Netgate Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - athurdent

Pages: [1] 2 3 4 5 ... 44
1
Thanks! I applied the "real" fix only, rules loaded fine after that. I had to reboot the system to get CARP to work again without problems, though. Without a reboot the secondary still showed "Master" for some IPs (IPv4 and also IPv6, WAN and LAN). I could not find a pattern in this.

2
Hi jimp,

I just send you a PM with my config snippets. I figured you might need them unredaced, so I did not post them here.

Thanks for looking into this!


3
Forgot to mention that I also removed/commented out the line and loaded the ruleset by hand. CARP was still broken afterwards, as some of the IPs on the secondary showed to master and the primary also thought it was master.
Too bad we are not able to just revert to the older pfSense version like we could with previous releases.

4
Same here, updated the secondary cluster member first and I get:

Code: [Select]
pass out  route-to ( bce1.676 194.***.***.254 ) from  to !/ tracker 1000003813 keep state allow-opts label "let out anything from firewall host itself"
How would we fix this?

5
General Discussion / Re: New Netgate software platforms sclr / tnsr
« on: December 22, 2017, 03:36:07 am »
Thanks, any plans on adding Application Visibility / Filtering and maybe IPS/IDS to this?

6
General Discussion / Re: New Netgate software platforms sclr / tnsr
« on: December 22, 2017, 01:13:26 am »
Interesting, are you at liberty to disclose the OS and maybe some technical details?

7
General Discussion / New Netgate software platforms sclr / tnsr
« on: December 22, 2017, 12:40:17 am »
So just out of curiosity, are these new sclr / tnsr platfroms based on FreeBSD/pf or Linux/iptables?

https://cdn2.hubspot.net/hubfs/1826203/Collateral/Brochures/Netgate_Brochure.pdf

8
Deutsch / Re: Pfsense und FB 6490 – Unerklärliche Verbindungsabbrüche
« on: December 19, 2017, 05:38:44 am »
Das Einzige, was eine pfSense standardmässig macht, ist Ihr Gateway pingen. Ich glaube zwar nicht, dass es daran liegt, aber Du könntest mal zum Testen eine alternative Monitoring IP beim Gateway eintragen. Z.B. 9.9.9.9 oder 8.8.8.8

9
Installation and Upgrades / Re: "Bug" in german Translation SMTP vs SNMP
« on: October 16, 2017, 03:56:15 am »
I have changed it to "SMTP-Einstellungen testen". Should be correct in the next pfSense release.

10
2.4 Development Snapshots / Re: Update issues
« on: October 06, 2017, 02:11:32 am »
2.4.1 has the same issue, pkg fetch -y pkg fixed it for me.

11
Deutsch / Re: Empfehlung gesucht: LTE Tarif für Fallback
« on: September 07, 2017, 08:11:27 am »
Irgendwo hatte ich mal nen Blogeintrag gefunden, was man machen muss, damit man die SIM in einen anderen Router stecken kann. Suche ich bei Bedarf gern nochmal raus, war ein besonderer APN wenn ich mich recht entsinne.
Eine von aussen erreichbare Public IP erhält man allerdings nicht, läuft alles hinter dem üblichen NAT für Mobilfunkgeräte. Das steht auch in den Vodafone FAQ, meine ich.

12
Deutsch / Re: Empfehlung gesucht: LTE Tarif für Fallback
« on: September 07, 2017, 07:27:19 am »
Auch nicht von aussen erreichbar, aber verursacht in Monaten, in denen es nicht benutzt wird keine Kosten:

https://www.vodafone.de/privat/mobiles-internet-dsl/gigacube-flex.html

Dafür dann aber mit genug Datenvolumen, um erstmal über die Runden zu kommen.

14


@athurdent
Sorry wenn die Zeichnung nicht ganz eindeutig war. Du hast recht die PFSense erhält anhand der Zeichnung eine 192.168.0.10 vom Kabelmodem als WAN, intern im LAN hat die PFSense 192.168.1.1
Eine Statische WAN IP habe ich natürlich auch schon probiert. Allerdings habe ich nie eine Internetverbindung erhalten. Ich habe zwar alle Einstellungen die ich per DHCP erthalten habe gespeichert und dann statisch umgesetzt. Auch das GW wurde dann statisch gesetzt.
Ich konnte aber das Kabelmodem 192.168.0.1 nicht pingen geschweige den das die PFSense darüber eine Verbindung aufbauen konnte.
Keine Ahnung, das war auch so ein Punkt mit einer Statischen IP wäre das ganze Thema warscheinlich auch durch aber das geht ebenso wenig.
Habe keine Idee warum.

Ich würde es nochmal mit der statischen IP probieren. "Block private networks and loopback addresses" Häkchen beim WAN Interface hast Du aus?
Das wäre schon ein sehr merkwürdiger Router, wenn man dahinter keine statischen IPs verwenden könnte. Mir sowas zumindest bisher noch nie untergekommen.

15
Deutsch / Re: OpenVPN über Unity Media Probleme
« on: August 30, 2017, 11:28:19 am »
Falls der Kollege DS-Lite hat, kannst Du mögliche Probleme mit dem CGN (Carrier Grade NAT) bei Unitymedia ggf. mit IPv6 umgehen, also Deinen OpenVPN Server auch via IPv6 verfügbar machen. Bei der Telekom solltest Du ja v6 haben?

Pages: [1] 2 3 4 5 ... 44