Bygg din egen router med pfSense.

Hur har det gått med hårdvaran, är den igång?

Visst har du en pci slot ledig så man kan sätta in ett trådlöst och köra som AP?

/d

Det har inte hänt något än tyvärr.
Sitter och väntar på att Soekris skall släppa sin net6501.
Enligt Sören Kristensen(Han som driver soekris) så skall den komma i ett par olika konfigurationer.

Som du ser så är det värt att vänta på.

Jäkligt snygg guide, mycket cred för den
Kör dock M0n0wall här sen några år, skönare med en ~10W-maskin än en snål pc som kanske i bästa fall drar det tredubbla.

Ah, det är så det heter...finns visst inte i m0n0.
Fixade det själv genom en DNS-forward i routern vilket ju funkar fint sålänge alla portar ska till samma lokala burk eller vad man ska säga.

Har kört debian med shorewall men nu var det på tiden att byta ut min 660mhz mot en P4 2,4Ghz.

Slängde in pfSense och provkörde lite lastbalansering.
Var 20-30~ minut så disconnctar den allt
Fungerar utan problem ifall jag endast kör 1 wan

System Log

Feb 12 00:28:03 kernel: arp: 00:02:b3:xx:xx:4b is using my IP address 213.xxx.xxx.86 on fxp0!
Feb 12 00:28:18 last message repeated 14 times
Feb 12 00:28:18 apinger: ALARM: 81.26.227.3(81.26.227.3) *** down ***
Feb 12 00:28:18 kernel: arp: 00:02:b3:xx:xx:4b is using my IP address 213.xxx.xxx.86 on fxp0!
Feb 12 00:28:31 last message repeated 13 times
Feb 12 00:28:32 kernel: arp: 00:02:b3:xx:xx:4b is using my IP address 213.xxx.xxx.86 on fxp0!
Feb 12 00:28:33 kernel: arp: 00:02:b3:xx:xx:4b is using my IP address 213.xxx.xxx.86 on fxp0!
Feb 12 00:29:04 last message repeated 30 times
Feb 12 00:29:09 last message repeated 6 times
Feb 12 00:29:11 apinger: alarm canceled: 81.26.227.3(81.26.227.3) *** down ***

WAN2 interface (fxp1) = 00:02:b3:xx:xx:4b
WAN interface (fxp0) = 00:02:b3:xx:xx:b3 har 213.xxx.xxx.86
LAN interface (fxp5)

Loadbalancer loggen

Feb 12 00:28:18 apinger: ALARM: 81.26.227.3(81.26.227.3) *** down ***
Feb 12 00:29:11 apinger: alarm canceled: 81.26.227.3(81.26.227.3) *** down ***

Edit: lagt in snort också, men den bör inte påverka.

WAN1 tappar ipnummret då WAN2 försöker ta det ser det ut som.
Du har fast ip eller?

Dynamisk, BBB 100/10

Min router hinner förmodligen inte bli riktigt klar eftersom vi förhandlar om villa med fiber och därför inte kan/behöver lastbalans.

Dock bygger jag nog någon form av pfsense burk för att agera fw men utan quad nic, dual intel kanske istället

Typiskt, blev inspirerad testa sätta upp PPTP VPN på min m0n0wall-router, men verkar va nån jäkla bugg i Vista som gör att det inte funkar.

Får inte med rätt gateway på VPN-interfacet, blir 0.0.0.0
Och av nån anledning jag inte förstår så kan man inte knappa in gateway manuellt som man kan på vanliga interface....IP kan man sätta, och DNS, men gateway finns inte, bara option att "enabel remote gateway" vilket är på som default.

Har sett tips att det ska kunna hjälpa att disablea IPv6, och jag testade det på VPN-interfacet i Vista, men det hjälpte såklart inte.
Kanske måste disable på andra interface med, men vet inte om det är nån bra idé...

Nya servicepack ska lösa saken tycker en del gamla poster, men jag har ju fullt uppdaterad Vista så jag vetefan...

Lite oflyt
Och dåligt av MS

EDIT: Har nu även testat förslaget att köra route delete 0.0.0.0 och sedan renew men det hjälper inte heller.

Inte för jag behöver VPN'en, men hade ju vart kul testa om den funkar eller ej...får väl bli när man köper Windows 7 om några år, eller om det kanske blir Windows 8 eller nåt då...

Funderar på att sätta upp ett system med 3 nätverkskort in och 1 ut.
Sitter på 100/100 och har en gammal P4 jag funderar på att använda, den har 3 pci platser och 1 inbyggt nätverkskort.

Jag söker lite rekommendationer på nätverkskort att använda, kollade compability list men den var ganska rörig och uppdelad mellan olika chipset.

Kollade lite på intel korten som är mycket bra men de kostar ju därefter också, vill ha lite billigare kort i burken.

Så 3 PCI kort som funkar bra med pfsense, under 200 / kort . Gärna på inet för jag ska ändå beställa lite annat därifrån snart.

