Hallo,

nicht möglich auf 1.23, nur mit einer Spzialversion der 1.2 von Ermal. Drer Traffic Shaper is in der 2.0 komplett überarbeitet und bietet dort auch IPSec TS etc.

Regards
Heiko

Hallo,

sorry, Proxmox VE meinst Du,werden die meisten wahrscheinlich nicht kennen, denke ich, deshalb auch die vielen Antworten. Wir virtualisieren auf VmWare EX3.5 vs. Vsphere 4, dazu kann ich etwas sagen, aber zu der PX Lösung nicht, kenne ich nur als Mailgateway.
Sorry, Heiko

* wenn das surfen über den Squid von Standorten möglich ist, kann es eben nur sein das e.g. 443 für https o.ä. Ports freizuschalten sind. Aber Ports öffnen im Squid selber ist für 443 nicht nötig, da bereits Standard. Evtl. muss die Telekom zwischen den Standorten Ports oder am TSec Gateway von LAN zu LAN öffnen.

Was macht denn das pfsense genau, stellt nur den Squid bereit? Oder wie muss ich mir das vorstellen??
Gruß
Heiko

Ist nicht ins internet geroutet da nur ein switch, wie gesagt ist nur eine Testumgebung.
Da ich keinen Router hab hab ich es halt im selben subnets reingehängt. Die IPSEC Verbindung ohne CARP geht ja.   

lg
max

Hängt das alles an einem Switch ohne VLANs, soll heißen, LAN und WAN auf einem Switch, gibt i.d.R. mit CARP Probleme, WAN ein VLAN und LAN ein VLAN??!

Kannst Du CARP VIP anpingen?

Ja genau, HDD und Full Installation, das Gerät, welches ich angegeben habe mit der 1.23 Version kann über USB sauber installiert werden. Externes USB CDROM/DVD, pfsense 1.23 rein, im BIOS auf Boot von USB stellen und laufen lassen... funktioniert tadellos. Auf solch einem Gerät möchte man in der Regel auch Packages verwenden Proxy etc.., da ist das NanoBSD eher ungeeignet. Nano und ALix sind hier perfekt.

Mit der 1.2 geht das nicht so einfach, da USB nicht läuft. Wir haben reichlich Geräte im EInsatz, da wurden die Platten an einen Rechner gehängt und darüber installiert, muss nur mit den IDE/SATA Ports passen.

Gruß
Heiko

ein 24er Netz im WAN?

einmal genaue IPSec Konfiguration für den Tunnel senden, kann die CARP IP angepingt werden vom WAN aus, Regel auf WAN nicht vergessen für ICMP, ist die CARP Konfig ansonsten sauber??

Gruß
Heiko

IPC2U Deutschland!

Für diesen Preis habe ich das Gerät gekauft, genau genommen 531,50 € Netto zzgl. Steuer.....

Da ich aber Geräte in Russland bei IPC2U gekauft habe, weiss ich das unterschiedliche Länder unterschiedliche Preise haben...

Keine Arme, keine Kekse...

gez. Heiko

19 Zoll als Beispiel:

http://www.ipc2u.de/catalog/M/MB/551393.html

inkl. 80 GB + 1 GB RAM und 4 x GB LAN

ca. 530,- € Netto

gez. Heiko

welche PFsense Version?

gez. Heiko

Hallo,

habe drei Niederlassung bei uns per Static Routes eingetragen da der direkte Punkt der Niederlassungen von der Telekom zu uns Ethernet ist.
Das klappt auch soweit seit jahren ohne Probleme im squid sind die Netze auch als "Allowed subnets" eingetragen dadurch funktioniert dort auch das Inet über die Leitung.

Nur ist mir aufgefallen das HTTPs Seiten in den Niederlassungen nicht funktionieren, da lädt er ewig und sagt dann die Seite kann nicht angezeigt werden, muss ich da irgendwo noch was eintragen oder ein Port öffnen? Weil laut Rules darf man ja eigentlich alles, gibt ja kein extra Menü für Static Routes?

Schön wären mehr Informationen, welche Subnetze, wie verbunden VPN etc..., sonst ist da eine passende Aussage mitunter schwierig

gez. Heiko

einfach melden..., pfsense zueinander geht auf jeden Fall!!!

1.2.x zu 1.23 sollte kein Problem sein, läuft hier stabil, zu Fremdfirewalls kommt es auf einen Test an, Inkompatibiläten sind mir derzeit nicht bekannt. Bei der 1.23 können halt die Tunnel im laufenden Betrieb angelegt und geändert werden und nur diese Tunnel sind betroffen, in den Versionen 1.2x wird das racoon komplett neugestartet und damit auch alle Tunnel...

Phase 1 = sind Deine WAN Adressen korrekt? Lösche einmal die zugehörigen SADs und starte das IPSEC noch einmal (VPN-IPSEC-Save klick)

Gruß
Heiko

auf die 1.23 updaten..., wenn möglich ist!

welche pfs Version 1.23?