2h probieren habe ich herausgefunden das die pfSense nach ca 20 min mit geöffneten Webinterface defekt ist.
Das ganze passiert sobald irgendeine Regel eingetragen wird. Nach ca 20 min kann die Konfigurations Webseite nicht mehr angezeigt werden.
-
Wenn die NAT Regel in den ersten 20min geht und das webinterface auch, dann kann es zumindest nicht unmittelbar mit der NAT regel zusammenhängen, denke ich.
Ich kann dir da aber jetzt leider auch nicht wirklich weiterhelfen.
-
Sagt das Syslog was? Schlägt da ein Watchdog o.ä. zu? Virtualisierung?
Regel etc. sehen eigentlich gut aus und ich kann das zumindest in einer Hardware 2.0RC1 nicht nachvollziehen mit einigen NAT Regeln und Custom Rules. Scheint also was spezifisches bei dir zu sein. Zu wenig RAM zugewiesen? Irgendwas im VM Control Center zu sehen?
-
so habe nun Pfsense 2.0 auf dem Futro S210 am laufen.
Nach wenigen Minuten ( ca 20-30 ) kann ich das Webinterface nicht mehr erreichen.
Ich kann aber die IP noch pingen und auch von der Firewall kann ich alle Geräte im Ntzwerk anpingen.
Wenn ich vor dem Absturz des Webinterface z.B Putty geöffnet habe geht auch das. Sobald es geschlossen wird und
ich mich wieder verbinden will klappt es nicht.Es hilft nur die Interfaces neu zuzuordnen. So habe ich wieder zugriff.
Verwende RC2 mit dem Update vom 13.5.Es muss irgend ein Bug sein denn es tritt in einer VM als auch bei einer Hardware FW auf.
Vieleicht kann jemand helfen.MFG Christoph
-
vieleicht hilft es wenn ich die Netzwerk Karten Modelnummern poste
Onboard ist eine VIA VT6102 Rhine2
und im PCI Slot eine Intel 82559Es ist egal welche ich als LAN oder WAN verwende. Sobald ich beide zuordnen geht das Interface nicht mehr.
Wenn ich nur eine zuordne geht es und läuft über tage stabil.Habe schon die Intel Karte gegen eine D-Link DFE-528TX ausgetauscht ohne Erfolg.
-
Hab hier das selbe Problem mit einer AMD Geode 500Mhz Appliance mit Realtek 8139 onboard NICs (4x 10/100MBit). Sobald das LAN interface zugeordnen ist ist die Appliance nicht mehr zu erreichen, lediglich ein Zurücksetzen auf factory und darauffolgende Neukonfiguration schafft abhilfe.
Nach kurzer Zeit tritt der Fehler dann wieder auf.
Logs sagen nichts besonderes bzw. weisen auf keine passenden Fehler hin, mit nur einem Interface gibt es keine Probelme.