Hmm, ska snart sätta upp en pfsense burk. Fast det känns som om den skulle kunna användas till något mer, så jag skulle vilja ha debian på den också.

Hur går jag tillväga för att ha både fpsense och debian (ev. annan dist)?
Hur kommer det fungera med nätverksportarna, jag har två på mobot, pfsense vill ju ha två, fast kan de dela på dessa iaf?

Får inte min PPTP, med M0n0wall, att funka, så har en undran hur det funkar (som jag ju inte själv kan testa då).

Om man som du gjorde sätter full åtkomst i brandväggen för PPTP-interfacet, vad blir det då som gäller i praktiken?
Slås de reglerna ihop med reglerna för interfacet som man styr in PPTP i, så att de mest restriktiva gäller?

Tex du konfar att PPTP ska tilldelas adresser i 192.168.1.0 /24, som är redan använt LAN och har diverse firewallregler...slås då reglerna för det LAN'et ihop med reglerna för PPTP? Eller blir det alltid "allow all" om man väljer det för PPTP, oavsett var man väljer att "kasta in" klienterna?

Hoppas min fråga går att förstå, och framförallt att den inte är för dum

Tackar för mycket text

Jag öppnade dock aldrig nåt i WAN, tror inte det ska behövas?
Kom iallafall in, blev authentiserad osv, fick rätt IP, bara att jag inte fick nån gateway till klienten, vilket verkar kunna bero på nån Vista-bugg och ingen felkonfig, men kanske kan va felkonfig med :s

Jag satte dock "allow all" på PPTP-interfacet, för att allt skulle tillåtas IN.
Men när klienten väl kommit in, fått en IP i ett av de existerande LAN-näten, när klienten vill komma åt andra lokala nätverk, eller ut på nätet, appliceras inte de lokala LAN-reglerna då? Eftersom klientens lokala IP är inne i LANet.....eller får den inga utåtgående regler liksom?
Så jag menade...var en av sakerna jag ville testa om jag fick upp skiten, men som sagt fick jag aldrig VPN'en att funka helt överhuvudtaget så vart inte mycket labbande

Hmm, verkar lite knepigt och iallafall inte helt uppenbart hur reglerna fungerar för PPTP sådär.

Men sätter man allow all på inkommande PPTP-interfacet så känns det rent logiskt som det borde innebära att allt tillåts IN till LAN'et man hamnar i, men inte alls ut från det igen.
Tänk om man har skitstrikta regler från LAN'et, massa olika subinterface och regler sida upp och sida ner, och så måste man kopiera alla dom till PPTP-interfacet....verkar ju omständigt.

Och klienten får ju ett lokalt IP, så när den försöker ta sig ut från lokala interfacet, till ett annat lokalt nät, eller ut på internet, då borde ju paketen ha lokal IP som source och fastna i brandväggen på det.....OM nu paketen tolkas i routern som att dom kommer in i lokala interfacet, eller om alla regler måste ligga i PPTP och ingenannanstans...och då blir det ju till att kopiera alla regler man har och lägga in dom i PPTP också.

Ja det kanske är som du säger, det spelar ingen roll att paketen har destinationsadress kommande från LAN när PPTP vill prata med andra interface, utan det är mer hårdvarukopplat och handlar om var trafiken rent fysiskt träder in i routern.
Är nog rätt logiskt ändå....tack för förklaringen
Min PPTP vill ju inte funka så spelar ingen roll för mig, mest nyfiken hur det funkar för har aldrig sett det förklarat nånstans.

Körde PPTP in i ett VLAN på LAN-sidan....192.168.3.0/28, och konfade PPTP med samma adresser.

Satte Server Address 192.168.3.254, verkar som den ska/kan va utanför subnätet...kanske testade flera olika här kommer ej ihåg.

Sen Allow All på PPTP-interfacet i firewall.

Var typ inget mer än så egentligen, och så lägga upp user/pass förstås.

Körde med fast IP kopplat till usern jag skapade.

Blir inloggad, får korrekt IP, men får 0.0.0.0 som gateway, och tappar därför omedelbart allt nät på klienten. Kan vara en Vista/PPTP-bugg tydligen, svårt för mig veta om det är så eller ej.

Testade ej stänga brandvägg då jag när jag testar sitter direkt i BBB-switchen, utanför routern, så vill nog inte det.

Provar som sagt utifrån på riktigt, med en annan skarp IP, allt trådat.

Tack för hjälpen, och förklaringen tidigare
Behöver som sagt ingen VPN, mest att det vore kul att testa då jag aldrig labbat med nåt sånt.
IPSec hade man ju kunnat testa med, om man haft några veckors fritid på heltid....inte det enklaste

Mmm jag har testat bägge tyvärr
Tänkte om det kunde va nåt fel på min konf på nåt sätt, men det är ju så lite att konfa så jag hoppas inte det

Ja IPsec går nog på 5 min att dra upp om man kan det och vet vad man vill ha, och har smidig mjukvara för det. Annars får man väl säga att det är i en helt annan division än PPTP...

Ska försöka få en polare med Win2000 att testa, bara att han är lite lat