Hast du denn auch lang genug gewartet bevor du es probiert hast mit dem Download? Das dauert eine ganze Weile bis die vollständig sind. Irgendwann steigt jedenfalls die Größe nicht mehr, dann ist sie fertig.
Wenn du lang genug gewartet hast, ignoriere meinen Post einfach
Danke für die Info. Das Recovery per ISO hatte ich auch schon mal probiert, aber da hat er mir keine Einstellungen wieder eingespielt, das musste ich dann anschließend noch mit einem ipf Recovery machen. Werde dann mal die unattended Methode versuchen
Yea Mit den PowerEdges habe ich in Bezug auf ipfire noch keine Erfahrungen gemacht. Aber 4GB (und mehr mit pae) RAM können sinnvoll in ipfire's Squid-Proxy investiert werden. CPU wird hier nicht annährend ausgelastet (3.16GHz Intel Dualcore). Also meiner Erfahrung nach brauchst du keine sehr leistun...
Ich danke dir mal wieder Das sieht auf den ersten Blick so aus als könnt ich das auch auf einem ubuntu Server kompilieren wo ich mir den 3.2.7 Squid kompiliert hab (von den nötigen Tools etc). Werde ich mal ausprobieren. Aber nun muss ich vorerst wohl leider downgraden auf Core65... wegen ipsec. Ans...
Hmm da wüsste ich so auf Anhieb auch nichts Handfestes, abgesehen vom openVPN-Link den ich dir schon gepostet hab. Ein guter Anfang wäre es einfach mal zu installieren und ein bisschen im Web-Interface stöbern Da ist auch schon Vieles offensichtlich, wie Proxy-Einstellungen z.B. Ansonsten hilft das ...
dein Android Phone und das Notebook kannst du per openVPN Roadwarrior in dein ipfire einwählen lassen. Eine Start zum openVPN-Server hier: m Für die Zugriffsbeschränkungungen im Internet brauchst du einen Proxy auf grün(LAN) und blau(WLAN). Alles weitere ist dann einstellbar im Webinterface. Den Med...
Hat schon jemand an der strongswan.conf Anpassungen gemacht die das Problem beheben? Die sieht bei mir irgendwie "unfertig" aus, kann das sein? Wurde da vielleicht beim Update was vergessen? cat /etc/strongswan.conf # strongswan.conf - strongSwan configuration file charon { &...
Today I also introduced a script to check two main tunnels. Where does your script log to? Is it possible to log into the IPSec section of the web interface? Would you like to share your script? I can show you mine... but it pings only a client of the remote gateway. On success nothing happens, on ...
This part is not happening where the connections break. 06:46:42 charon: 11[IKE] reauthenticating IKE_SA connname[14] 06:46:42 charon: 11[IKE] reauthenticating IKE_SA connname[14] 06:46:42 charon: 11[IKE] initiating Main Mode IKE_SA connname[15] to public.ip 06:46:42 charon: 11[IKE] initiating Main ...
Seems like it is not only my Cisco peers which are treated as "no DPD". Ipfire simply declares every peer with "DPD not supported by peer, disabled". This just can't be true. Only IKEv1 connections are configured and break after some time. With manual restart of the affected conn...
Ich bin vielleicht einen Schritt weiter. Habe ihm jetzt mal nur MODP-1024 zugelassen und die sonstigen Einstellungen so belassen [root@ipfire etc]# ipsec up connectionname generating QUICK_MODE request 3131140660 [ HASH SA No KE ID ID ] sending packet: from eigene.oeffentliche.ip[500] to remote.oeff...
Erst mal Danke fürs drüberschauen. Ja die wurden so übernommen aus der vorigen Strongswan-Version. Da habe ich allerdings auch schon alle Möglichkeiten durchprobiert. Leider hilft es nichts. Das mit dem DPD ist "eigentlich" kein Problem, beide Seiten sind Standleitugnen mit fester IP. Der ...
Ja sorry,leider haben wir keine Testumgebung mit Cisco-Peers. Ein zweiter Ipfire mit einem Net2Net-Peer hat keine Probleme. Auch auf dem jetzt erst upgedateten ipfire funktionieren nur zwei von 5 Tunneln nicht. Aber das sind nun sozusagen die wichtigsten... Gibt es denn einen Anhaltspunkt bei meinem...