prima di abilitare il servizio sulla lan del server dhcp vanno create le interfacce e dopo compaiono nella lista del server dhcp e quindi si puo impostare il range degli indirizzi
Posso chiederti dove hai inserito le credenziali fornite dall'ONT?
c'è una sezione particolare all'interno di Pfsense? Inoltre che netgate hai?
Sto puntando al SG-5100.
Giusto per aggiornarvi.
Esiste un plugin per FRR che crea in automatico VPN su AWS.
E' questo https://docs.netgate.com/pfsense/en/latest/packages/aws-vpc-wizard/index.html
Mi trovo effettivamente la VPN UP ed FRR setuppato da solo (devo ancora capire bene questione AS PATH PREPEND).
L'unica cosa che pare non propagare nulla con BGP (zero rotte) e per questo sto ancora cercando di capire il perchè.
Se avete un'idea battete un colpo; spero possa essere utile per qualcun altro.
Grazie della risposta, in realtà è una macchina virtuale su hyper view, ho 8 IP statistici e 4 li ho assegnati sul server presi da ovh, quindi ho creato 4 sk di rete ognuna con il suo ip\mac
Provo a vedere se la tua soluzione funziona
Grazie
@kiokoman grazie mille per la delucidazione!
Mi sono messo li a perdere mezza serata, comunque ho reinstallato e confermo che il downgrade alla 2.5.0 risolve il problema del port forwarding su VPN! 😊
@claudiove
Gli ip pubblici di Fastweb (alcuni sicuramente) sono classificati come "bogon networks" e sono bloccati dal filtro Wan automatico di pfsense.
Prova a disabilitarlo.
@miran
siceramente credo tu abbia sbagliato qualcosa ma non saprei dove, se guardi il mio screenshot ti dice chiaramente che l'interfaccia non supporta la configurazione manuale dell'ip, in sostanza li la schermata dovrebbe essere diversa e non dovrebbe chiederti nessun ip ma dovrei configurare una vpn e vedere, uso ipsec ma da quello che ricodo openvpn funzionava allo stesso modo
@claudio-gallix
la open vpn che hai configurato non combacia con la configurazione che hai,
da una parte hai messo tun dall'altra tap
"tun" mode carries IPv4 and IPv6 (OSI layer 3) and is the most common and compatible mode across all platforms.
"tap" mode is capable of carrying 802.3 (OSI Layer 2.)
in poche parole...
tun fa da router
tap fa da switch