pfSense Gold Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - heiko

Pages: [1] 2 3 4 5 ... 45
1
Deutsch / Re: Traffic-Shapping auf IPSec-Interface?
« on: October 06, 2010, 02:50:20 pm »
Hallo,

nicht möglich auf 1.23, nur mit einer Spzialversion der 1.2 von Ermal. Drer Traffic Shaper is in der 2.0 komplett überarbeitet und bietet dort auch IPSec TS etc.

Regards
Heiko

2
Deutsch / Re: pfSense virtualisieren
« on: October 06, 2010, 02:47:46 pm »
Hallo,

sorry, Proxmox VE meinst Du,werden die meisten wahrscheinlich nicht kennen, denke ich, deshalb auch die vielen Antworten. Wir virtualisieren auf VmWare EX3.5 vs. Vsphere 4, dazu kann ich etwas sagen, aber zu der PX Lösung nicht, kenne ich nur als Mailgateway.
Sorry, Heiko

3
Deutsch / Re: Static routes + squid + HTTPs klappt nicht
« on: June 30, 2010, 08:17:58 am »
* wenn das surfen über den Squid von Standorten möglich ist, kann es eben nur sein das e.g. 443 für https o.ä. Ports freizuschalten sind. Aber Ports öffnen im Squid selber ist für 443 nicht nötig, da bereits Standard. Evtl. muss die Telekom zwischen den Standorten Ports oder am TSec Gateway von LAN zu LAN öffnen.

Was macht denn das pfsense genau, stellt nur den Squid bereit? Oder wie muss ich mir das vorstellen??
Gruß
Heiko

4
Deutsch / Re: IPSec & carp
« on: May 29, 2010, 02:50:15 am »
Ist nicht ins internet geroutet da nur ein switch, wie gesagt ist nur eine Testumgebung.
Da ich keinen Router hab hab ich es halt im selben subnets reingehängt. Die IPSEC Verbindung ohne CARP geht ja.   

lg
max


Hängt das alles an einem Switch ohne VLANs, soll heißen, LAN und WAN auf einem Switch, gibt i.d.R. mit CARP Probleme, WAN ein VLAN und LAN ein VLAN??!

Kannst Du CARP VIP anpingen?

5
Deutsch / Re: 19" Hardware für pfSense Firewall
« on: May 29, 2010, 02:47:37 am »
Ja genau, HDD und Full Installation, das Gerät, welches ich angegeben habe mit der 1.23 Version kann über USB sauber installiert werden. Externes USB CDROM/DVD, pfsense 1.23 rein, im BIOS auf Boot von USB stellen und laufen lassen... funktioniert tadellos. Auf solch einem Gerät möchte man in der Regel auch Packages verwenden Proxy etc.., da ist das NanoBSD eher ungeeignet. Nano und ALix sind hier perfekt.

Mit der 1.2 geht das nicht so einfach, da USB nicht läuft. Wir haben reichlich Geräte im EInsatz, da wurden die Platten an einen Rechner gehängt und darüber installiert, muss nur mit den IDE/SATA Ports passen.

Gruß
Heiko

6
Deutsch / Re: IPSec & carp
« on: May 28, 2010, 09:56:31 am »
ein 24er Netz im WAN?

7
Deutsch / Re: IPSec & carp
« on: May 28, 2010, 07:41:40 am »
einmal genaue IPSec Konfiguration für den Tunnel senden, kann die CARP IP angepingt werden vom WAN aus, Regel auf WAN nicht vergessen für ICMP, ist die CARP Konfig ansonsten sauber??

Gruß
Heiko

8
Deutsch / Re: 19" Hardware für pfSense Firewall
« on: May 28, 2010, 07:38:10 am »
IPC2U Deutschland!

Für diesen Preis habe ich das Gerät gekauft, genau genommen 531,50 € Netto zzgl. Steuer.....

Da ich aber Geräte in Russland bei IPC2U gekauft habe, weiss ich das unterschiedliche Länder unterschiedliche Preise haben...

Keine Arme, keine Kekse... :D

gez. Heiko

9
Deutsch / Re: 19" Hardware für pfSense Firewall
« on: May 27, 2010, 08:39:30 am »
19 Zoll als Beispiel:

http://www.ipc2u.de/catalog/M/MB/551393.html

inkl. 80 GB + 1 GB RAM und 4 x GB LAN

ca. 530,- € Netto

gez. Heiko

10
Deutsch / Re: IPSec & carp
« on: May 27, 2010, 08:34:09 am »
welche PFsense Version?

gez. Heiko

11
Deutsch / Re: Static routes + squid + HTTPs klappt nicht
« on: May 27, 2010, 03:59:59 am »
Hallo,

habe drei Niederlassung bei uns per Static Routes eingetragen da der direkte Punkt der Niederlassungen von der Telekom zu uns Ethernet ist.
Das klappt auch soweit seit jahren ohne Probleme im squid sind die Netze auch als "Allowed subnets" eingetragen dadurch funktioniert dort auch das Inet über die Leitung.

Nur ist mir aufgefallen das HTTPs Seiten in den Niederlassungen nicht funktionieren, da lädt er ewig und sagt dann die Seite kann nicht angezeigt werden, muss ich da irgendwo noch was eintragen oder ein Port öffnen? Weil laut Rules darf man ja eigentlich alles, gibt ja kein extra Menü für Static Routes?

Schön wären mehr Informationen, welche Subnetze, wie verbunden VPN etc..., sonst ist da eine passende Aussage mitunter schwierig

gez. Heiko

12
Deutsch / Re: IPsec Phase 1 Problem bei Tunnelaufbau
« on: January 04, 2010, 08:38:03 am »
einfach melden..., pfsense zueinander geht auf jeden Fall!!!

13
Deutsch / Re: IPsec Phase 1 Problem bei Tunnelaufbau
« on: January 04, 2010, 08:16:32 am »
1.2.x zu 1.23 sollte kein Problem sein, läuft hier stabil, zu Fremdfirewalls kommt es auf einen Test an, Inkompatibiläten sind mir derzeit nicht bekannt. Bei der 1.23 können halt die Tunnel im laufenden Betrieb angelegt und geändert werden und nur diese Tunnel sind betroffen, in den Versionen 1.2x wird das racoon komplett neugestartet und damit auch alle Tunnel...

Phase 1 = sind Deine WAN Adressen korrekt? Lösche einmal die zugehörigen SADs und starte das IPSEC noch einmal (VPN-IPSEC-Save klick)

Gruß
Heiko

14
Deutsch / Re: IPsec Phase 1 Problem bei Tunnelaufbau
« on: January 04, 2010, 06:29:20 am »
auf die 1.23 updaten..., wenn möglich ist!

15
Deutsch / Re: IPsec Phase 1 Problem bei Tunnelaufbau
« on: January 04, 2010, 04:03:26 am »
welche pfs Version 1.23?


Pages: [1] 2 3 4 5 ... 45