Mehrere VPNs clients mit load balancer werwalten
-
Virtualisierung ist nur eine Option die mir eingefallen ist, sollte es mit einer pfsense nicht laufen.
Wieviel Power muss ich da einplanen reicht da noch die i3 3250 cpu?Ich erhalte das Mainboard im Laufe dieser Woche und werde dann wohl gleich starten können/wollen.
Könnte ich sobald alles läuft die laufende pfsense nachträglich clonen? bzw. die Einstellungen exportieren und später importieren?
-
Der CPU hat leider kein VT, wodurch zwar Virtualisierung funktioniert aber sehr langsam sein wird.
Was das Backup geht, kann ich pfsense nur in höchsten tönen loben.
Wenn du eine Backup Konfiguration wieder in ein neues System einspielst, dann wird alles genau so konfiguriert wie das System vorher war, inklusive der Pakete die nachinstalliert wurde. Wirklich ein traumhaftes Desaster Recovery
-
Wie gesagt die Virtualisierung ist nur ein Grundgedanke für spätere Spielereien. Sofern es läuft ist ein Wechsel der CPU kein Problem.
Das mit dem Backup klingt schon mal super. Sobald ich alles habe, werde ich mich nochmals melden um die eine oder andere Hürde nehmen zu können.
Vielen Dank und bis bald.
-
Viel Spaß und viel Erfolg ;) ;D
-
Also ich hatte gestern meinen Spaß mit dem System.
Das System habe ich zusammengebaut und pfsense instaliert.
Leider werden wohl die 2 Ports auf dem Mainboard (GIGABYTE GA-B75N) zwar erkannt und angezeigt, aber up setzen konnte ich keinen der beiden. Musste die beiden Intel Ports nehmen, die gingen problemlos.
So jetzt habe ich aber folgendes Problem: der WAN wird als Online angezeigt aber über LAN erhalte ich kein Internet. Wieso, fehlt noch etwas?
Werden die beiden Netzwerkschnitstellen auf dem Mainboard treibertechnisch nicht unterstützt?
Und muss ich etwas einrichten um über das WAN Internet beziehen zu können?
Da ich eine Fritzbox habe, muss ich die Ports dort weiterleiten um Pfsense vom internet aus erreichen zu können. Welche sind das und ist es ratsam? Ich möchte mich step by step vorarbeiten, und VPNs etc. erstmal außen vor lassen. Erst wenn pfsense ein paar Wochen ohne Probleme läuft kommt der nächste Step dran.
gruß worldoak
-
Update:
OK pfsense läuft so weit.
Ich nutze die beiden Ports der Intel Karte. -
Neues Problem:
bandwidthdIch habe das gleiche Problem wie bereits mehrere user gepostet haben. Bandwidthd sorgt dafür das das webgui nach einer Weile nicht mehr erreichbar ist.
Warscheinlich ist das auch das Problem weshalb ich pfsense nicht über Webgui restarten kann. Sofort nach dem anklicken vom reboot oder deinstalation von bandwidthd schließt sich das Webgui und ich kann es nicht mehr benutzen. Eine andere IP ist da nutzlos, einzig der Hardwarerestart hilft.
Das ist natürlich ein Bug der mich extrem nervt. Wie kann ich das Bandwidthd anderweitig deinstalieren ohne Webgui benutzen zu müßen?
-
kommst du noch per ssh drauf?
Wenn ja, dann kannst du im Welcome interface die 8) Shell benutzen um per "pkg remove bandwidthd" zu deinstallieren -
Jo mit SSH hat geklappt.
Danke für die Info.
-
Neues Problem: snort
Also ich bin mir nicht sicher ob es an snort liegt aber das ist wohl naheliegend. Gestern lief noch rdp, ssh und ftp ohne Probleme. Danach habe ich Snort nach Anleitung instaliert Einstellungen gesichert und bin ins Bett.
Jetzt von der Arbeit versuchte ich mich per rdp auf den Server einzuloggen. Der Start lief problemlos, ich wurde aufgefordert die Daten einzugeben. Nach Eingabe der Daten wurde die Leitung gekappt und alle Ports zur PFsense geblockt. Es wurden ssh, ftp, rdp usw. gekappt. Auch der Versuch von anderen IPs zeigte das die Ports dicht sind.
Ist das ein Fehler meinerseits, habe ich bei Snort etwas nicht verstanden? Order muss ich noch ne whitelist für Ports etc. erstellen? Eigentlich habe ich auf dem Server schon eine Software die genau das gleiche bei ausgewählten Ports wie Snort macht. Ist dann snort dann noch notwendig oder kann ich drauf verzichten?
Update:
Nach Neustart von pfsense ging der FTP, leider habe ich den Fehler gemacht das ich wieder versucht habe mit rdp auf den Server zu kommen. Und wieder das gleiche Muster, nach Eingabe der Anmeldedaten, sind sofort wieder alle Ports dicht.