Ich habe seit der 2.4.3 das Problem, wenn ein down geht welches von extern (thinkbroadband.com) gepingt wird, bleibt der State aktiv, wie gewünscht. Ist das Gateway wieder online, werden alle Anfragen an diesen State jedoch abgewiesen. Ich muss den State dann erst von Hand killen, damit die Firewallregel wieder greift die dies erlaubt. Leider hat man im Netgateforum dafür wenig Verständnis und schlägt vor, doch einfach alle States bei GW down killen zu lassen. Das möchte ich aber nicht.
Hallo Dennis, das selbe Problem hab ich mit DNS über den IPSec tunnel, der Ping geht zwar sauber durch, aber die pfsense finde den weg über ipsec nicht wenn es um dns anfragen geht. Gibt keine beschränkungen im tunnel. Hab auch über eine regel versucht das gateway direkt mit abzugeben. versteh es auch nicht. Wenn du n lösung findest wäre das cool 😎 Vg! Alex
Danke für das gute Video, hat mir sehr geholfen.
Haha ich hab mit Telegraf genau das gleiche Problem. Hab mich auch nicht weiter damit beschäftigt. IPSec wird meist im Kernel gerouted.
danke netes video weiter so
Wenn die Rute stimmt! :)
Ich habe seit der 2.4.3 das Problem, wenn ein down geht welches von extern (thinkbroadband.com) gepingt wird, bleibt der State aktiv, wie gewünscht. Ist das Gateway wieder online, werden alle Anfragen an diesen State jedoch abgewiesen. Ich muss den State dann erst von Hand killen, damit die Firewallregel wieder greift die dies erlaubt. Leider hat man im Netgateforum dafür wenig Verständnis und schlägt vor, doch einfach alle States bei GW down killen zu lassen. Das möchte ich aber nicht.
Hallo Dennis, das selbe Problem hab ich mit DNS über den IPSec tunnel, der Ping geht zwar sauber durch, aber die pfsense finde den weg über ipsec nicht wenn es um dns anfragen geht. Gibt keine beschränkungen im tunnel. Hab auch über eine regel versucht das gateway direkt mit abzugeben. versteh es auch nicht. Wenn du n lösung findest wäre das cool 😎
Vg! Alex
Ich befrage mal jemanden der Ahnung hat ^^
Versuch mal die Public ip mit in ipsec zu werfen. Phase2 quasi
Die IP kam aus Bulgarien. ;)