infatti ho fatto proprio cosi'. davanti al monitor ho letto con attenzione tutte le scritte, e quando ho visto la 15 , ho capito che avrei risolto. non me la ricordavo piu'.
grazie lo stesso

@federicop grazie, mille.

Ciao Stex,

io l'ho configurato in questo modo sul mio AD

Creato utente per Bind

Creato Gruppo di utenti

Nel gruppo creato ho inserito l'utente creato

Lato Pfsense :

Andare su System->User manager ->Authentication Servers

Inserire i parametri richiesti

Type:LDAP
Search Scope :Entire Subtree

Base DN :DC=nomedominio,DC=suffissodominio
esempio pippo.locale diventa DC=pippo,DC=locale

Bind credentials: Inserire l'utente che eseguirà il bind con la stessa struttura del Base DN e la relativa password

Initial Template:selezionare Microdsoft AD

Compilati questi campi premi su select a contaniner . Se ricevi errore qualcosa nel bind non è a buon fine altrimente ti verrà proposto l'elenco delle OU della tua AD da selezionare per il BIND

Se è andato tutto a buon fine sempre su Pfsense crea un Gruppo denominato come il gruppo che hai creato in AD ed il gioco è fatto .... ricordati di dare i privilegi .

Buon lavoro

Michele

Benvenuto

Ciao ragazzi,
su pfsense 2.5.1 ho installato i pacchetti Squid ver 0.4.45_4 e SquidGuard ver 1.16.18_19.
Ho creato un utente con i seguenti privilegi
931ad782-cd33-4065-8c75-ad8082f54d2e-image.png
e dopo aver effettuato il login ottenendo il menù ridotto come segue:
d5c74738-3f91-4d64-b2c0-3853e3490a8e-image.png
Ora se apro il menu di servizio e seleziono "Filtro proxy SquidGuard" dovrebbe presentare il seguente menu:
91f78e21-50c7-4873-b5cf-dbe686512be4-image.png
invece di quello normale
1e9c3944-1606-4c01-be60-7d48dda5c4ef-image.png

Nel menu,come potete vedere , mancano 2 voci: Blacklist e Log
È possibile visualizzare almeno la voce Log, senza avere i privilegi di amministratore?

Grazie

@federicop ok grazie.

@psp grazie mille.
Ilario

@keope Ciao , utilizzo 4 nic di cui 3 con VIRTIO

@kiokoman GRAZIE

ho sempre saputo che potessi bloccare in entrata dall'interfaccia... ergo devo configurarmi tutte le vlan e vpn! 😧

forse ho ragionato male applicando il concetto della WAN ovvero se non voglio far "entrare" blocco la porta o apro la porta.....

mentre in LAN è differente..... OK

@kiokoman
Grazie.
Fastweb si appoggia alla rete dati di Wind, che è poi la stessa di Iliad.
Qui da me con Iliad sono dolori.

Risolto! Bisogna selezionare il disco con la barra spaziatrice! Dando semplicemente invio (come avevo fatto nell'installazione UFS) non funzionava!

@kiokoman quindi "sintetizzando" il tuo ragionamento, che a livello "accademico" conoscevo (differenza tra EPP ed EDR), la sostanziale differenza sta nel ragionemnto analisi "log", perche il blocco del pericolo è identico tra snort/suricata - ERP.

Cioè la reale prima linea di difesa (client fa cosa anomala, quinidi lo blocco), provengono dagli stessi rules.

Per gli scrip, immagino che tu indenda delle regole che inviino segnali al verificarsi di un determinato evento dei log, cosi da avere segnalazioni in tempo reale.

in sostanza un pfsense può diventare un EDR inserendo degli script.....

@ciconet
la parte di tuo interesse dovrebbe essere questo,
edita il frontend e spunta l'ultima opzione che dice "Use Offloading"

Immagine.jpg

@tidori cioè!?